返回信息流首先要说的是:
1:老鸟请不要看了,这个帖子没什么技术含量,纯粹是拿来普及用的。
2:由于本人水平有限,如果大家看了发现哪有毛病,还请多多指点,多多包含。
3:浏览本帖前最好有数据库注入的基本概念和大致的了解。
第1张图:这里是这次的目标网站“安徽省学位课程统考办公室”
第2、3张图:这是有注入漏洞的页面
第4、5张图:通过递交“ORDER BY”参数来确定字段数是多少,我一般一段段的来确定,然后缩小范围,比如这次我就是先递交的“ORDER BY 5”,再递交“ORDER BY 10”一次次的缩小范围,这两张图是最后确定确切字段数的两副图。从中可以看中字段数为8(因为“ORDER BY 8”时返回页面正常,“ORDER BY 9”时,返回页面错误。)
第6张图:在这张图前,有一张图忘了截了,是判断MYSQL版本的图,在那里我确定了这个MYSQL是4。0以上的版本,即是可以利用UNION查询的,现在既然字段数确定了,我们就可以通过UNION查询来做了。首先递交参数:AND 1=2 UNION SELECT 1,2,3,4,5,6,7,8;可以看出在图上显示的有5和7两个数字,好,下面我们提交的具体字段名都替换在5或者7上,这样,当查询结果正确的时候就可以在图上显示出来给你看了。
这副图,是我已经获得表名“ADMINUSER”后的一张图,我是怎么获得表名的呢?其实··就是猜的,呵呵,这个文章主要是用来做个PHP注入的大体演示,就懒得用麻烦的方法了。
第7张图:接着确定表名以后,就可以递交要查询的字段参数了,这里的字段名也是我猜的··把常用的一个个试,最后就出来这个了,这里递交的参数是“AND 1=2 UNION SELECT 1,2,3,4,USER_NAME,6,USER_PASS,8 FROM ADMINUSER。其中ADMINUSER是数据库的表名,USER_NAME、USER_PASS,大家应该都能看出是什么意思了吧?所以,在图上的5和7的位置就相应的显示出了默认管理员的帐号和加了密的密码了。
第8张图:管理后台,没什么可说的了。
最后要说的是:这次这个站是非常不安全的··一般PHP注入不会这么简单,方法也不会这么单一(不过,就是因为这个站能简单明了的体现PHP注入的流程,所以我觉得对新接触PHP注入的人来说,也不失为一个很好的例子)。
图1
图2
图3
这是一条镜像帖。来源:北邮人论坛 / security / #2926同步于 2006/8/5
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[原创]一个简单的PHP注入演示(多图)(专给入门级的兄弟看
lijing61
2006/8/5镜像同步5 回复
订阅后,新回复会通过你的通知中心匿名送达。
5 条回复