G_WEB_Xie的博客

概念：通常指通过HTML注入篡改了网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。当入侵网站后，通过自己编定的脚本或者木马嵌入到网站页面，利用网站的流量将自己的网页木马传播出去从而达到自己的目的，当用户浏览网站的时候点击了编订的恶意程序脚本，从而达到获取用户信息，进行一系列未授权的操作。通俗理解：此漏洞主要以盗取用户信息， 获取用户的权限做一些越权操作，还可以结合其它漏洞进行一系列的攻击行为。

CSRF -- 跨站请求伪造，很好理解，就是盗用别人的身份伪造请求发送给服务器，在未授权的情况下执行权限保护之内的操作，因为请求的一切流程都是正常操作，这也是一般不会被检测到的漏洞行为。小黑子们，撸起袖子加油干！！！

前言：文件包含是通过PHP相应函数（比如include($-REQUEST[666]))引入文件时，由于传入的文件名没有经过经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。在文件包含中的文件，任意类型的文件都会被当作PHP文件执行。理解漏洞才能掌握漏洞，重在理解中实践。

之前两篇文章对sql注入做了简单详细的说明，这里会先做一下实战演习，然后会简单结合工具burp suite 和 sqlmap演示，以及对工具的使用说明。此靶场为DVWA，下面链接是关于DVWA安装教程大家重在学习，在没有授权的情况下，不要随便去网上玩，搭建自己靶场玩就行，搭建靶场的教程在我的主页中也有，资源全部可以白嫖~ 但是硬要去网上玩就先看一下，记得遵纪守法！！

mysql数据库敏感信息函数 Current_user() / user() / system_user() / session_user()返回当前用户ession_user（）返回链接数据库的用户名@@basedir（）返回mysql安装路径@@datadir（）返回数据库路径@@version_compile_os返回操作系统版本 三表六字段举例： select group_concat（u_name） from bank_info ; 查询到的u_name字段形成一行显示 sql

数据库是电脑数据储存管理的仓库，大量的数据都基本存储在数据库内，所以一旦数据库遭到入侵，就等于自己的所有存款以及密码展现在别人面前。