渗透测试入门学习——php与mysql数据库连接、使用session完成简单的用户注册、登录

于 2024-09-17 14:36:49 发布
阅读量356 收藏 2
点赞数 7
文章标签: php mysql 数据库 安全 后端 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44611153/article/details/142313608
版权
关于cookie、session和sessionid:

cookie是保存在用户浏览器的令牌,在用户访问网站时,网站可取出用户cookie中存放的内容来识别用户身份,用于会话的sessionid就存放其中

session是用户访问网站时,网站服务器为用户生成的会话对象,存储在网站服务器中,在网站多个页面之间跳转时用来识别用户身份以及前保存用户的各种状态信息,例如登录成功的状态、访问各个页面的权限、某个页面某种功能的权限等等

sessionid 相当于一个会话的身份证,用户访问网站在服务器为用户生成 session的同时会生成一个和它对应 的sessionid ,加密后返回给用户浏览器,保存在浏览器的cookie 中,当用户离开网站,也就是结束会话后再次访问网站时,网站就可取出cookie中存放的sessionid查找到对应session,恢复与用户之间的会话

大致流程:

最终效果:

用户不点击注销主动销毁session便可一直访问登录成功页面: 

登陆后可在浏览器控制台用document.cookie查看cookie中保存的sessionid: 

校验用户session进行登录(文件名为session.php):
<?php
    session_start();
    if ($_SESSION["login"] == true) {
        echo "您已经成功登陆<a href='logout.php'>点击注销</a>";
    }
    else {
        $_SESSION["login"] == false;
        die("您无权访问,<a href='login.php'>点击跳转登录页面</a>");
    }
?>
销毁用户session进行登出(文件名为logout.php):
<?php
    session_destroy();
    header('Location:login.php');
?>
与mysql连接(文件名为connect_mysql.php):
<?php

    $servername = "localhost";
    $username = "root";
    $password = "root";
    $db_name = "test";
    $table_name = "userinfo";

    // 创建连接
    $con_mysql = mysqli_connect($servername, $username, $password);
    $con_db = mysqli_connect($servername, $username, $password, $db_name);

    // 检测连接数据库是否成功
    if (!$con_mysql) {
        die("连接失败: " . mysqli_connect_error());
    }
    else{
        echo "mysql服务器连接成功</br>";
        if(mysqli_connect($servername, $username, $password, $db_name)){
            echo "数据库$db_name"."已经存在";
        }
        else{
            echo "开始自动创建数据库</br>";
            $mysql_exec = "create database ".$db_name;
            mysqli_query($con_mysql, $mysql_exec);
            echo "数据库创建成功</br>";
            $create_table = "create table if not exists `$table_name`(
                `id` INT UNSIGNED AUTO_INCREMENT,
                `user` VARCHAR(10) NOT NULL,
                `password` VARCHAR(10) NOT NULL,
                PRIMARY KEY ( `id` )
            )ENGINE=InnoDB DEFAULT CHARSET=utf8;";
            $con_db = mysqli_connect($servername, $username, $password, $db_name);
            mysqli_query($con_db, $create_table);
            echo "数据表创建成功</br>";
        }
    }
?>
登录页面(文件名为login.php): 
<?php
    include("connect_mysql.php");
    $username = $_POST['username'];
    $password = $_POST['password'];
    $select = "select user,password from $table_name where user='$username' and password='$password';";
    $reslust = mysqli_query($con_db, $select);


    if(mysqli_num_rows($reslust)){
        session_start();
        $_SESSION['login'] = true;
        $_SESSION['username'] = $username;
        header('Location:welcome.php');
    }
    else{
        session_start();
        $_SESSION['login'] = false;
        if(!(empty($username) && empty($password))){
            $login_msg = "登陆失败";
        }
    }
?>

<html>
<head>
    <meta charset=utf-8>
</head> 
<h1>欢迎访问!请输入账号密码登录</h1> 
<form action="#" method="post" ></br>
    <input type="text" name="username"> </br>
    <input type="password" name="password"> </br>
    <input type="submit"> 
</form>
<a href="signup.php">点击注册</a></br>
<?php echo $login_msg ?>
</html>
登录成功页面(文件名为welcome.php): 
<?php
    include('session.php');
?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陆成功页面</title>
</head>
<body>
    <h1>欢迎您的到来!</h1>
    <?php echo "当前登录用户:".$_SESSION['username'] ?>
</body>
</html>
 注意:

