如何手工注入php網站

❶ 怎麼製作PHP網站 步驟 (我有PHP文件但我不知道怎麼用)

網上申請個免費的主機空間，國內的主機屋和8U，國外的kilu。主機屋的需實名認證。
資料庫的話一般申請的空間都會送你個mysql
的。
申請完後就可以用它們給的ftp帳號和密碼來上傳你的php文件了。
希望採納

❷ 用php開發網站的步驟是什麼

1、首先你得搭建PHP運行環境。建議使用PHP開發速成搭建工具包xampp。集成php+phpmyadm+mysql
2、第二步，寫需求，如圖書管理系統。是否需要會員系統（會員是否分等級如普通、VIP分等級的話，那麼有這些等級之間有什麼差別）、是否需要文章發布、是否需要圖書信息發布、是否需要在線購買書籍、是否要對書籍進行留言評論、是否要有在線試讀。
3、針對上面列出的需求，進行資料庫的表設計。表的設計要根據以上的需求來。
4、確定怎麼對網站進行架構，因為這是一個系統了。是一個系統化的東西，而不是其中某一個小模塊功能。你必須要對自己的網站來做一個架構。以使將來有可能網站進行功能模塊增加、網站風格改版提供支持，如果只是單純的PHP寫法，將來網站維護改版會很麻煩的，前期一個好的系統架構很重要。這就是為什麼很多好的程序員都會喜歡用自己熟悉的某一PHP框架來進行編程了。當然，你也可以自己構思自己的框架，當然這個是需要有對PHP這門語言相當熟練，在通過自己的理解，自己的需要編寫適合自己或大眾的框架。如zend framework 、thinphp、qeephp、smarty、cakephp等等，要知道一個好的框架不是一天就能寫出來的，都是日積月累的。
5、程序實現了你自己的需求，然後就是測試了。測試，可以分的很細了。如數據完整性驗證。數據有效性、操作步驟一致性、
6、以上則完成。

❸ 求PHP網站手工注入代碼

發過去鳥 自己看吧

❹ thinkphp網站怎麼注入，語句有什麼

tp的注入沒那麼好注入的，因為他自帶了 過濾然後程序員再寫一層過濾..你還想注入...

❺ 如何做一個簡單PHP網站

1、首先你要做什麼類型的網站。

2、你想要什麼功能。

3把你想要的功能寫下來。

4先把資料庫建立起來，根據功能創建表。

5、通過軟體把你的網站的前台的頁面設計出來。

6、然後寫處理頁面請求的方法。

7、最簡單的就是登陸和注冊。

❻ php手工注入怎麼查詢欄位長度

暴欄位長度命令如下
Order by num/*

另完整的手工注入過程如下：
首先要做的是在判斷好欄位數後，爆破用戶信息，注入的過程中如果當前資料庫連接用戶為root或者具有root許可權就可以嘗試使用loadfile（）這個函數來讀取文件。
一、在linux下我們可以讀取/etc/passwd和/etc/shadow來暴力破解linux密碼
二、在windows下我們可以讀取一些常見的文件以及敏感的地方比如serv-u的配置文件my.ini等等，然後就是一一破解欄位和欄位內容即可。
第二種情況通過version（）函數得知mysql版本在5.0以上，那麼可以使用mysql自帶的information_schema這個資料庫來查詢所有的表，然後也是一一破解欄位和欄位內容即可。
最不好的情況（目前很少了）就是許可權不是root，資料庫版本過低，那麼所有的表，欄位都是要自己猜解的，沒有工具的情況下，會讓工作量加大幾十倍，還不一定能猜到，讓人汗顏。
所以有工具還是很方便的。

❼ 如何做一個簡單PHP網站

1.首先你要做什麼類型的網站
2.你想要什麼功能
3把你想要的功能寫下來
4先把資料庫建立起來，根據功能創建表
5.通過軟體把你的網站的前台的頁面設計出來
6.然後寫處理頁面請求的方法function
7.最簡單的就是登陸和注冊了.

