php+mysql注入環境搭建需要資料如下:
1.安裝phpmystudy
自定義安裝好phpmystudy,啟動(執行phpmystudy)
在phpmystudy安裝路徑下www目錄建立一下資料夾test,
3.資料接受(建立資料庫,注入傳遞引數到資料庫)
使用者名稱密碼都是root
建立乙個表列資料,接受傳遞引數查詢資料庫。(我這裡直接下資料庫test下,建立一張biao表)
create table if not exists `biao` (
`id` int(10) not null,
`title` varchar(1000) not null,
`text` varchar(1000) not null
) engine=myisam default charset=gbk;
insert into `biao` (`id`, `title`, `text`) values
(1,'滲透注入','本地搭建注入環境')
好了,到此php+mysql注入環境搭建完成。
測試:
傳遞的引數?i=1
第一步:判斷環境,尋找注入點
確定注入點 :
數字型: 用'號報錯 就有注入的希望 或者 and 1=1 and 1=2 檢測 乙個正常 乙個返回不正常 95%存在注入點用
猜解當前字段數: and 1=1 order by 3 (3正常,4不正常,欄位數為3)
warming: order by 語句僅用於猜解當前查詢語句查詢的字段數(即if 為 * ,則查詢所有。為name,則只查詢乙個name欄位)
輸出資料類容判斷字段位置:and 1=1 union select 1,2,3(字段個數)
注:union查詢,必須兩次查詢的結果格式相同;
注:mysql注入不需要猜測表名5.*版本以上,
因為存在mysql-information_schema資訊資料庫,即元資料,裡面含有資料庫的基本資訊;
獲取資料庫資訊:
資料庫名 database()
資料庫版本 version()
資料庫使用者 user()
作業系統 @@version_compile_os
得到資料庫為test,使用者為root,資料庫版本5.5.47
查詢test(使用小葵多功能轉換工具得到hex編碼)下的所有表名資訊:
注:mysql注入不需要猜測表名5.*版本以上,
因為存在mysql-information_schema資訊資料庫,即元資料,裡面含有資料庫的基本資訊;
查詢biao(使用小葵多功能轉換工具得到hex編碼)下的所有列名資訊:
and 1=1 union select column_name,2,3 from information_schema.columns where table_name=0x6269616f(限制表名,因為存在多個表)
直接獲取biao表名下的title列名的資料:
and 1=1 union select title,2,3 from test.biao
and left((select table_name from information_schema.tables where table_schema=database()limit 0,1),1)='b'
總結:應該依次查詢出字端數然後以此聯合查詢庫名、表名(nformation_schema.tables)、欄位名(information_schema.columns)從information_schema元資料中,但因存在多表、多庫,必須限定查詢;其次在根據表名查詢相關欄位下的資訊;
php mysql注入環境搭建及測試 上)
php mysql注入環境搭建需要資料如下 1.安裝phpmystudy 自定義安裝好phpmystudy,啟動 執行phpmystudy 在phpmystudy安裝路徑下www目錄建立一下資料夾test,3.資料接受 建立資料庫,注入傳遞引數到資料庫 使用者名稱密碼都是root 建立乙個表列資料,...
PHP mySQL環境一鍵搭建
最近的工作中經常涉及重複的填寫 內容大同小異,無非是編號的變化 部分內容的變化,有些東西是可以自動生成的,所以決定用php mysql實現這個小功能,每次只填寫必填項,就可以自動生成複雜的 當然第一步,需要搭建php和mysql環境。安裝完成後,會提示論壇賬號密碼和mysql賬號密碼,我們用到的只有...
SQL注入環境的搭建
使用phpstudy搭建sql注入環境 所用環境的 是乙個印度人的開源專案平台。裡面包含了基本的各種注入型別,同時又有get和post型別,以及一些基本的繞過學習。可以直接zip壓縮包好一點 3.sqli labs master解壓到你的phpstudy安裝目錄裡面的www目錄下 4.開啟sqli ...