php注入专题.pdf
文本预览下载声明
Alpha
/*此文已发于 《黑客x 档案》2004 年 10 期专题。
谨以此文献给最爱我的爸爸妈妈,以及所有帮助过我的人。*/
Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。
在上一期的 《php 安全与注射专题》中林.linx 主要讲述了 php程序的各种漏洞,
也讲到了 php+mysql 注入的问题,可是讲的注入的问题比较少,让我们感觉没
有尽兴是吧.
OK,这一期我将给大家伙仔仔细细的吹一吹 php+mysql 注入,一定让你满载而归
哦(谁扔砖头哩!)。
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比
较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。
阅读此文你只要明白下面的这点东西就够了。
1.明白 php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果
您对搭建 php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所
介绍。
2.大概了解 php和 apache的配置,主要用到php.ini 和 httpd.conf
而此文我们主要用到的是 php.ini 的配置 。为了安全起见我们一般都打开
php.ini 里的安全模式,即让 safe_mode = On,还有一个就是返回php执行错误
的display_errors 这会返回很多有用的信息,所以我们应该关闭之,
即让 display_errors=off 关闭错误显示后,php 函数执行错误的信息将不会再显
示给用户。
在php的配置文件 php.ini中还有一个非常重要的配置选项 magic_quotes_gpc,
高版本的默认都是 magic_quotes_gpc=On,只有在原来的古董级的php中的
默认配置是 magic_quotes_gpc=Off,可是古董的东西也有人用的哦!
当 php.ini 中 magic_quotes_gpc=On 的时候会有什么情况发生哩,不用惊慌 ,
天是塌不下来的啦 !它只是把提交的变量 中所有的 (单引号), “ (双引号), \
(反斜线) 和 空字符会 自动转为含有反斜线的转义字符 ,例如把 ’变成了\’,
把\变成 了\\。
就是这一点,让我们很不爽哦,很多时候我们对字符型的就只好说 BYEBYE 了,
但是不用气馁,我们还是会有好方法来对付它的,往下看咯 !
3.有一定的 php 语言基础和了解一些 sql 语句,这些都很简单,我们用到的东西
很少,所 充电还来的及哦!
我们先来看看 magic_quotes_gpc=Off 的时候我们能干些啥,然后我们再想办法
搞一搞 magic_quotes_gpc=On的情况哈
一:magic_quotes_gpc=Off 时的注入攻击
magic_quotes_gpc=Off 的情况虽然说很不安全,新版本默认也让
magic_quotes_gpc=On 了,可是在很多服务器 中我们还发现 magic_quotes_gpc
=Off 的情况,例如 www.qichi.*。
还有某些程序像 vbb 论坛就算你配置 magic_quotes_gpc=On,它也会 自动消除
转义字符让我们有机可乘,所 说
magic_quotes_gpc=Off 的注入方式还是大有市场的。
下面我们将从语法,注入点 and 注入类型几个方面来详细讲解 mysql+php 注入
A :从 MYSQL 语法方面先
1。先讲一些 mysql 的基本语法,算是给没有好好学习的孩子补课 了哦~_~
1)select
SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT]
select_expression,...
[INTO {OUTFILE | DUMPFILE} file_name export_options]
[FROM table_references
[WHERE where_definition]
[GROUP BY col_name,...]
[ORDER BY {unsigned_integer
显示全部