写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
7.22
上午
名词解释
- 动态网站:网站内容可根据不同输入返回变更的内容的网站
搭建网站
- 前端:HTTP客户端
- 后端:服务器端
- 前台:用户使用的界面
- 后台:管理员专用界面
- 中台:用于解决通用功能、模块重复建设问题
WAMP
-
W:windows
-
A:Apache
-
P:php
-
M:Mysql
-
WAMP架构服务器
- 操作系统
- 中间件(Apache)
- 后台语言解析程序(PHP)
- 数据库管理器(Mysql)
- Web应用程序
- HTTP客户端/浏览器/burpsuite
PHPstudy
-
PHP了解
-
phpinfo()
-
`
<?php //这句话是说明从此处【尖括号、问号、PHP】这5个字符开始,往下的部份是PHP代码。 ?>
-
`
-
-
PHP 能做任何事。PHP 主要是用于服务端的脚本程序,因此您可以用 PHP 来完成任何其它的 CGI 程序能够完成的工作,例如收集表单数据,生成动态网页,或者发送/接收 Cookies。但 PHP 的功能远不局限于此。
-
PHP 脚本主要用于以下三个领域。
- 服务端脚本。这是 PHP 最传统,也是最主要的目标领域。开展这项工作您需要具备以下三点:PHP 解析器(CGI 或者服务器模块)、WEB 服务器和 WEB 浏览器。您需要在运行 WEB 服务器时,安装并配置 PHP,然后,可以用 WEB 浏览器来访问 PHP 程序的输出,即浏览服务端的 PHP 页面。请查阅“安装”一章以获取更多信息。
- 命令行脚本。您可以编写一段 PHP 脚本,并且不需要任何服务器或者浏览器来运行它。通过这种方式,您仅仅只需要 PHP 解析器来执行。这种用法对于依赖 cron(Unix 或者 Linux 环境)或者 Task Scheduler(Windows 环境)的日常运行的脚本来说是理想的选择。这些脚本也可以用来处理简单的文本。请参阅“PHP 的命令行模式”以获取更多信息。
- 编写客户端的 GUI 应用程序。对于基于窗口式的应用程序来说,PHP 或许不是一种最好的语言,但是如果您非常精通 PHP,并且希望在您的客户端应用程序中使用 PHP 的一些高级特性,您可以利用 PHP-GTK 来编写这些程序。用这种方法,您还可以编写跨平台的应用程序。PHP-GTK 是 PHP 的一个扩展,在通常发布的 PHP 包中并不包含它。如果您对 PHP-GTK 感兴趣,请访问其网站以获取更多信息。
sql注入模拟教务网站
-
访问
-
漏洞利用过程
-
判断是否动态网站
-
F12查看发起的真实请求
-
猜测后台查询语句
-
select * from_news where news_id = 2
-
判断后台查询语句中接收的传入的参数的类型(数字型,字符型)
- 显然是数字型的
-
判断当前查询结果列数
-
order by 到第6列失效
-
判断显示位
-
1,2,3 三个显示位置
-
使用union查询关键想要的信息
-
库名
-
double_fish
-
表名
-
列名
-
管理员账号密码等相关信息
-
-
-
-
-
sql注入
- what is sql注入?
- 攻击者将SQL代码片段和提交的参数一起提交到后台造成SQL语句拼接被DBMS执行,造成预期外的查询行为
- How bad?
- 根据DBMS本身具备的能力,当前账号权限的不同,SQL注入可能存在不同的危害。在条件满足的情况下,该漏洞可能会造成数据泄露,文件读写,命令执行,直至系统被接管。
- SQL利用步骤
- 判断是否动态网站
- 通过dev tools(F12)查看发起的真实请求
- 猜测后台查询语句
- 判断后台查询语句中接收的传入的参数的类型,如果是字符型,需要判断闭合符
- what is sql注入?
-
部署SQLi-labs
-
导入
-
check用户名密码
-
部署配置的账号密码
-
部署完成
- 效果如下:
- 效果如下:
-