全文阅读 »

全文阅读 »

　　一直没接触PHP语言方面的东西。昨天晚上看了一下PHP注射的资料，今天上完课回寝室再研究并实践了一下。年轻就是好，学什么东西都快，更何况是自己感兴趣的呵呵~~

　　学PHP比学ASP有前途多了，因为目前很多大型的网站采用PHP程序。17173.com是一家专业性的网络游戏门户网站，目前位居全球简体中文网站第15位，游戏类第1位。这么大的网站安全性如何呢？下面我就拿这个全球中文网络游戏第一门户网站试下手。

　　为了节省时间，我就不一个个地试了，用工具扫下，在一个个人空间里我发现一注入点：

http://vlog.17173.com/*******.php?id=***61

因为是手工注射，接下来我们手工一步一步来。
首先，判断注入点。
and 1=1
全文阅读 »