PHP注入网页(仅供交流学习)

2022-10-11 22:08:07 114 0
魁首哥

PHP注入的一般流程:

1.判断是否可以注入

PHP注入网页(仅供交流学习)

2.获得字段数

3.获得显示位

4.猜表名

5.猜字段

首先 百度高级搜索php?id=,选择URL,这样可以得到PHP网页。

下一步 是检测是否可以注入,在网页后可以加入一个单引号“ ‘ ”,如果出现错误,说明可以注入。

接下来 继续在注入网页后加入“+and+1=1“或“+and+1=2”,如果现实空白页,说明可以注入(

加号代表空格)

工具检测: 打开我们的注入检测工具,并且将我们检测到的可以注入的网址复制到注入地址,然后点击字段数目后可以得到我们可以注入的字段数(不可能低于4)。

手工检测: 我们可以在我们的注入地址之后 加上order by +数字,这样我们可以猜解出我们的字段数如果页面显示正常,那么说明我们猜解的字段数偏小,我们可以猜大一点,如果显示正常,那么可以猜小点,直到猜解到一个零界点,刚好显示正常,只要大于这个字段数页面就显示错误,那么这个数就是我们的字段数。然后,我们需要获得显示位,在网址后+and+1=2+union+select+1,2,3,4,5,6,7直到我们的字段数的大小。然后页面上会出现我们得到的显示数。

得到显示数之后,我们就可以猜解我们表名了,+and+1=2+union+select+(字段数)+ from+admin ,如果我们提交的是一个不存在的表名,那么网页就会显示出错,否则就会显示一个表名。这样我们就可以得到我们需要的表名了。(表名一般是username)

(字段名一般是password)接下来就是猜解字段了,我们可以使用Concat(字段名)来替换我们的显示数,如果我们提交的字段数在数据库是存在的话,那么页面就会显示我们需要的字段名

这样我们就得到了管理员的用户名和密码了

收藏
分享
海报
0 条评论
114
上一篇:php开发之微信公众号网页授权登陆功能 下一篇:PHP动态网站设计试题

本站已关闭游客评论,请登录或者注册后再评论吧~

忘记密码?

图形验证码