fafa211的专栏

来源：Neeao http://huaidan.org/archives/720.html 1.判断是否存在注入,加';and 1=1;and 1=2 2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本，可以用union查询 3.利用order by 暴字段，在网址后加 order by 10 /* 如果返回正常说明字段大于10

在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不 想......那么请你静下心来,   随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上.. 　　判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面加上and 1=1,and 1=2看其返回结果即

安 全，PHP代码编写是一方面，PHP的配置更是非常关键。 我们php手手工安装的，php的 默认配置文件在/usr/local/apache2/conf/php.ini，我们最主要就是 要配置php.ini中的内容，让我们执行　　php能 够更安全。整个PHP中的安全设置主要是为了防止phpshell和SQL Injection的攻击，一下我们慢慢探讨。我们先使用任何编辑工具打开　　/