专注于互联网--专注于架构

php注入:一次不完整的Php手工注入(图)

对某大学做了次php纯手工注入主要是指导新手学习php手工注入 新手留下老鸟路过    首先在某大学网站WebSite上用google hack找到个php注入点:http://www.**u.edu.cn/notice/swin2.php?id=1532 我就不在id值后面加撇了直接加and 1=1看看返回页面是否正常返回页面如图1.表明返回正常    然后把1=1改成1=2也就是让查询语句变成逻辑假看下返回页面如图2.返回页面    那现在两个页面不样我们基本判定存在php注入    下步就是用order [阅读全文] [PDF]