phpMYsql注入专题.pdf

《phpMYsql注入专题.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、------------Alpha/*此文已发于《黑客x档案》2004年10期专题。谨以此文献给最爱我的爸爸妈妈，以及所有帮助过我的人。*/Php注入攻击是现今最流行的攻击方式，依靠它强大的灵活性吸引了广大黑迷。在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞，也讲到了php＋mysql注入的问题，可是讲的注入的问题比较少，让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹php＋mysql注入，一定让你满载而归哦（谁扔砖头哩！）。本文主要是为小菜们服务的，如果你已

2、经是一只老鸟呢，可能某些东西会感觉比较乏味，但只要你仔细的看，你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的，在光盘中我们收录搭建的相关文章，如果您对搭建php+mysql环境不是很清楚，请先查阅此文，在上一期的专题中也有所介绍。2.大概了解php和apache的配置，主要用到php.ini和httpd.conf而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式，即让safe_mode=On，还有一个就

3、是返回php执行错误的display_errors这会返回很多有用的信息，所以我们应该关闭之，即让display_errors＝off关闭错误显示后，php函数执行错误的信息将不会再显示给用户。在php的配置文件php.ini中还有一个非常重要的配置选项magic_quotes_gpc，高版本的默认都是magic_quotes_gpc＝On，只有在原来的古董级的php中的默认配置是magic_quotes_gpc＝Off，可是古董的东西也有人用的哦！当php.ini中magic_quotes_gpc＝On的时

4、候会有什么情况发生哩，不用惊慌，天是塌不下来的啦！它只是把提交的变量中所有的'(单引号),“(双引号),(反斜线)和空字符会自动转为含有反斜线的转义字符，例如把’变成了’,把变成了\。就是这一点，让我们很不爽哦，很多时候我们对字符型的就只好说BYEBYE了，但是不用气馁，我们还是会有好方法来对付它的，往下看咯！3.有一定的php语言基础和了解一些sql语句，这些都很简单，我们用到的东西很少，所以充电还来的及哦！我们先来看看magic_quotes_gpc＝Off的时候我们能干些啥，然后我们再想办法搞一

5、搞magic_quotes_gpc＝On的情况哈一：magic_quotes_gpc＝Off时的注入攻击magic_quotes_gpc＝Off的情况虽然说很不安全，新版本默认也让magic_quotes_gpc＝On了，可是在很多服务器中我们还发现magic_quotes_gpc＝Off的情况，例如www.qichi.*。还有某些程序像vbb论坛就算你配置magic_quotes_gpc＝On，它也会自动消除转义字符让我们有机可乘，所以说magic_quotes_gpc＝Off的注入方式还是大有市场的。下面

6、我们将从语法，注入点and注入类型几个方面来详细讲解mysql＋php注入A:从MYSQL语法方面先1。先讲一些mysql的基本语法，算是给没有好好学习的孩子补课了哦~_~1）selectSELECT[STRAIGHT_JOIN][SQL_SMALL_RESULT]select_expression,...[INTO{OUTFILE

7、DUMPFILE}'file_name'export_options][FROMtable_references[WHEREwhere_definition][GROUPBYco

8、l_name,...][ORDERBY{unsigned_integer

9、col_name

10、formula}[ASC

11、DESC],...]]常用的就是这些，select_expression指想要检索的列，后面我们可以用where来限制条件，我们也可以用intooutfile将select结果输出到文件中。当然我们也可以用select直接输出例如mysql>select'a';+---+

12、a

13、+---+

14、a

15、+---+1rowinset(0.00sec)具体内容请看mysql中文手册7.12节下面说一些利用啦

16、看代码先这段代码是用来搜索的哦“>