PHP手工注入实战：揭示数据库秘密

"这篇文档详细介绍了如何进行PHP手工注入攻击，通过实例展示了SQL注入的过程，以及如何获取数据库的相关信息。" 在PHP编程中，SQL注入是一种常见的安全漏洞，攻击者可以利用这种漏洞来操纵数据库查询，获取敏感信息，甚至完全控制数据库。在描述中提到的案例中，作者通过在URL参数中添加特定的SQL语句，成功地验证了网站存在SQL注入漏洞。例如，通过在URL末尾加上单引号 `'` 来触发报错，从而确定可以进行注入。 接下来，作者通过 `UNION SELECT` 语句来探测数据库的结构。他们尝试选择不同的字段数量以确定数据库的列数，发现有47个字段。然后，他们使用一个包含多个数字的查询来显示这些字段的位置，这样可以直观地了解数据库的布局。 在获取基本信息阶段，作者使用了一些内置的MySQL函数，如 `version()` 获取数据库版本，`database()` 获取当前数据库名称，以及 `user()` 获取当前数据库用户。在这个例子中，他们发现数据库版本是5.0.51a-community，数据库名为kenkyu，用户为kenky846。 由于这不是root权限，作者转向了`information_schema`这个虚拟库，它在MySQL 5.0及以上版本中存在，包含了所有数据库的元数据。攻击者通常会利用这个库来枚举表名和列名，进一步扩大对数据库的了解。在这里，他们开始通过`table_name`来尝试列出数据库中的表。 PHP手工注入涉及到识别SQL注入点，利用注入技术探测数据库结构，获取敏感信息，以及可能的进一步操作如枚举表和列。对于开发人员来说，防止SQL注入的关键在于正确使用预处理语句、参数化查询，以及避免直接拼接用户输入到SQL查询中。同时，定期的安全审计和漏洞修复也是必不可少的措施。