含有 php 标签的文章

PHP 5.2.11/5.3.0 的多个漏洞

date 2009年11月19日 | category 学习笔记

利用代码: [crayon-65f91a2842d42279861353/] ReadMore

php+mysql5半自动注入工具

date 2009年10月15日 | category 工具收集

作者:MIKAWAWA 经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧: 注入界面应该都能看得懂吧。中间就是查询语句的构造。其中最重要的就是”select”框后面的内容了,要将页面上能显出的对应数字替换成”MIKA_MIKA”。 Exploiters区域里的exploit ReadMore