入侵php網(wǎng)站(適合菜鳥)

《入侵php網(wǎng)站(適合菜鳥)》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、來自華夏黑客聯(lián)盟（www.hxhack.com）還是那句話：我對拿學(xué)校網(wǎng)站情有獨(dú)鐘，這不，又是一個......不廢話，看這站的主頁吧...PHP的，隨手找個格式為“php?id=”類型的頁面加個單引號提交一看，有門....后面加上and1=1和and1=2這倆表達(dá)式看看o(∩_∩)o...呵呵，標(biāo)準(zhǔn)的注入點(diǎn)！有了注入點(diǎn)那就來構(gòu)造URL提交！先在URL后加上orderby24提交....不對...繼續(xù)試....最后試出是7接下來就來猜吧（考驗(yàn)RP的時刻到了）....?URL后加fromadmin提交.......失敗......N回合后提交fromuser在顯示數(shù)字的位置猜字段，2，4分別換

2、成user，和password（這是猜N遍后的結(jié)果）得到賬號密碼，來找后臺，頁面上居然有......無語點(diǎn)擊進(jìn)入..............暈..........忽悠我呢.....不過難不倒我，去掉個中間目錄....哈哈，填上得到的賬號密碼.......???哈哈，進(jìn)后臺了，粗略看看后臺，居然可以直接上傳PHP的SHELL.......真不知道管理員干嘛的PS:考慮到大家都是拿asp的站居多，突見PHP的可能看不明了！所以不知道有沒有朋友覺得要做成動畫教程的，覺得有必要的回帖說一下，沒的話就不做了