PHP注入网页（仅供交流学习）

PHP注入的一般流程：

1.判断是否可以注入

2.获得字段数

3.获得显示位

4.猜表名

5.猜字段

首先 百度高级搜索php?id=,选择URL，这样可以得到PHP网页。

下一步 是检测是否可以注入，在网页后可以加入一个单引号“ ‘ ”，如果出现错误，说明可以注入。

接下来 继续在注入网页后加入“+and+1=1“或“+and+1=2”，如果现实空白页，说明可以注入（

加号代表空格）

工具检测： 打开我们的注入检测工具，并且将我们检测到的可以注入的网址复制到注入地址，然后点击字段数目后可以得到我们可以注入的字段数（不可能低于4）。

手工检测： 我们可以在我们的注入地址之后 加上order by +数字，这样我们可以猜解出我们的字段数如果页面显示正常，那么说明我们猜解的字段数偏小，我们可以猜大一点，如果显示正常，那么可以猜小点，直到猜解到一个零界点，刚好显示正常，只要大于这个字段数页面就显示错误，那么这个数就是我们的字段数。然后，我们需要获得显示位，在网址后+and+1=2+union+select+1,2,3,4,5,6,7直到我们的字段数的大小。然后页面上会出现我们得到的显示数。

得到显示数之后，我们就可以猜解我们表名了，+and+1=2+union+select+（字段数）+ from+admin ，如果我们提交的是一个不存在的表名，那么网页就会显示出错，否则就会显示一个表名。这样我们就可以得到我们需要的表名了。（表名一般是username）

（字段名一般是password）接下来就是猜解字段了，我们可以使用Concat（字段名）来替换我们的显示数，如果我们提交的字段数在数据库是存在的话，那么页面就会显示我们需要的字段名

这样我们就得到了管理员的用户名和密码了