如发现有乱码， 请直接从这里浏览原文
正文摘录:

PHP来注入大学生刨业网一.PHP注入缘由玩入侵也有一段时间了，不过以前入侵的全是ASP的网站，还从来没有入侵过PHP的网站呢!听说PHP注入也挺好玩的，所以我决定学习一下。于是在看了几个PHP注人教程后，就找了一些PHP的网站来练练手，目标站点初步确定为了大学生创业网。二、开始作战打开大学生创业网的主页，通过链接可以明显看到使用的是PHP，随便打开一个链接，地址也挺诱人的，是那种经典的“php?id=”的页面。虽然PHP注入和ASP注入并不完全相同，但是判断是否存在注入的方法还是一样的。首先，在地址后面加上经典的“andl=l”，回车后，页面返回正常，如图l。再把“and1=1”改成“andl=2”，回车后，发现返回的页面与正常页面不同了，如图2。初步确定此链接存在注入漏洞!PHP注入与access注入是类似的，一般都是利用注入点获得我们想要的管理员密码等信息。既然注入存在，那下一步就是判断MysQL的版本了，我在地址后面加上“and0rd(mid(version()，l，1))＞5l／+”，提交后返回了正常页面(由于空格在浏览器中被解释为“％2O”，所以大家要记住“％2O”就是空格的意思哦)，说明MySQL的版本在4.0以上(MysQL4.0以上的版本都支持union查询。提交“andord(mid(version()，l，1))＞51／十”返回页面正常，证明数据库版本号的第一个字符的Ascii码大于5l，即其数值大于3，也就说明了数据库是MysQL4.0以上版本，支持union联合查询)。现在已经判断出服务器支hackest[H.S.T]持uni0n查询了，接下来就是判断字段数了。在URL后面填上“orderby10／+”，提交后返回正常。看来字段数大于或等于l0。再提交“orderby20／+”，还是返回正常页面，看来字段数大于等于20哦。我们继续猜，再次提交“orderby25／十”，发现返回页面不正常了，字段数应该小于25了。这样一直反复猜测，逐步缩小范围，当猜到23的时候，页面正常，24的时候页面不正常，说明字段数为231再下一步就是union查询了，在URL后面提交“andl=2uniOnselectl，2，3，4，5，6，7，8，9，10，ll，12，l3，14，l5，16，l7，18，19，20，2l，22，23／}”，我们可以看到与MssQL相似，MysQL也有内置函数，比如user()、version()、database()，分别就是当前连接用户、版本、当前数据库。我们分别把图3中的4、l2、l3三