PHP注入

1.输入正确地址

在地址栏输入地址且在问号处加上id=1

2.探测是否有注入漏洞

在地址栏后加入and 1=1 或者1=2，若页面无异常，表示存在注入

3.确定MySQL的版本

在地址后加上 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本，可以用union查询

4.判断数据库连接账号有没有写权限

在网址后加入and (select count(*) from mysql.user)>0，若返回正确则有权限，返回错误需要重新猜管理员名称和密码

5.猜测管理员表

在网址后加union select count（*）from admin,判断管理员表是否叫admin，如果返回正常，说明存在这个表；若返回错误，则需要重新猜测表名。

6.猜测数据表中字段数量

在网址后加 and 1=1 union select 1,2,3,….,n。前面的and 1=1或1=2都可以，主要是为了连接后面的union语句；后面的1,2,3,….n主要用于标记有几个字段，如果字段不符合，就会报错。

7.猜测字段名

在网址后加入and 1=1 union select 1,password,3 from admin猜测是否有password字段，如果有则显示其内容，没有则报错