第二周作业

1.了解掌握使用Burp Suite
Burp Suite 安装和环境配置
Burp Suite代理和浏览器设置
看了那《Burp Suite》感觉还不错，就是在安装的时候出了些小插曲，不过，成就感满满。
2.sql注入漏洞的预习（大概了解，感觉好难，好蒙）

①sql注入漏洞产生的原理是因为服务器对用户输入参数过滤不严格，将含有恶意代码的参数代入数据库查询语句中并执行。

② sql注入中常用的函数与语法
Group_concat():将select的查询结果全部显示出来，占一个显示位
select version（）：查询MySQL版本
select user（）：查询数据库用户名
select database（）：查询数据库名
select @@datadir()：查询数据库的绝对路径
select @@version_compile_os:查询操作系统版本
select current_user():查询当前用户
Order by: 找列的数量
Union select:联合查询（联合查询的条件是前一条语句查询不到且字段数与前一条语句的查询字段数一致）
limit：限制显示个数（如：limit 0 2 表示从第一个开始显示两个）
SQL注入的位置
无论是内网环境还是外网环境（互联网），B/S架构的Web应用（以下指网站）都直接或者间接地受到各种类型的Web攻击的影响。

对于后台数据库来说，以SQL注入攻击危害最为普遍，由于网站服务端语言自身的缺陷与程序员编写代码的安全意识不足，攻击者可以将恶意SQL语句注入到正常的数据库操作指令中去，从而使该恶意SQL语句在后台数据库中被解析执行。

在SQL注入攻击之前，首先要找到网站中各类与数据库形成交互的输入点。通常情况下，一个网站的输入点包括：

表单提交，主要是POST请求，也包括GET请求。
URL参数提交，主要为GET请求参数。
Cookie参数提交。
HTTP请求头部的一些可修改的值，比如Referer、User_Agent等。
一些边缘的输入点，比如.mp3文件的一些文件信息等。
服务端从客户端直接或间接获取数据的过程都是一次输入过程， 无论直接或间接，默认情况下输入的数据都应该认为是不安全的。

上面列举的几类输入点，只要任何一点存在过滤不严，过滤缺陷等问题， 都有可能发生SQL注入攻击。大多数情况下，SQL注入的过程都是由工具完成的， 其中包括大批量注入工具的使用。

SQL注入的危害
这些危害包括但不局限于：

数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。
网页篡改：通过操作数据库对特定网页进行篡改。
网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。
数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。
服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。
破坏硬盘数据，瘫痪全系统。
一些类型的数据库系统能够让SQL指令操作文件系统，这使得SQL注入的危害被进一步放大。

常见的SQL注入测试工具
Pangolin , http://www.nosec.org/
Scrawlr , https://download.spidynamics.com/Products/scrawlr/
SQL注入漏洞的解决方案
解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。

所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。
对进入数据库的特殊字符（’"\尖括号&*;等）进行转义处理，或编码转换。
严格限制变量类型，比如整型变量就采用intval()函数过滤，数据库中的存储字段必须对应为int型。
数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。
网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过。
严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。
避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断。
在网站发布之前建议使用一些专业的SQL注入检测工具进行检测，及时修补这些SQL注入漏洞。
确认PHP配置文件中的magicquotesgpc选项保持开启
3.视频都看完也都做完 实验过程，，，emm