利用PHP注入夺取大型站点系统权限

摘要

刘流：从2005年开始．国内越来越多的朋友喜欢上了脚本攻击．各种ASP注入方法、技巧层出不穷．同时也应运而生了很多好的注入工具，最典型的当属小竹的NBSI和臭要饭的CSC。随着ASP注入的日益成熟，针对PHP+MYSQL的注入攻击也渐渐升温．很多朋友开始将目光转移到这上面来同时也出现了比较好的辅助工具，如CASI。本文结合一个具体的实例．边理论边实践详细地讲述如何由一个小小的PHP注入漏洞．引发破译Sexy—U密码，上传PHPshell．控制MySQL数据库，及如何提升权限的全过程!