【文件属性】：
文件名称：php注入 php漏洞
文件大小：7.28MB
文件格式：RAR
更新时间：2015-07-15 13:26:16
php注入 php安全 php漏洞 给大家演示一个PHP注入的原理。那么怎么来利用呢，我们先来检查一下数据库用的是什么。大家都知道mysql和PHP都是支持 /* 注释符的。那么我们在 id=1 后面加了注释符号看是否正常。 查询语句执行正常，只是在 mysql_fetch_array 这一步出现错误，那就代表该数据库使用的是mysql。我们再来查询一下使用的mysql版本。是5以上的版本。那么就代表我们可以使用 union 连接查询。呵呵。 查询Mysql版本：SELECT * FROM `news` where `id` = 1 and ord(mid(version(),1,1))>51 /* 我们把 id=3的数据也读取出来了，这就是注入漏洞。
【文件预览】：
PHP注入
----php.txt(2KB)
----录像3.exe(8.68MB)
----PHP注入缘由.doc(30KB)