手工注入phpmysql參數(shù),技巧和描述

：本文最先于電腦報，但是本帖原作者為SilicGroup技術(shù)員,MSE開發(fā)技JulietInjectionSQL當(dāng)中，F(xiàn)ileInclude，CommandExecution等等，已經(jīng)延伸到了WEB的各種中。作者：Juliet@SilicGroup本篇文章我要講的內(nèi)容，和《[攻防零基礎(chǔ)學(xué)習(xí)]注入WhatsSQLInjection?》先講關(guān)mysql數(shù)據(jù)庫user表MySQL無論4.x還是5.x，都有一個獨(dú)立的數(shù)據(jù)庫，名字就叫“mysql”，當(dāng)中有很多數(shù)據(jù)表，保存MySQL的各種設(shè)置參數(shù)。其中userMySQL中數(shù)據(jù)庫用戶的部分信息。user表段中，user字段為用戶登陸名，可以有相同的名字重復(fù)password字段為登陸哈希，是40位的密文，類似于host字段設(shè)置的是這個用戶可以在哪些機(jī)器上登陸如果為localhost表示只能是本機(jī)登陸hostip也可以是數(shù)據(jù)庫服務(wù)器的名稱，例如“mysqldbserver”host為N則表示。MySQL參數(shù)XOuser@serverroot@localhostroot，服務(wù)器以localhost也就是本地居多，也可以是服務(wù)器名例如mysqldbsever，也可以是ip例如所有的user，都會在mysql數(shù)據(jù)庫的user表段中記錄，用于設(shè)置權(quán)限當(dāng)前數(shù)據(jù)庫名，建設(shè)者任意給予的數(shù)據(jù)庫的名4.x5.x6.x的數(shù)據(jù)路徑。數(shù)據(jù)庫數(shù)據(jù)總要有個路徑放數(shù)據(jù)，就是這里了。windows常用，通常用load_file時猜測路徑等。例如c:\programunion不同，unionSQL語句，這個用于聯(lián)合兩條數(shù)據(jù)數(shù)據(jù)庫中管理員通常有登錄名和等多個字段，用concat輕松一次注入出來。例如concat(username,0x3sword)，不同字段用逗號,隔開，中間加一個hex編碼值。后就顯示冒號（自己試驗(yàn)），0x3a,0x5c,0x5f,0x3c62723e等group_concat把多條數(shù)據(jù)一次注入出來。DISTINCT我就不贅言了，你自己試驗(yàn)一下或者一下就行，很簡單。hex()hexhex編碼，例如hex參數(shù)可用于任何參數(shù)外面這是MySQL以文本方式文件的參數(shù)，例如：linux系統(tǒng)的load_file('/etc或者windows系統(tǒng)的這個參數(shù)可以用的前提是，你user()得到的用戶名(參見關(guān)于mysql.user表介紹)，mysql.user表中的字段file_priv設(shè)置為Y，則load_file()參數(shù)則可windows\\因?yàn)樵谟嬎銠C(jī)語言d:\tbl\ttab鍵，\r類似，最終得不到想要的結(jié)果很多時候，php的的gpf會設(shè)置為on（就是對特殊字符做修改，例如單引號'自動修改使用load_file參數(shù)后面可以不加selectXXOOintooutfile路徑這種用法基本沒太有用，但是仍然有遇到過。用法就是+union+select+webs的hex編2B管理員創(chuàng)造了這樣的條件關(guān)于幾點(diǎn)需要注意注入時猜字段爆數(shù)據(jù)有時候會遇到一些編寫者在原始語句后面加一些語句例如orderbydesc啊等等，例如SELECTSELECT1,2,3,4FROMnewswhereid=1ORDERBYdateselectselect1,2,3,4fromnewswhereid=1unionselect1,2,3,4fromadminorderdate前面那個出現(xiàn)了邏輯錯誤，unionSQL語句之前邏輯錯誤，也就是and+1=2，計算機(jī)中1不可能等于2，那么就邏輯錯誤了。字段的），那么想要1=2？簡單你之前應(yīng)該發(fā)現(xiàn)了，我通常將地址欄上面的id=寫成等于負(fù)一，news.php?id=-id