php入侵工具

㈠ 如何入侵php網站

很多方法啊，比如：
直接上0day，慢慢滲透，直接去問站長要伺服器鏈接信息～

㈡ webshell是什麼

webshell是什麼？

顧名思義，"web" - 顯然需要伺服器開放web服務,"shell" - 取得對伺服器某種程度上操作許可權。

webshell常常被稱為匿名用戶(入侵者)通過WEB服務埠對WEB伺服器有某種程度上操作的許可權,由於其大多是以網頁腳本的形式出現，也有人稱之為網站後門工具。

2、webshell有什麼作用？

一方面，webshell被站長常常用於網站管理、伺服器管理等等，根據FSO許可權的不同，作用有在線編輯網頁腳本、上傳下載文件、查看資料庫、執行任意程序命令等。

另一方面，被入侵者利用，從而達到控制網站伺服器的目的。這些網頁腳本常稱為WEB

腳本木馬，目前比較流行的asp或php木馬，也有基於.NET的腳本木馬。

對於後者我本人是反對的，畢竟人要厚道。

3、webshell的隱蔽性

有些惡意網頁腳本可以嵌套在正常網頁中運行，且不容易被查殺。

webshell可以穿越伺服器防火牆，由於與被控制的伺服器或遠程主機交換的數據都是通過80埠傳遞的，因此不會被防火牆攔截。並且使用webshell一般不會在系統日誌中留下記錄，只會在網站的web日誌中留下一些數據提交記錄，沒有經驗的管理員是很難看出入侵痕跡的。

4、如何防範惡意後門？

從根本上解決動態網頁腳本的安全問題，要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等，務必配置好伺服器FSO許可權。

滿意望採納。謝謝。

㈢ 解釋解釋入侵網站的原理

一、獲取口令

這種方式有三種方法：一是預設的登錄界面（ShellScripts）攻擊法。在被攻擊主機上啟動一個可執行程序，該程序顯示一個偽造的登錄界面。當用戶在這個偽裝的界面上鍵入登錄信息（用戶名、密碼等）後，程序將用戶輸入的信息傳送到攻擊者主機，然後關閉界面給出提示信息「系統故障」，要求用戶重新登錄。此後，才會出現真正的登錄界面。二是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大；三是在知道用戶的賬號後（如電子郵件「＠」前面的部分）利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；尤其對那些口令安全系數極低的用戶，只要短短的一兩分鍾，甚至幾十秒內就可以將其破解。

二、電子郵件攻擊

這種方式一般是採用電子郵件炸彈（E－mailBomb），是黑客常用的一種攻擊手段。指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的惡意郵件，也可稱之為大容量的垃圾郵件。由於每個人的郵件信箱是有限的，當龐大的郵件垃圾到達信箱的時候，就會擠滿信箱，把正常的郵件給沖掉。同時，因為它佔用了大量的網路資源，常常導致網路塞車，使用戶不能正常地工作，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓。

三、特洛伊木馬攻擊

「特洛伊木馬程序」技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序，採用伺服器／客戶機的運行方式，從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄注冊表等等，如流傳極廣的冰河木馬，現在流行的很多病毒也都帶有黑客性質，如影響面極廣的「Nimda」、「求職信」和「紅色代碼」及「紅色代碼II」等。攻擊者可以佯稱自己為系統管理員（郵件地址和系統管理員完全相同），將這些東西通過電子郵件的方式發送給你。如某些單位的網路管理員會定期給用戶免費發送防火牆升級程序，這些程序多為可執行程序，這就為黑客提供了可乘之機，很多用戶稍不注意就可能在不知不覺中遺失重要信息。

四、誘入法

黑客編寫一些看起來「合法」的程序，上傳到一些FTP站點或是提供給某些個人主頁，誘導用戶下載。當一個用戶下載軟體時，黑客的軟體一起下載到用戶的機器上。該軟體會跟蹤用戶的電腦操作，它靜靜地記錄著用戶輸入的每個口令，然後把它們發送給黑客指定的Internet信箱。例如，有人發送給用戶電子郵件，聲稱為「確定我們的用戶需要」而進行調查。作為對填寫表格的回報，允許用戶免費使用多少小時。但是，該程序實際上卻是搜集用戶的口令，並把它們發送給某個遠方的「黑客」。

