HACK80

作者: admin
查看: 13398|回复: 92

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
社工库查询工具1.1修改版社工库查询工具1.1修改版
(公开课)SQLMAP第七课之Tamper插件使用(公开课)SQLMAP第七课之Tamper插件使用
论坛新版IOS及Android客户端内测论坛新版IOS及Android客户端内测
(公开课)SQLMAP第八课之file参数使用(公开课)SQLMAP第八课之file参数使用
2017年中旬WEB渗透系列课程-00前言2017年中旬WEB渗透系列课程-00前言
2017年中旬WEB渗透系列课程-24提权分类2017年中旬WEB渗透系列课程-24提权分类
小迪15期的视频教程小迪15期的视频教程
2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
2017年中旬WEB渗透系列课程-21webshell免杀相关问题2017年中旬WEB渗透系列课程-21webshell免杀相关问题

HACK80第一期大型公益培训系列课程第八节-通过一次渗透过程讲解PHP注入 第二部分

  [复制链接]
admin 发表于 2014-6-18 11:43:28 | 显示全部楼层 |阅读模式
查看: 13398|回复: 92

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本阶段课程分为3节课进行讲解,本次发布课程为该阶段课程第二部分

本届课程主要内容为通过一次渗透过程讲解PHP注入第2部分:
捕获.PNG

视频长度:11:27
视频下载:
游客,如果您要查看本帖隐藏内容请回复


文字说明:
大家好,欢迎来到由HACK80为大家带来的大型公益培训系列教程。。
我是本系列课程的讲师。
我的QQ是1662534536
hack80官方地址是http://www.hack80.com
希望大家多上论坛来讨论

好的,欢迎回来,希望大家吸收好上节课的知识,再来收看这节的
上节课说了简单的工具的使用方法。
那么这节课说一下通过手工来进行注入。
刚才我们通过havij
Injection type is String (')
了解到了是字符型的注入
通过sqlmap了解到了是38个字段数。
那么接下来构造。
草 真卡
显示位分别是 3  4  18
那么我们接下来要做的是获取当前数据库名 版本 用户
当然 使用asp式的注入方式也可以。
不过这种方式一般适用于mysql 5.0以下的版本,
为什么呢?
因为5.0以上的版本存在一个Information_schema元数据库,可以直接查表的。
如果不是50以上版本,就要猜表,跟asp的一样
说一下,0x5c是反斜杠\的编码
数据库名 版本 用户
worldpeace\5.1.73\root@localhost 获取到的东西
分别对应着这个
然后就是查所有表
table_schema=database()
在这里,等号后面可以写当前数据库的hex编码
同样是可以获取到的。
可以通过查看源代码来看。
然后是member表
稍慢
然后是id和password字段
草,这里不知道为什么出错 了
正常情况下就是这样的。
这就是简单的通过手工来注入,那么我们本节课就说这么多,大家回去把语句理解一下
然后放到mysql终端中尝试一下。要了解透哦。
嗯,本节课就到这里了,下节课应该会在下午说,一会要有事。
拜拜

评分

参与人数 2金币 +2 收起 理由
L-L + 1 不错
酸橙派Mars + 1

查看全部评分

 楼主| admin 发表于 2014-12-16 11:40:44 | 显示全部楼层
local 发表于 2014-6-18 11:47:22 | 显示全部楼层
学习 来支持论坛 攻击论坛的人死爹
眷恋轮回 发表于 2014-6-18 12:30:38 | 显示全部楼层
来支持一个哦!!!!!!!!!!!!!!!!!
2Sr 发表于 2014-6-18 12:31:08 | 显示全部楼层
楼主淫荡  楼主威武
xiaofangzi 发表于 2014-6-18 12:37:00 | 显示全部楼层
牛啊,看看
 楼主| admin 发表于 2014-6-18 13:02:39 | 显示全部楼层
2Sr 发表于 2014-6-18 12:31
楼主淫荡  楼主威武

一般淫荡
wmdshhr 发表于 2014-6-18 13:37:04 | 显示全部楼层
不错不错,楼主您辛苦了。。。
SUN_CY471 发表于 2014-6-18 15:18:08 | 显示全部楼层
不错。。。。。。。
my_enid 发表于 2014-6-18 16:43:18 | 显示全部楼层
{:4_112:} 不错,不过还是要自己多花时间琢磨啊
harvey1109 发表于 2014-6-19 07:35:02 | 显示全部楼层
继续学习
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2018-2-18 07:17 , Processed in 0.063551 second(s), 31 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.