HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

HACK80第一期大型公益培训系列课程第八节-通过一次渗透过程讲解PHP注入 第二部分  

  •   admin ·2014-6-18 11:43:28·16733 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    本阶段课程分为3节课进行讲解,本次发布课程为该阶段课程第二部分

    本届课程主要内容为通过一次渗透过程讲解PHP注入第2部分:
    捕获.PNG

    视频长度:11:27
    视频下载:
    游客,如果您要查看本帖隐藏内容请回复


    文字说明:
    大家好,欢迎来到由HACK80为大家带来的大型公益培训系列教程。。
    我是本系列课程的讲师。
    我的QQ是1662534536
    hack80官方地址是http://www.hack80.com
    希望大家多上论坛来讨论

    好的,欢迎回来,希望大家吸收好上节课的知识,再来收看这节的
    上节课说了简单的工具的使用方法。
    那么这节课说一下通过手工来进行注入。
    刚才我们通过havij
    Injection type is String (')
    了解到了是字符型的注入
    通过sqlmap了解到了是38个字段数。
    那么接下来构造。
    草 真卡
    显示位分别是 3  4  18
    那么我们接下来要做的是获取当前数据库名 版本 用户
    当然 使用asp式的注入方式也可以。
    不过这种方式一般适用于mysql 5.0以下的版本,
    为什么呢?
    因为5.0以上的版本存在一个Information_schema元数据库,可以直接查表的。
    如果不是50以上版本,就要猜表,跟asp的一样
    说一下,0x5c是反斜杠\的编码
    数据库名 版本 用户
    worldpeace\5.1.73\root@localhost 获取到的东西
    分别对应着这个
    然后就是查所有表
    table_schema=database()
    在这里,等号后面可以写当前数据库的hex编码
    同样是可以获取到的。
    可以通过查看源代码来看。
    然后是member表
    稍慢
    然后是id和password字段
    草,这里不知道为什么出错 了
    正常情况下就是这样的。
    这就是简单的通过手工来注入,那么我们本节课就说这么多,大家回去把语句理解一下
    然后放到mysql终端中尝试一下。要了解透哦。
    嗯,本节课就到这里了,下节课应该会在下午说,一会要有事。
    拜拜

     2    金币 +2
    16733 次点击 · 3 人收藏  
    收藏  转播  分享
    100 回复
      Reply  
    admin  2014-12-16 11:40:44 
      Reply  
    local  2014-6-18 11:47:22 
    学习 来支持论坛 攻击论坛的人死爹
      Reply  
    眷恋轮回  2014-6-18 12:30:38 
    来支持一个哦!!!!!!!!!!!!!!!!!
      Reply  
    2Sr  2014-6-18 12:31:08 
    {:4_129:}楼主淫荡  楼主威武
      Reply  
    xiaofangzi  2014-6-18 12:37:00 
    牛啊,看看
      Reply  
    admin  2014-6-18 13:02:39 
    2Sr 发表于 2014-6-18 12:31
    楼主淫荡  楼主威武

    一般淫荡
      Reply  
    wmdshhr  2014-6-18 13:37:04 
    不错不错,楼主您辛苦了。。。
      Reply  
    SUN_CY471  2014-6-18 15:18:08 
    不错。。。。。。。
      Reply  
    my_enid  2014-6-18 16:43:18 
    {:4_112:} 不错,不过还是要自己多花时间琢磨啊
      Reply  
    harvey1109  2014-6-19 07:35:02 
    继续学习{:4_120:}
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   306 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-8-21 23:49, Processed in 0.051478 second(s), 25 queries .