php 注入专题
谨以此文献给最爱我的爸爸妈妈,以及所有帮助过我的人。*/ /*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@由于 xfocus 不支持上传 图片 您可以到 54hack.info/txt/php.pdf 下载此文的 pdf
文档(含图片)*/ Php 注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。 在上一期的《php 安全与注射专题》中林.linx 主要讲述了 php 程序的各种漏洞,也讲到了 php+mysql 注入的问题,可是讲的注入的
问题比较少,让我们感觉没有尽兴是吧. OK,这一期我将给大家伙仔仔细细的吹一吹 php+mysql 注入,一定让你满载而归哦(谁扔 砖头哩!。 ) 本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但 只要你仔细的看,你会发现很多有趣的东西哦。 阅读此文你只要明白下面的这点东西就够了。 1.明白 php+mysql 环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建 php+mysql 环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。 2.大概了解 php 和 apache 的配置,主要用到 php.ini 和 httpd.conf 而此文我们主要用到的是 php.ini 的配置。为了安全起见我们一般都打开 php.ini 里的安全模 式,即让 safe_mode = On,还有一个就是返回 php 执行错误的 display_errors 这会返回很多 有用的信息,所以我们应该关闭之, 即让 display_errors=off 关闭错误显示后,php 函数执行错误的信息将不会再显示给用户。 在 php 的配置文件 php.ini 中还有一个非常重要的配置选项 magic_quotes_gpc,高版本的默 认都是 magic_quotes_gpc=On,只有在原来的古董级的 php 中的 默认配置是 magic_quotes_gpc=Off,可是古董的东西也有人用的哦! 当 php.ini 中 magic_quotes_gpc=On 的时候会有什么情况发生哩,不用惊慌,天是塌不下来 的啦!它只是把提交的变量中所有的 ' (单引号), “ (双引号), \ (反斜线) 和 空字符会自动 转为含有反斜线的转义字符,例如把’变成了\’,把\变成了\\。 就是这一点,让我们很不爽哦,很多时候我们对字符型的就只好说 BYEBYE 了, 但是不用气馁,我们还是会有好方法来对付它的,往下看咯! 3.有一定的 php 语言基础和了解一些 sql 语句,这些都很简单,我们用到的东西很少,所以 充电还来的及哦! 我们先来看看 magic_quotes_gpc=Off 的时候我们能干些啥,然后我们再想办法搞一搞 magic_quotes_gpc=On 的情况哈 一:magic_quotes_gpc=Off 时的注入攻击 magic_quotes_gpc=Off 的情况虽然说很不安全,新版本默认也让 magic_quotes_gpc=On 了, 可是在很多服务器中我们还发现 magic_quotes_gpc=Off 的情况, 例如 qichi.*。 还有某些
程序像 vbb 论坛就算你配置 magic_q
uotes_gpc=On, 它也会自动消除转义字符让我 们有机可乘,所以说 magic_quotes_gpc=Off 的注入方式还是大有市场的。 下面我们将从语法,注入点 and 注入类型几个方面来详细讲解 mysql+php 注入
A:从 MYSQL 语法方面先 1。先讲一些 mysql 的基本语法,算是给没有好好
学习的孩子补课了哦~_~ 1)select SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT] select_eXPression,... [INTO {OUTFILE DUMPFILE} 'file_name' export_options] [FROM table_references [WHERE where_definition] [GROUP BY col_name,...] [ORDER BY {unsigned_integer col_name formula} [ASC DESC] ,...] ] 常用的就是这些,select_expression 指想要检索的列,后面我们可以用 where 来限制条件, 我们也可以用 into outfile 将 select 结果输出到文件中。当然我们也可以用 select 直接输出 例如 mysql> select 'a'; +---+ a +---+ a +---+ 1 row in set (0.00 sec) 具体内容请看 mysql 中文手册 7.12 节 下面说一些利用啦 看代码先 这段代码是用来
搜索的哦 “> ……… SELECT * FROM users WHERE usernam