首先需要明确的是，网站注入的风险严重影响网站的可靠性和安全性，不仅可能导致数据泄露，还可能导致终端攻击者进一步攻击网络，以避免和最小化风险，请注意网站安全和保护。未经授权的攻击行为是非法和不道德的。

在某些情况下，攻击者对注入漏洞成功利用后的操作是执行代码注入，然后进行提权从而获取更高的权限。这里提供几种可能提权的方法供参考：

1. 利用系统漏洞

PHP 注入漏洞很可能导致在操作系统上运行的网站进程所使用的 uid 权限比在普通用户帐户上运行的进程权限更高。可以利用常见的系统减权限漏洞，例如运行 Apache 或 nginx 的帐户对应的进程可以拥有 SUID 标志，以获得本地 root 权限，可以使用该方法提高进程的特权。这种提权方式需要具体情况具体分析实施。

2. 利用特权升降漏洞

真实的操作系统特权升降漏洞，在攻击发现并利用 PHP 注入漏洞之前可以不被发现，只有攻击者足够了解系统结构和漏洞信息方可顺利利用此漏洞，一旦攻击者成功利用此漏洞，即可轻松地提升自身权限。

3. 利用弱口令或通用凭证

在攻击过程中，如果攻击者在获取目标系统权限时能够发现弱口令或其他主机通用凭证，则可以考虑在目标局域网中尝试提升权限。根据提供给的通用凭证信息可以登录其他主机，从而进一步提升权限。

在利用注入漏洞进行提权的同时，需要注意一下几点：

1. 尽量避免暴力***和爆破等攻击方式。

2. 尽可能的找出特权升降漏洞，以便更好地利用它们。

3. 为最大限度地缩小攻击者的突破点，应及时更新操作系统并保持最新版本的漏洞信息。

4. 出于安全考虑，在生产环境下，应该限制 PHP 的文件读写权限并限制扩展的执行权限。

【前言】

首先，我要说明的是，本篇文章仅供学术研究使用，严禁用于非法用途。

【注入】

PHP 常见的注入方式有以下几种：

1. 直接注入：

通过输入数据进行直接 SQL 注入。例如以下代码：

$search=$_POST['search'];

$sql="SELECT * FROM user WHERE name='$search'";

$result=mysql_query($sql);

如果攻击者在搜索框中输入 `'or 1=1#`，则变成这样：

$search="'or 1=1#";

$sql="SELECT * FROM user WHERE name='$search'";

$result=mysql_query($sql);

攻击者通过输入特定字符直接拼接成 SQL 语句执行，达到了注入的目的。

2. 布尔盲注：

针对一些版本的数据库可以通过条件语句查询到正确或错误的结果，比如 1=1 为正确，1=2 为错误。攻击者可以通过一些方式判断是否注入成功，比如可以利用 if 判断，如果得到正确的 if 判断结果，那么就说明注入成功了。

3. 时间盲注：

和布尔盲注类似，只是判断方式有所不同。攻击者可以在注入时使用一个数据库的函数来让目标服务器休眠一段时间，用这种方式可以判断是否注入成功。

【提权】

注入成功后，一般能拿到的信息是目标服务器的数据库的用户名和密码，但是这个权限还只是数据库的权限，我们还需要进一步获取系统的权限。

这里提供几种常用的提权方式：

1. 枚举：

一般目标服务器会安装多个应用程序，我们可以枚举这些应用程序是否存在漏洞来拿到高权限。

2. 后门：

有时候运维人员为了方便维护系统，会在系统中添加后门，我们可以利用后门来进一步获取高权限。

3. 密码爆破：

使用工具进行暴力***，但是一般机房会对密码进行限制，提高密码的强度，可能会导致爆破的效率相对较低。

4. 应用程序漏洞：

攻击者可以通过一些应用程序的漏洞权限提权，比如目标服务器上运行了一个 PHP 应用程序，攻击者可以通过上传恶意脚本，然后执行，从而提权。

【结语】

总的来说，注入攻击和提权攻击都是常见的攻击方式，攻击者在进行攻击时，需要根据不同的目标服务器做不同的攻击准备。而目标服务器拥有安全意识的运维人员，则需要采取一系列措施，提高系统的安全性，比如设置好防火墙、定期更新系统补丁、加强密码管理等。