手工注入phpmysql参数,技巧和描述

：本文最先于电脑报，但是本帖原作者为SilicGroup技术员,MSE开发技JulietInjectionSQL当中，FileInclude，CommandExecution等等，已经延伸到了WEB的各种中。作者：Juliet@SilicGroup本篇文章我要讲的内容，和《[攻防零基礎學習]注入WhatsSQLInjection?》先讲关mysql数据库user表MySQL无论4.x还是5.x，都有一个独立的数据库，名字就叫“mysql”，当中有很多数据表，保存MySQL的各种设置参数。其中userMySQL中数据库用户的部分信息。user表段中，user字段为用户登陆名，可以有相同的名字重复password字段为登陆哈希，是40位的密文，类似于host字段设置的是这个用户可以在哪些机器上登陆如果为localhost表示只能是本机登陆hostip也可以是数据库服务器的名称，例如“mysqldbserver”host为N则表示。MySQL参数XOuser@serverroot@localhostroot，服务器以localhost也就是本地居多，也可以是服务器名例如mysqldbsever，也可以是ip例如所有的user，都会在mysql数据库的user表段中记录，用于设置权限当前数据库名，建设者任意给予的数据库的名4.x5.x6.x的数据路径。数据库数据总要有个路径放数据，就是这里了。windows常用，通常用load_file时猜测路径等。例如c:\programunion不同，unionSQL语句，这个用于联合两条数据数据库中管理员通常有登录名和等多个字段，用concat轻松一次注入出来。例如concat(username,0x3sword)，不同字段用逗号,隔开，中间加一个hex编码值。后就显示冒号（自己试验），0x3a,0x5c,0x5f,0x3c62723e等group_concat把多条数据一次注入出来。DISTINCT我就不赘言了，你自己试验一下或者一下就行，很简单。hex()hexhex编码，例如hex参数可用于任何参数外面这是MySQL以文本方式文件的参数，例如：linux系统的load_file('/etc或者windows系统的这个参数可以用的前提是，你user()得到的用户名(参见关于mysql.user表介绍)，mysql.user表中的字段file_priv设置为Y，则load_file()参数则可windows\\因为在计算机语言d:\tbl\ttab键，\r类似，最终得不到想要的结果很多时候，php的的gpf会设置为on（就是对特殊字符做修改，例如单引号'自动修改使用load_file参数后面可以不加selectXXOOintooutfile路径这种用法基本没太有用，但是仍然有遇到过。用法就是+union+select+webs的hex编2B管理员创造了这样的条件关于几点需要注意注入时猜字段爆数据有时候会遇到一些编写者在原始语句后面加一些语句例如orderbydesc啊等等，例如SELECTSELECT1,2,3,4FROMnewswhereid=1ORDERBYdateselectselect1,2,3,4fromnewswhereid=1unionselect1,2,3,4fromadminorderdate前面那个出现了逻辑错误，unionSQL语句之前逻辑错误，也就是and+1=2，计算机中1不可能等于2，那么就逻辑错误了。字段的），那么想要1=2？简单你之前应该发现了，我通常将地址栏上面的id=写成等于负一，news.php?id=-id