[讨论]php注入找不到列名怎么办？ php, 列名, 讨论

冰绿茶

[讨论]php注入找不到列名怎么办？
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者： ゛小︷帅！﹊

不知道列名，看网站的样子是个人自己做的，也比较大。但是存在php注入。
用的是支持union查询的mysql（术语不专业勿笑！）
复制内容到剪贴板
代码:
union select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME from information_schema.STATISTICS/*
出现sq_blmk、bbs、b_id
当我提交
复制内容到剪贴板
代码:
an 1=2 union select b_id,2,3 from bbs /*
返回一个10，就是1那个位置被代替了
复制内容到剪贴板
代码:
and 1=2 union select 1,2,3 from bbs where b_id=10 /*
我实在找不到。后台的原文件里的2个列名不对，看起来是正常的，但是就是不对的
复制内容到剪贴板
代码:
{
  if (ltrim(document.login_form.pma_username.value)=="") {
    alert("请填写您的帐户ID!");
    return false;
  }else if (ltrim(document.login_form.pma_password.value)=="") {
    alert("请填写您的登陆密码!");
    return false;
  }else {
    document.login_form.action="login.php";
    document.login_form.method="post";
    return true;

  }
}
列名带进去无法返回。
SO，小菜不知道下步怎么解决，是否可以用模糊查找？
ps:账号看起来不是root权限的。
用loadfile()读过了。没反应……
当然，HDSI，什么什么的工具+字典也试了，还是不行。
留言存在xss跨站。
在那钓鱼就算了，我也没那个闲情，学这个php注入花了3天，阅读了大量的文献资料。
实在不行，我可能要用社会工程学。不排除（见笑！）
但是……小菜不才，特来请教各位大牛。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口

沉渊
晶莹剔透§烈日灼然

木瓜

试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章，虽然很老，但是很经典Dreamless world……
帖子25 精华0 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

゛小︷帅！﹊
晶莹剔透§烈日灼然

技安

引用:
试试从information_schema.tables和information_schema.columns里面去暴。
暴不出。

看来我得继续看文章去了。

谢谢你提供的一些思路和参考，小菜感激不尽。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

akens
晶莹剔透§烈日灼然

dgctzxs

先用union%20select%200,1,TABLE_NAME,3,4%20FROM%20INFORMATION_SCHEMA.TABLES--把所有的表暴出来
再用union%20select%200,1,COLUMN_NAME,3,4%20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=要查询的表名
屡试不爽
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

fatcat
晶莹剔透§烈日灼然

zjj

如果知道路径的话，用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码，其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞，不过MYSQL3我就一直搞不来晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

゛小︷帅！﹊
晶莹剔透§烈日灼然

纯银

引用:
如果知道路径的话，用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码，其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞，不过MYSQL3我就一直搞不来
谢谢你的指导。

但是mysql.

这个是需要root权限的

我所搜到的不是root 权限的

loadfile()
读不出来。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

longhai
晶莹剔透§烈日灼然

原始宝宝

知道路径，就用经典注射读出源码。
帖子20 精华0 积分63 阅读权限40 性别男 在线时间6 小时 注册时间2007-4-4 最后登录2008-4-24 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

yinhao
晶莹剔透§烈日灼然

chc2203

这个暴库的前提条件是 数据库版本>5的

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

nixilin
晶莹剔透§烈日灼然

释迦牟尼

引用:
引用第1楼沉渊于2007-12-28 17:12发表的 :
试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章，虽然很老，但是很经典
相当受用……

To LZ  用user()就可以查看当前连接数据库的用户名了。。

帖子87 精华0 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP

jxsaqjh
晶莹剔透§烈日灼然

小树

引用:
引用第6楼longhai于2008-01-01 00:35发表的 :
知道路径，就用经典注射读出源码。
不是ROOT用什么读文件？jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

kosi
晶莹剔透§烈日灼然