--知识点详解
目录
1.思维导图
右边更重要
要对漏洞的危害,等级划分敏感
2.漏洞演示
靶场:pikachu https://github.com/zhuifengshaonianhanlu/pikachu
#sql注入漏洞-数据库操作危害
使用burpsuite抓包,更改包数据id=1为id=1 union select username,password from users后,可以看到用户名和密码已经显示,注入成功
#目录遍历漏洞-源码结构泄露
虚拟机IP地址:192.168.200.130
使用../返回上一级目录
php文件夹遍历
<?php
function my_dir($dir) {
$files = [];
if(@$handle = opendir($dir)) {
while(($file = readdir($handle)) !== false) {
if($file != ".." && $file != ".") {
if(is_dir($dir . "/" . $file)) { //如果是子文件夹,进行递归
$files[$file] = my_dir($dir . "/" . $file);
} else {
$files[] = $file;
}
}
}
closedir($handle);
}
return $files;
}
echo "<pre>";
print_r(my_dir("./"));
echo "</pre>";
#文件读取漏洞-源码内容获取
#文件上传漏洞-WEB权限丢失
3.实战演示
文件下载