❽ 如何安裝運行PHP網站

搭建PHP本地環境前言

【本地環境就是你的網站還沒有上線，但是想在自己電腦看一下網站搭建後的效果。你在自己電腦做了一個可以看效果的環境。也就是測試環境。】

目前80%以上的網站都是使用xunruicms模版（PHP語言編寫的），所以這里只教大家建立PHP本地環境搭建。

新手做網站，還要上線，輸入域名可以訪問很新奇，但得先看這篇"搭建PHP本地環境並運行xunruicms網站"，有了這個基礎再看下一篇"網站上線"會容易得多。PHP本地環境搭建就是讓你熟悉網站上線的基本功，免得你正式上線手忙腳亂一堆事情，一會兒就放棄了。我也是一步步來的，我盡量寫得很細，讓大家跟著我操作就可以。

xunruicms建站步驟主要分為三步：①搭建PHP環境，②建立資料庫，③安裝xunruicms網站

PHP環境搭建

PHP環境搭建使用工具（大學里常用的工具）:

WAMPserver

XAMPP

這兩個工具任選一個就可以了。這兩個工具都是Windows系統下的安裝包，Linux環境無法使用，裡面集成了APACH, MYSQL, PHPADMIN不需要自己一個個安裝然後配置。安裝包都是exe文件，基本都是一鍵安裝，很簡單。我使用的是WAMPserver.

