热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

PHP手工注入详解(实例检测)

发布时间:2009-10-31 09:32文章来源:未知文章作者:黑白前线 点击次数:
摘要:现在的网络,最流行的攻击手段有两种,一种是缓冲区溢出攻击,一种是SQL注入,相对而言,最流行的还是脚本注入,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷! ...

作者:夜虫儿
================================================
谨以此献给黑客x档案的新手们

前言:
现在的网络,最流行的攻击手段有两种,一种是缓冲区溢出攻击,一种是SQL注入,相对而言,最流行的还是脚本注入,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷!

正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己想要的信息,是高手与小菜的根本区别!只用工具,而不去管它的原理,是不可能得到提高的,当然,在遇到一些特殊情况的时候,那些只会用工具的小菜们也只能放弃了!所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课!我希望这篇文章能够给那些还不会手工注入的朋友一点启发!帮助大家早日摆脱工具,早日踏入 高手的行列!

初级篇

PHP注入的常规手段也是先判断注入点,我们现在以华东理工大学的一个注入点(http://career.ecust.edu.cn/pop_zp.php?id=158)为例。在网址后面输入 and 1=1 返回正确页面,如图一:
 

php手工注入



图一

再输入 and 1=2 返回错误页面,如图二
 

php手工注入
图二

那么这样就可以判断此处存在注入点。
然后就是判断字段长度,使用的语句是“order by”在网址后面输入 order by 10 返回正确页面,如图三:
 

php手工注入
图三

说明字段长度大于10,然后再输入 order by 20 返回错误页面,如图四:
php手工注入

图四

说明字段长度在10到20之间,当我们输入 order by 11 的时候返回的也是错误页面,这就确定了字段长度为10

然后使用语句“and 1=2 union select 1,2,3,4,5,6,7,8,9,10”爆出2,4,5,6四个字段位置,如图五:
php手工注入
图五

在mysql中 有很多的注射能用到的函数 比如 user() database() version() 分别用来查看当前数据库连接的用户名,数据库名称 以及mysql的版本,这里 我把 字段4换成 user() 也就是说 让页面在字段4的位置 显示当前数据库连接的用户名
http://career.ecust.edu.cn/pop_z ... 0union%20select%201,2,3,user(),5,6,7,8,9,10,如图六
 

php手工注入




图六

继续换成其它的函数名,分别显示,如图七,图八
php手工注入
图七
php手工注入
图八

然后是猜解管理员的表明 这里说明下 如果当前连接数据库的用户是 root的话 可以尝试使用 loadfile()函数来查看文件内容 不过前提是要知道文件的绝对路径 这里 我们猜解下管理员表名 在语句后加上 from 表名
http://career.ecust.edu.cn/pop_z ... 0union%20select%201,2,3,4,5,6,7,8,9,10%20from%20admin ,如图九
php手工注入
图九
返回错误页面说明不存在admin这个表名,输入users,如图十
php手工注入

图十
返回正确页面,说明存在users这个表名
常用的表名有:admin user news manage a_admin x_admin m_admin adminuser admin_user article_admin administrator manager member memberlist users Manage_User user_info admin_userinfo login new用户会员

标签分类: 脚本渗透

上一篇:记录一次mssql提权的过程
下一篇:Linux下安装Metasploit破解Oracle登录用户名密码