单纯的拼接sql语句存在sql注入漏洞,在网站无回显的情况下可用盲注手法对网站进行渗透测试

网站的警告信息最好不要输出,避免被猜测出业务逻辑

Dovir多多
关注
软件测试精华总结,入门到精通全流程(必看,知识点很全)
公众号已改名为-程序员阿沐
03-01 6265
软件测试精华总结,入门到精通全流程(必看,知识点很全)
【11年资深渗透工程师整理】全网最全的网络安全学习路线!_安全渗透入门 学习顺序
2401_84300239的博客
05-02 1146
就足矣。下面的内容,一定要结合上面这张图看效果才最好,建议在浏览器中新建一个 tab 页面,打开那张图,结合着看。如果图片压缩不清晰,可以下载高清的思维脑图;①网安学习路线高清思维脑图②20 份渗透测试电子书③安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程第一个阶段——石器时代,针对的是纯新手小白刚刚入场。
vs vb连接mysql_vb6.0如何连接数据库
weixin_39535287的博客
02-05 460
Spread for Windows Forms快速入门(10)---绑定到数据库下面的教程将带你创建一个工程, 并将Spread控件绑定到一个数据库。在这个教程中,主要的步骤为:1. 将Spread添加到一个数据绑定工程中2. 设置数据库连接3. 指定要使用的数据4. 创建数据集5. 把Spread控件绑定到数据库6. 通过改变单元格类型改善显示效果将Sp...文章powertoolsteam2...
2024年最全Shiro安全框架——【快速入门登录拦截、用户认证(1)
05-01 501
6.复制一下shiro.ini文件7.复制一下Quickstart.java文件8.运行启动Quickstart.java2.分析代码//工厂模式,通过shiro.ini配置文件中的信息,生成一个工厂实例//获取当前的用户对象Subject//通过当前用户拿到session//判断当前的用户是否被认证if (!//Token :令牌,没有获取,随机//设置记住我try {//执行了登录操作//如果 用户名不存在//如果 密码不正确”);
【2024最】网络安全入门到精通(超详细)学习路线
weixin_57514792的博客
07-01 1134
【2024最】网络安全入门到精通(超详细)学习路线
【11年资深渗透工程师整理】全网最全的网络安全学习路线!_安全渗透入门 学习顺序(1)
2401_84239830的博客
04-28 617
安全攻防 357 页笔记④50 份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100 个漏洞实战案例⑧安全大厂内部教程第一个阶段——石器时代,针对的是纯新手小白刚刚入场。Windows 上基础的一些命令、PowerShell 的使用简单脚本编写,以及 Windows 以后经常会打交道的几个重要组件的使用:注册表、组策略管理器、任务管理器、事件查看器等。除此之外,学习在 Windows 上面搭建虚拟机,学会安装系统,为接下来学习 Linux 做准备工作。
【11年资深渗透工程师整理】全网最全的网络安全学习路线!_安全渗透入门 学习顺序_渗透工程师学习路线
heike_Ch的博客
09-04 1749
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
从理论到工程实践——用户画像入门宝典
大数据流动
01-12 1470
用户画像是大数据顶层应用中最重要的一环,搭建一套适合本公司体系的用户画像尤为重要。但是,用户画像的资料往往理论居多,实践少,更少有工程化的实战案例。本文档结合了常见的用户画像架构,使用El...
《磐石计划:Web安全漏洞与渗透测试》笔记
break_cat的博客
02-02 6890
课程:磐石计划:Web安全漏洞与渗透测试 主讲老师:陈殷 课程详情:https://www.cnblogs.com/xuanhun/p/12849767.html 本文内容:磐石计划课堂笔记 引用:课程讲义(作者:陈殷),课程PPT 1.安全概念 1.1初探安全 信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数.
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3197
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1977
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6261
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8015
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
SEAFARING靶场渗透
kknifek的博客
09-13 524
??echo '<??
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 960
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 835
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 777
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1120
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值