在官網下載 我下載的是3.1.4版本的，這一版本很好，裡面很多配置都不需要自己重新配。

下載安裝

下載好後直接雙擊打開

80埠被Apache正常使用，沒有被佔用。

配置資料庫

點擊"W"標志，點擊"PHPMYADMIN

❾ 求高手回答 PHP網站怎麼侵入怎麼找後台

第一講：判斷有沒注射點
這個很簡單，我們最常用的就是看到頁面的格式為：index.php?id=2這樣的地址，我們知道PHP經常是和MYSQL資料庫一起用的，在MYSQL資料庫中一定存在一個表，比如setting_table，我們提交上面地址的時候，程序一般上這樣處理的：
1、用GET或者POST取我們提交的id=1把這個值傳給一個變數id.
2、查詢：select * from setting_table where id =$id
上面的語句就是查詢的語句，我們代入$id=1就是:
select * from setting_table where id=1
這話是沒什麼問題的，會取出id為１的信息進行顯示給我們，所以我們就能看到正常的頁面。 －－－－－－－－－－－－－－
看我們是怎麼判斷的：
１、我們提交id=1 and 1=1
看看這個是什麼效果，這里的$id就是1 and 1=1，我們看看是什麼樣子的：
select * from setting_table where id =1 and 1=1
這個語句加了一個and 語句，後面是1=1是肯定成立的，所以就不影響上面語句的成立，它還會取出id=1的信息進行顯示給我們，所以我們看到的還是原來的正常頁面。
２、我們提交 id =1 and 1=2
看看這個是什麼效果，這里的$id就是 1 and 1=2,我們看看在ＳＱＬ中怎麼執行
select * from setting_table where id =1 and 1=2
分析下這個語句，前面還是一樣的，只是最後加了個and 1=2，這個自然不成立啦！又因為是and連接的，so自然找不到符合條件的啦！只能回顯給我們一個錯誤或者空白的頁面拉～！！
上面就是一般我們採用and 1=1 & and 1=2來判斷的基本原來，但是這里還要注意幾點，如下：
１、程序處理的時候必須是where id =$id 而不是where id=$id，這個單引號是很不一樣的，怎麼不一樣，以後再說。。
２、程序對我們提交的參數沒有處理或者處理的不好，導致我們可以直接提交，如果程序多我們提交的參數進行處理，又會不一樣，也是後話！
第二講：快速判斷ＭＹＳＱＬ版本
前提：你得到一個注射點，比如：news.php?id=1
這個點是你找到的，提交and 1=1 和and 1=2返回的是不同的。
我們就可以這樣來猜ＭＹＳＱＬ的版本了。。步驟如下：
１、提交/news.php?id=1/*!40000%20s*/如果返回正常就說明ＭＹＳＱＬ版本在4000版本以下，你可以依次調節最高位的數字，比如我改為３９０００提交，如果再正常，就提交３８０００....直到返回錯誤提示，最後固定的那個就是ＭＹＳＱＬ的版本了。。
下面是我提交測試時的過程（只寫ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－結束！！
得到ＭＹＳＱＬ版本是３７７００。
２、一般我們不去猜具體的版本，我們只關系ＭＹＳＱＬ是不是在４.０以上，以為只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查詢，以下是不支持的，所以我們經常只用/*!40000%20s*/看看是不是４.0以上的版本。
ＰＳ：/*!40000%20s*/這里的/*!......*/是mysql里一種特殊的注釋方式，也沒什麼好奇怪的，記得怎麼用就可以了～～
第三講：PHP注射怎樣得到表名。。
正准備寫，看到有人問到了，就總結下，算第三講吧！ Quote:
Originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
裡面涉及到的東西也比較全面
不過 一直不知道怎麼搞出 表
總不能直接搞 去 欄位吧..？？
一個一個來啊
資料庫 表 欄位 值...
這個邏輯我認為是對的 ....
對了這里還是 感 ...
表確實不好搞，不像ASP可能直接暴出來，PHP到現在還是暴不出來的，我們一般有兩個辦法：
1、靠經驗猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，沒辦法的事。。
2、暴代碼查看：用Load_file暴出文件代碼，就可以看到數據插值到什麼表，什麼欄位了，這樣就很明白了，但是load_file也很有技巧的。。以後再講。。
--------------------------------------------
具體說一下吧：
1、這個沒什麼好說的，直接猜就可以了，比如你看到一個注射點，類似news.php?id=1這樣的點，你用union查詢得到具體的欄位，比如這樣：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以這樣猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就會返回真，否則就不存在表admin，其他和這個一樣的。
2、這個就有點終極了，比如你得到他的絕對路徑，可以load_file(file path)出文件的代碼，比如你暴得管理員登陸的頁面，就能看到他其中的SQL語句，可以看到他是從哪個表了取的值了，是吧》》
原理就是這樣的，多多思考，有什麼心得，希望能分享。。。。
第四講：有無引號的差別
很多朋友都對那個引號的作用不很了解,認為加引號和不加是一樣的效果..
引號（包括單、雙）對我們的注射是有著很大的影響的，這里主要還是和magic的狀態有關，當這個magic為off的時候倒沒什麼影響，當這個magic為on的時候就大不一樣了。。
小知識：magic為on時，為自動為我們提交的單引號（『），雙引號（「），（\），空格（ ）等加上轉意 符號\，使得上的都變成（\』），（\」），（\\）等，這就給我們注射太來麻煩，例子如下。
一、第一個例子（沒引號）
如果語句如下：
QUOTE:
select * from news where newsid=$id
1、magic為off時情況
為off時不會處理我們提交的數據信息，假設一個SQL語句是這樣的；
我們在URL中可以提交$id的值，就像我們前面說的給$id為：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我們想要的數據了。
2、magic為on時情況
這時沒什麼區別，因為我們沒有提交敏感的字元
二、第二個例子看它處理的SQL語句：
QUOTE:
select * from news where newsid=$id
這時要想成功利用$id這個沒過濾的參數，我們可以提交如下：
$id=1』 union select 1,2,3,4 from admin/*
開始要有一個（）來閉合前面的，後面再加一個/*注釋掉後面的
1、magic為off時情況
如果magic為off，我們可以直接提交，成功利用
2、magic為on時情況
如果magic為on，那麼我們提交的語句變成：
$id=1\』 union select 1,2,3,4 from admin/*
看，就沒辦法利用了（盡管有漏洞）