PHP注入的基本步骤概述

评论：php注入基本步骤总结，我们在编写代码时一定要注意注入点。

PHP注入十点基本步骤

1，确定是否有注入，加上，和1 = 1，和1 = 2。

2、判断版本和ORD（MID（版），（1,1））> 51 / *回到正常的描述是4以上的版本，可以查询与工会

三.使用风暴字段的顺序，在URL之后添加10的顺序，并返回到正常描述字段10以上。

4，然后使用联合查询准确的领域，如：1 = 2联盟选择1,2,3，直到恢复到正常的日常......在数字之外，猜测准确的字段数，例如可以用过滤空间代替***。

（可以使用用户（）、数据库（）、版本（）替换报告的数字，然后查看信息。

5，判断数据库连接帐户是否有写权限，以及（从MySQL用户中选择计数（*）> 0 ），如果结果返回错误，那么我们只能猜测管理员帐户和密码。

6、如果恢复正常，你可以通过和1 = 2联盟选择1 2 3 4 5 6 load_file（char（文件路径的ASCII值，用逗号隔开）），八（字符 / *注：load_file（文件路径的ASCII值，用逗号隔开））也可以用十六进制，读取配置文件通过的方式。查找数据库连接。

7、先猜解用户表，如：1 = 2联盟选择1 2 3 4 5 6的…从用户 / *如果恢复正常，说明该表的存在。

8。知道桌上的猜测，1 = 2联盟选择1，用户名，3、4、5、6的…从用户 / *由数取代报道。

9，同样的理由猜测密码字段，猜测成功然后找到后台登录。

10，登录后台，上传shell。

11，是检测root权限和 / * * / ORD（MID（用户（）（），1,1））= 114 / *