您现在的位置是:网站首页> 编程资料编程资料
详述php渗透全过程(组图) _入侵防御_网络安全_
2023-05-24
84人已围观
简介 详述php渗透全过程(组图) _入侵防御_网络安全_
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回错误,说明字段小于10
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回错误,说明字段小于10
相关内容
- 对纵横时空文学站的一次安全检测 _入侵防御_网络安全_
- 利用ewebeditor编辑器批量检测网站(图) _入侵防御_网络安全_
- 入侵DVBBS php官网详细过程(图) _入侵防御_网络安全_
- 入侵新手法 CMD下加sql账号 _入侵防御_网络安全_
- Cross Iframe Trick:the Old New Thing(图) _入侵防御_网络安全_
- 突破IE安全限制获取iframe子框架内的本地cookie _入侵防御_网络安全_
- SQL注入原理介绍 _入侵防御_网络安全_
- Php网站的脚本注入漏洞实例检测(图) _入侵防御_网络安全_
- cookies的注入基本方法和原理介绍 _入侵防御_网络安全_
- unix的webshell权限提升方法 _入侵防御_网络安全_
