龙空技术网

PHP注入网页(仅供交流学习)

太虚静心 232

前言:

目前你们对“php弹出网页”可能比较注意,我们都需要剖析一些“php弹出网页”的相关知识。那么小编在网摘上网罗了一些对于“php弹出网页””的相关知识,希望大家能喜欢,各位老铁们一起来了解一下吧!

PHP注入的一般流程:

1.判断是否可以注入

2.获得字段数

3.获得显示位

4.猜表名

5.猜字段

首先百度高级搜索php?id=,选择URL,这样可以得到PHP网页。

下一步是检测是否可以注入,在网页后可以加入一个单引号“ ‘ ”,如果出现错误,说明可以注入。

接下来继续在注入网页后加入“+and+1=1“或“+and+1=2”,如果现实空白页,说明可以注入(

加号代表空格)

工具检测:打开我们的注入检测工具,并且将我们检测到的可以注入的网址复制到注入地址,然后点击字段数目后可以得到我们可以注入的字段数(不可能低于4)。

手工检测:我们可以在我们的注入地址之后 加上order by +数字,这样我们可以猜解出我们的字段数如果页面显示正常,那么说明我们猜解的字段数偏小,我们可以猜大一点,如果显示正常,那么可以猜小点,直到猜解到一个零界点,刚好显示正常,只要大于这个字段数页面就显示错误,那么这个数就是我们的字段数。然后,我们需要获得显示位,在网址后+and+1=2+union+select+1,2,3,4,5,6,7直到我们的字段数的大小。然后页面上会出现我们得到的显示数。

得到显示数之后,我们就可以猜解我们表名了,+and+1=2+union+select+(字段数)+from+admin,如果我们提交的是一个不存在的表名,那么网页就会显示出错,否则就会显示一个表名。这样我们就可以得到我们需要的表名了。(表名一般是username)

(字段名一般是password)接下来就是猜解字段了,我们可以使用Concat(字段名)来替换我们的显示数,如果我们提交的字段数在数据库是存在的话,那么页面就会显示我们需要的字段名

这样我们就得到了管理员的用户名和密码了

标签: #php弹出网页