五、尋找系統漏洞

許多系統都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，Windows98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你不上網。還有就是有些程序員設計一些功能復雜的程序時，一般採用模塊化的程序設計思想，將整個項目分割為多個功能模塊，分別進行設計、調試，這時的後門就是一個模塊的秘密入口。在程序開發階段，後門便於測試、更改和增強模塊功能。正常情況下，完成設計之後需要去掉各個模塊的後門，不過有時由於疏忽或者其他原因（如將其留在程序中，便於日後訪問、測試或維護）後門沒有去掉，一些別有用心的人會利用專門的掃描工具發現並利用這些後門，然後進入系統並發動攻擊。

現在，你該知道黑客慣用的一些攻擊手段了吧？當我們對黑客們的這些行為有所了解後，就能做到「知己知彼，百戰不殆」，從而更有效地防患於未然，拒黑客於「機」外。網路的開放性決定了它的復雜性和多樣性，隨著技術的不斷進步，各種各樣高明的黑客還會不斷誕生，同時，他們使用的手段也會越來越先進。我們惟有不斷提高個人的安全意識，再加上必要的防護手段，斬斷黑客的黑手。相信通過大家的努力，黑客們的舞台將會越來越小，個人用戶可以高枕無憂地上網沖浪，還我們一片寧靜的天空。
一，ping

它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的參數就可以了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法。

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。

（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）

至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。

-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

三，netstat

這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息，如圖4。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。
四，tracert

跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。如圖5。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。

五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。

net use

把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"），

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

net stop

入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。

2，net user abcd /del，將用戶名為abcd的用戶刪除。

3，net user abcd /active:no，將用戶名為abcd的用戶禁用。

4，net user abcd /active:yes，激活用戶名為abcd的用戶。

5，net user abcd，查看用戶名為abcd的用戶的情況

net localgroup

查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add。

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。

net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。
七，ftp

大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。

首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助)。

大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。

delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。

bye 退出當前連接。

quit 同上。

八，telnet

功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。

另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。

最後，由衷的說一句，培養良好的安全意識才是最重要的。

㈣ 入侵php網站需注意哪些

要注意你這是違法行為，有可能會坐牢

㈤ iis7.0解析漏洞 php用什麼軟體檢測

本文利用了PHPCMS V9的兩個漏洞，一個是讀取任意文件漏洞，另一個是模版運行php腳本漏洞。使用到的工具：Navicat for Mysql/IE瀏覽器(建議使用代理)/湛藍v9代碼包（包含文中使用到的所有文件、代碼和木馬）

1、放置data.txt以備在目標站點讀取並在目標站點生成PHP木馬腳本使用。

例如將data.txt放置在yun..com/j0192/data.txt

2、通過v9漏洞獲取配置信息（請參閱：phpcms V9最新讀取站點任意文件漏洞）。

/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php

3、通過v9系統漏洞獲取到的資料庫信息遠程登陸目標站點資料庫，在v9_admin和v9_sso_admin表中添加賬號

username欄位：admn
password欄位：
encrypt 欄位：bGV22e
issuper 欄位: 1

4、通過資料庫添加管理員賬號後使用以下用戶名密碼在後台登陸，然後修改當前用戶密碼。

用戶名：admn
密碼：123456

5、ctrl+a復制write.php全部內容粘貼進v9默認模版下的footer.html保存，然後點擊footer.html的可視化運行該模版中的腳本，到此時就完成在目標站點生成木馬腳本。

6、打開ifeng.com/caches/caches_template/default/wap/data.class.php

用戶名：admin
密碼：admin

7、隱藏新增加的管理員。

通過木馬腳本上傳替換/phpcms/moles/admin/admin_manage.php(默認匹配%admn%)，然後登陸目標站點後台查看管理員列表是否還有用戶名為admn的超級管理員，如果沒有則表明我們完成了新加管理員的隱藏。

8、隱藏新增加的關聯鏈接

通過木馬腳本上傳替換/phpcms/moles/admin/keylink.php((默認匹配%skyhome%))

