评论:php注入基本
步骤总结,我们在编写代码时一定要注意注入点。
PHP注入十点基本步骤
1,确定是否有注入,加上,和1 = 1,和1 = 2。
2、判断版本和ORD(MID(版),(1,1))> 51 / *回到正常的描述是4以上的版本,可以
查询与工会
三.使用风暴字段的
顺序,在URL之后添加10的顺序,并返回到正常描述字段10以上。
4,然后使用联合查询准确的领域,如:1 = 2联盟选择1,2,3,直到
恢复到正常的日常......在数字之外,猜测准确的字段数,例如可以用过滤
空间代替***。
(可以使用
用户()、数据库()、版本()
替换报告的数字,然后查看信息。
5,判断数据库连接帐户是否有写权限,以及(从MySQL用户中选择计数(*)> 0 ),如果结果返回
错误,那么我们只能猜测
管理员帐户和
密码。
6、如果恢复正常,你可以通过和1 = 2联盟选择1 2 3 4 5 6 load_file(char(
文件路径的ASCII值,用逗号隔开)),八(字符 / *注:load_file(文件路径的ASCII值,用逗号隔开))也可以用十六进制,读取
配置文件通过的方式。查找数据库
连接。
7、先猜解用户表,如:1 = 2联盟选择1 2 3 4 5 6的…从用户 / *如果恢复正常,说明该表的存在。
8。知道桌上的猜测,1 = 2联盟选择1,
用户名,3、4、5、6的…从用户 / *由数取代报道。
9,同样的理由猜测密码字段,猜测成功然后找到后台
登录。
10,登录后台,
上传shell。
11,是
检测root
权限和 / * * / ORD(MID(用户()(),1,1))= 114 / *