PHP注入的一般流程:
1.判断是否可以注入
2.获得字段数
3.获得显示位
4.猜表名
5.猜字段
首先 百度高级搜索php?id=,选择URL,这样可以得到PHP网页。
下一步 是检测是否可以注入,在网页后可以加入一个单引号“ ‘ ”,如果出现错误,说明可以注入。
接下来 继续在注入网页后加入“+and+1=1“或“+and+1=2”,如果现实空白页,说明可以注入(
加号代表空格)
工具检测: 打开我们的注入检测工具,并且将我们检测到的可以注入的网址复制到注入地址,然后点击字段数目后可以得到我们可以注入的字段数(不可能低于4)。
手工检测: 我们可以在我们的注入地址之后 加上order by +数字,这样我们可以猜解出我们的字段数如果页面显示正常,那么说明我们猜解的字段数偏小,我们可以猜大一点,如果显示正常,那么可以猜小点,直到猜解到一个零界点,刚好显示正常,只要大于这个字段数页面就显示错误,那么这个数就是我们的字段数。然后,我们需要获得显示位,在网址后+and+1=2+union+select+1,2,3,4,5,6,7直到我们的字段数的大小。然后页面上会出现我们得到的显示数。
得到显示数之后,我们就可以猜解我们表名了,+and+1=2+union+select+(字段数)+ from+admin ,如果我们提交的是一个不存在的表名,那么网页就会显示出错,否则就会显示一个表名。这样我们就可以得到我们需要的表名了。(表名一般是username)
(字段名一般是password)接下来就是猜解字段了,我们可以使用Concat(字段名)来替换我们的显示数,如果我们提交的字段数在数据库是存在的话,那么页面就会显示我们需要的字段名
这样我们就得到了管理员的用户名和密码了
相关文章
本站已关闭游客评论,请登录或者注册后再评论吧~