php注入 php漏洞

时间:2015-07-15 13:26:16
【文件属性】:

文件名称:php注入 php漏洞

文件大小:7.28MB

文件格式:RAR

更新时间:2015-07-15 13:26:16

php注入 php安全 php漏洞

给大家演示一个PHP注入的原理。那么怎么来利用呢,我们先来检查一下数据库用的是什么。大家都知道mysql和PHP都是支持 /* 注释符的。那么我们在 id=1 后面加了注释符号看是否正常。 查询语句执行正常,只是在 mysql_fetch_array 这一步出现错误,那就代表该数据库使用的是mysql。我们再来查询一下使用的mysql版本。是5以上的版本。那么就代表我们可以使用 union 连接查询。呵呵。 查询Mysql版本:SELECT * FROM `news` where `id` = 1 and ord(mid(version(),1,1))>51 /* 我们把 id=3的数据也读取出来了,这就是注入漏洞。


【文件预览】:
PHP注入
----php.txt(2KB)
----录像3.exe(8.68MB)
----PHP注入缘由.doc(30KB)

网友评论

  • php注入问题还挺多的