php手工注入怎么查询字段长度

暴字段长度命令如下

目前创新互联建站已为千余家的企业提供了网站建设、域名、网页空间、网站托管、企业网站设计、广德网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

Order by num/*

另完整的手工注入过程如下：

首先要做的是在判断好字段数后，爆破用户信息，注入的过程中如果当前数据库连接用户为root或者具有root权限就可以尝试使用loadfile（）这个函数来读取文件。

一、在linux下我们可以读取/etc/passwd和/etc/shadow来暴力破解linux密码

二、在windows下我们可以读取一些常见的文件以及敏感的地方比如serv-u的配置文件my.ini等等，然后就是一一破解字段和字段内容即可。

第二种情况通过version（）函数得知mysql版本在5.0以上，那么可以使用mysql自带的information_schema这个数据库来查询所有的表，然后也是一一破解字段和字段内容即可。

最不好的情况（目前很少了）就是权限不是root，数据库版本过低，那么所有的表，字段都是要自己猜解的，没有工具的情况下，会让工作量加大几十倍，还不一定能猜到，让人汗颜。

所以有工具还是很方便的。

使用kali Hydra暴力破解phpadmin网站（失败）

一个没有保护措施的phpadmin后台。

在github上找到字典，或者使用kali自带字典

用burp抓包后找到url和错误信息，按照hydra的语法写下语句

有一个困扰了很久的点是，最开始的一遍扫描成功不了，原因是只写了ip没有改端口。导致其实一直在扫一个404页面。

-s选项可以更改端口。

最终命令：

hydra -L Top20_Admin_Users.txt -P FastPwds.txt -V -t 4 -e ns -f -s 88 xx.xx.xx.xx http-post-form "/xxx:xxx=^USER^xxx=^PASS^server=1token=2bbde9ea85a0ac2da88dd37a84c63d57:#1045 Cannot log in to the MySQL server"

很奇怪的是每一个测试都成功了，使用代理后检测才发现发出去的request很奇怪导致获取不了正确的包。

改用burpsuite，在参考别人文章后安装破解版burpsuite，发现这个东西用来web攻击很好用。

phpmyadmin有一个防御机制，发送第一个包到后台后，会重新发送一个get请求，在cookie里面带上加密的username和password。解决方法没找到。最终破解失败。

有任何问题可以私信我。

数据库该怎么破解

方法/步骤

1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))。

2 我们就找data目录下的common.inc.php文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件--新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在conn.php,config.php,common.php,inc.php里面找就行了。

php 混淆函数 如何爆破?

可以用黑刀Dezender来试试，我不担保可以解出来的哦，

从黑刀Dezender4.3版之后，将着力对混淆函数以及自定义函数的解密进行应对。

大家下载压缩包并解压后，会发现有一个“config.ini”的文件，这就是混淆函数库啦！

打开后，可自行编辑其中的内容，当然，也可以通过黑刀Dezender的升级程序直接下载官方最新的混淆函数库文件。这个混淆函数库就相当于是一个字典文件了，在保证格式不变的情况下，大家可以在下载《黑刀超级字典生成器》生成字典来挂入主程序进行解密，正确步骤为：先备份、改名自己的config.ini文件，生成的字典文件在第一行加入“[OBFUSCATE_NAME]”，将字典文件改名为config.ini，开始解密。

同时，黑刀部落网站的“项目中心”栏目也开设了用户提交自己已知程序被混淆的函数列表，这样的话，就能让Dezender变得越来越强了。再也不怕混淆函数了。呵呵。

什么是混淆函数？混淆函数，是从Zend Guard 4.0之后新增的一项功能，能把PHP文件中的所有函数名都进行混淆，混淆后变成以“_OBFUSCATE_”开头的一串“乱码”，这种加密方式感觉有点类似Md5，因为函数名已经不是原来的样子了，所以解密出来的PHP文件是不能正常执行的。黑刀Dezender在4.3版之后，新增加了挂入混淆函数库参与解密的功能，而混淆函数库，就像是一个包含了已知函数名的字典，利用这个字典，来与被混淆了的函数名（就是所谓的“乱码”）进行比对，如果比对结果相同，则解密出来的文件，基本上就可以恢复到加密前的样子了。如果混淆函数库中没有包含该PHP文件中使用的函数名，那么解密结果依然还是会存在“乱码”的。掌握了这个原理，我们就可以去想办法解决问题了。

方式有以下几种：

第一，使用黑刀超级字典生成器产生一个字典，字典的内容可以自己把握，修改字典文件名为“config.ini”，然后打开字典文件，在第一行插入“[OBFUSCATE_NAME]”标记（注意，方括号也是需要的，也就是引号内的内容都要加进去），将字典文件拷贝入黑刀Dezender主程序所在目录，同时注意备份原有的config.ini文件。这种办法费时费力，也要看运气，不过却是最实际的解决办法。

第二，常看别人源代码的朋友，可以把自己已经掌握了的混淆函数的真实函数名提交到我的网站上来。操作步骤：进入网站首页，进入项目中心的“DeZender混淆函数库更新表”，提交。我会定期查看大家提交上来的数据，加入到官方的混淆函数库中，不断的增强和完善官方混淆函数库，大家可以利用黑刀Dezender的自动升级功能对其进行升级！