mysql注入普遍思路

來源:互聯網
上載者:User

標籤:data   漏洞   use   檔案   ase   網址   搜尋   文法   mysq   

1.  and 1=1   and 1=2 判斷

2.  是否支援 order by  爆出顯示位

3.  顯示位上查重要訊息 ,user() 、version()、 database()、構造文法查詢表

4. 根據以上資訊看 許可權  如查 是 root    mysql5.0以上 ,即有讀寫權限

5. 如是root 想要讀寫,則需要  1、絕對路徑   2、可以讀寫 (因有兩個開關,關係到是否可以讀寫)

6. 如何找絕對路徑:1.報錯顯示  2.穀哥hack搜尋  site:網址 關鍵字(warning  error 後台管理--後台內可有能路徑 等)

                          3.掃描軟體進行掃描目錄 禦劍 穿山甲 蘿蔔 等  還有漏洞掃描:Netsparker   /   Acunetix web

                          4.在網址後或網址不同目錄後,試探手工訪問關鍵檔案  如:php.php   phpinfo.php   info.php等

7.旁註

mysql注入普遍思路

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.