9、將目標網站的漏洞修復，以防其他黑客入侵。

通過木馬腳本上傳替換/phpcms/moles/search/index.php

防黑參考:

1、關閉資料庫遠程訪問。
2、靜態文件及附件等文件目錄禁止執行許可權。
3、腳本文件目錄禁止寫許可權。
4、系統後台等重要目錄限制IP訪問。
5、及時關注開源系統官方補丁升級和烏雲、sebug等漏洞發布平台，修復系統漏洞。

㈥ 已經發現一個網站的漏洞，漏洞是 ：PHPWind v7.5 / v8.0漏洞EXP 咋么， 進行入侵這個網站！！求好心人幫我

用exp能直接入侵，很簡單

㈦ 什麼是webshell .. webshell是干什麼用的

首先普及一下，webshell是網站後台的管理許可權。

webshell一大部分是搜索命令：

1、檢查命令是否包含斜杠。如果沒有首先檢查函數列表是否包含所要尋找的命令。

2、如果命令不是一個函數，那麼在內建命令列表檢查。

3、如果命令既不是函數也不是內建命令，那麼掃描列表。

4、如果搜索沒有成功，會列印一條錯誤的消息並且推出。

5、如果搜索成功，shell在一個單獨執行環境中執行這個命令。

㈧ php怎麼通過黑客手段攻破論壇

現在的主流論壇一般都是兩種 一種是dz 另外一種是phpwind

因為Dz的佔比特別大，所以安全方面做得也是比較高，現在很難從系統本身找到漏洞了

但是這並不意味著一個人用DZ做論壇就是覺得安全的。那麼既然無法從DZ本身入手，我們可以通過哪些途徑入手呢？這里我給推薦幾種方法。

1. 從伺服器入手，首先可以掃描C段，然後看下C段中有哪些可以被入侵的伺服器。獲得伺服器許可權之後，就可以通過內網滲透，釣到該伺服器下的密碼了。

2. 通過域名劫持。劫持他的域名，然後仿照他的網站做一個釣魚站，吧域名解析到你的釣魚站上，坐等管理員輸入賬號跟密碼。然後通過後台GetShell

3. 社工——因為DZ現在是騰訊旗下的，然後後台賬號會與QQ關聯，如果你能獲得站長的QQ可以有助於你得到管理員密碼哦

   望採納。

㈨ 求高手回答 PHP網站怎麼侵入怎麼找後台

第一講：判斷有沒注射點
這個很簡單，我們最常用的就是看到頁面的格式為：index.php?id=2這樣的地址，我們知道PHP經常是和MYSQL資料庫一起用的，在MYSQL資料庫中一定存在一個表，比如setting_table，我們提交上面地址的時候，程序一般上這樣處理的：
1、用GET或者POST取我們提交的id=1把這個值傳給一個變數id.
2、查詢：select * from setting_table where id =$id
上面的語句就是查詢的語句，我們代入$id=1就是:
select * from setting_table where id=1
這話是沒什麼問題的，會取出id為１的信息進行顯示給我們，所以我們就能看到正常的頁面。 －－－－－－－－－－－－－－
看我們是怎麼判斷的：
１、我們提交id=1 and 1=1
看看這個是什麼效果，這里的$id就是1 and 1=1，我們看看是什麼樣子的：
select * from setting_table where id =1 and 1=1
這個語句加了一個and 語句，後面是1=1是肯定成立的，所以就不影響上面語句的成立，它還會取出id=1的信息進行顯示給我們，所以我們看到的還是原來的正常頁面。
２、我們提交 id =1 and 1=2
看看這個是什麼效果，這里的$id就是 1 and 1=2,我們看看在ＳＱＬ中怎麼執行
select * from setting_table where id =1 and 1=2
分析下這個語句，前面還是一樣的，只是最後加了個and 1=2，這個自然不成立啦！又因為是and連接的，so自然找不到符合條件的啦！只能回顯給我們一個錯誤或者空白的頁面拉～！！
上面就是一般我們採用and 1=1 & and 1=2來判斷的基本原來，但是這里還要注意幾點，如下：
１、程序處理的時候必須是where id =$id 而不是where id=$id，這個單引號是很不一樣的，怎麼不一樣，以後再說。。
２、程序對我們提交的參數沒有處理或者處理的不好，導致我們可以直接提交，如果程序多我們提交的參數進行處理，又會不一樣，也是後話！
第二講：快速判斷ＭＹＳＱＬ版本
前提：你得到一個注射點，比如：news.php?id=1
這個點是你找到的，提交and 1=1 和and 1=2返回的是不同的。
我們就可以這樣來猜ＭＹＳＱＬ的版本了。。步驟如下：
