引數後面加』,報錯,懷疑有注入
and 1=1正常,1=2報錯,有注入
構造payload order by 3 ,我的理解:order by 是對前面查詢的結果進行排序,當欄位沒有時,報錯,我們跟據報錯來確定字段數,為我們的查詢做準備。
聯合查詢欄位1,2,3,此時沒有報出字段,我的理解,一些欄位會出現在頁面中,這些字段就是構成**頁面的資料
我們將前乙個查詢結果報錯,讓**顯示後乙個查詢結果
字段出來了,1欄位是資料,出現在頁面中,查詢資料庫名database(),查詢使用者user(),查詢版本資訊version(),查詢作業系統
爆褲名
爆xbase 的表
爆admin列
爆admin_password
讀取配置檔案 --sql-shell
PHP學習筆記 PHP MySQL
參考資料 一 php mysql 1.安裝mysql 2.連線mysql 嘗試一下pdo php data objects 的用法 3.建立 刪除資料庫 4.建立資料表 5.插入一資料 6.插入多行資料 7.php mysql 預處理語句 預處理語句對於防止 mysql 注入是非常有用的。預處理語句...
滲透 PHP MYSQL資料庫(上)
sql簡單命令 mysql u username ppassword h ip 進入mysql資料庫 show database 檢視資料庫有哪些檔案 select version 檢視資料庫版本 use admin 選擇admin資料庫 show tables 檢視當前資料庫有哪些表 select...
滲透 PHP MYSQL資料庫(下)
php mysql的web,在5.0版本後注入有所不一樣,由於5.0以後的版本自帶information schema.tables資料庫,因此相較5.0之前注入簡單。在上篇文章簡要說明了注入技巧,也有提到過不同許可權的注入,本文簡要說明root許可權及其更高許可權下的注入。1,在收集資訊階段,注入...