１、提交/news.php?id=1/*!40000%20s*/如果返回正常就說明ＭＹＳＱＬ版本在4000版本以下，你可以依次調節最高位的數字，比如我改為３９０００提交，如果再正常，就提交３８０００....直到返回錯誤提示，最後固定的那個就是ＭＹＳＱＬ的版本了。。
下面是我提交測試時的過程（只寫ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－結束！！
得到ＭＹＳＱＬ版本是３７７００。
２、一般我們不去猜具體的版本，我們只關系ＭＹＳＱＬ是不是在４.０以上，以為只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查詢，以下是不支持的，所以我們經常只用/*!40000%20s*/看看是不是４.0以上的版本。
ＰＳ：/*!40000%20s*/這里的/*!......*/是mysql里一種特殊的注釋方式，也沒什麼好奇怪的，記得怎麼用就可以了～～
第三講：PHP注射怎樣得到表名。。
正准備寫，看到有人問到了，就總結下，算第三講吧！ Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
裡面涉及到的東西也比較全面
不過 一直不知道怎麼搞出 表
總不能直接搞 去 欄位吧..？？
一個一個來啊
資料庫 表 欄位 值...
這個邏輯我認為是對的 ....
對了這里還是 感 ...
表確實不好搞，不像ASP可能直接暴出來，PHP到現在還是暴不出來的，我們一般有兩個辦法：
1、靠經驗猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，沒辦法的事。。
2、暴代碼查看：用Load_file暴出文件代碼，就可以看到數據插值到什麼表，什麼欄位了，這樣就很明白了，但是load_file也很有技巧的。。以後再講。。
--------------------------------------------
具體說一下吧：
1、這個沒什麼好說的，直接猜就可以了，比如你看到一個注射點，類似news.php?id=1這樣的點，你用union查詢得到具體的欄位，比如這樣：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以這樣猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就會返回真，否則就不存在表admin，其他和這個一樣的。
2、這個就有點終極了，比如你得到他的絕對路徑，可以load_file(file path)出文件的代碼，比如你暴得管理員登陸的頁面，就能看到他其中的SQL語句，可以看到他是從哪個表了取的值了，是吧》》
原理就是這樣的，多多思考，有什麼心得，希望能分享。。。。
第四講：有無引號的差別
很多朋友都對那個引號的作用不很了解,認為加引號和不加是一樣的效果..
引號（包括單、雙）對我們的注射是有著很大的影響的，這里主要還是和magic的狀態有關，當這個magic為off的時候倒沒什麼影響，當這個magic為on的時候就大不一樣了。。
小知識：magic為on時，為自動為我們提交的單引號（『），雙引號（「），（\），空格（ ）等加上轉意 符號\，使得上的都變成（\』），（\」），（\\）等，這就給我們注射太來麻煩，例子如下。
一、第一個例子（沒引號）
如果語句如下：
QUOTE:
select * from news where newsid=$id
1、magic為off時情況
為off時不會處理我們提交的數據信息，假設一個SQL語句是這樣的；
我們在URL中可以提交$id的值，就像我們前面說的給$id為：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我們想要的數據了。
2、magic為on時情況
這時沒什麼區別，因為我們沒有提交敏感的字元
二、第二個例子看它處理的SQL語句：
QUOTE:
select * from news where newsid=$id
這時要想成功利用$id這個沒過濾的參數，我們可以提交如下：
$id=1』 union select 1,2,3,4 from admin/*
開始要有一個（）來閉合前面的，後面再加一個/*注釋掉後面的
1、magic為off時情況
如果magic為off，我們可以直接提交，成功利用
2、magic為on時情況
如果magic為on，那麼我們提交的語句變成：
$id=1\』 union select 1,2,3,4 from admin/*
看，就沒辦法利用了（盡管有漏洞）