PHPstudy

已于 2022-10-09 12:26:54 修改
阅读量731 收藏
点赞数
文章标签: php 安全 web安全
于 2022-10-09 12:24:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64207648/article/details/127224003
版权

一.PHPstudy安装

1.下载安装包,解压
php解压后
2.将靶场文件放在www目录下,在浏览器输入127.0.0.1,如果出现下面情况在这里插入图片描述
就重启一下面板,允许访问安装apache的中间件
现在重新访问在这里插入图片描述
则安装成功

二.进行靶场练手

1.浏览器输入127.0.0.1/sqli-labs/

在这里插入图片描述
2.点击第一个进行初始化数据库,设置密码在这里插入图片描述
在这个路劲下找到相应文件
用记事本打开文件,如果没有出现配置密码,那么就打开配置文件
在这里插入图片描述
在这里插入图片描述
在这里输入密码,一定要保存!

3.出现这个页面,就是成功了在这里插入图片描述
4.进入127.0.0.1/sqli-labs/,出现下面页面
在这里插入图片描述
可以答题了

三.答题实列

1.进入第一道题
在这里插入图片描述
2.在地址栏输入? id=1
在这里插入图片描述
答题成功

题解:

1.如果输入不同参数 浏览器返回不同界面,那么就说明这个环境是可能存在sql注入漏洞的

2.但你因为输入了一些参数 这些参数被拼接到后端的数据库中 被当成了查询语句使用,从而查询出这些信息
就相当于前面一串 select…from给你省略了
然后只有where后面的参数是你掌控的

3.你修改了里面的条件 暴露出一些本不该暴露的信息

4.我们进行手工注入的时候 也就是掌控where语句里面的参数,想方设法拿到敏感信息

Roar℡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php试卷系统制作_php制作在线考试系统
weixin_39994270的博客
03-08 451
【实例简介】学生可以进行在线考试,计算其得分;教师对试题进行增删改查;管理员批量导入试题信息。【实例截图】【核心代码】095└── 095├── Codes│ ├── Admin│ │ ├── admin_logout.php│ │ ├── admin_operate.php│ │ ├── change_pwd.php│ │ ├── edit_persional...
PhpStudy
m0_71796048的博客
06-07 249
PhpStudy安装
PHP学习
Guardian_star.的博客
09-17 132
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、PHP概述二、web原理简述三、PHP基本语法PHP运行环境安装编辑器的安装2.读入数据总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、PHP概述 一门编程语言 运行在服务器端 专门用于开发网站的 脚本后缀名 .php 解释型语言,不要编译直接运行 PHP需要运行环境,windows phpstudy,Linux 单独安装 二、web原理简述 1.打开浏览器 2.输入url 3.显示页面 三、PHP基本
php学习
H_YCC的博客
05-16 65
标准标记(常用):行注释:一次注释一行//:后面跟的所有内用的是注释(一行内)#:块注释:一次注释多行/* :中间指导*/出现之前,都是注释*/在php中,代码以行为单位,系统需要通过判断行的结束,该结束通常以分号“;”(英文状态下的分号)表示。 php是一种动态网站开发的脚本语言。动态语言特点是交互性(用户与数据的交互),数据传递,php作为“中间人”,需要进行数据的传递,其前提是php能自己存储数据(临时存储) 1.变量可以存储计算结果(数据);...
phpStudy
07-22
资源名称:phpStudy工具简介:...phpStudy绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
phpstudy_phpstudy_
10-01
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
phpstudy php5.2.17nts 下载
11-08
PHPStudy PHP5.2.17 NTS版本详解及应用》 PHPStudy是一款深受开发者喜爱的PHP集成开发环境,它包含了PHP运行所需的各种组件,为开发者提供了便捷的开发环境搭建服务。此次我们关注的是PHPStudy中的PHP5.2.17 NTS...
phpstudy2018+vc运行库.zip
12-29
PHPStudy2018与VC运行库:深入解析与应用》 PHPStudy是一款深受开发者喜爱的PHP开发环境集成软件,而2018版本的PHPStudy更是集成了多种PHP版本以及必要的运行库,旨在为PHP开发者提供一个便捷、高效的开发环境。...
phpstudy下载
01-02
phpStudy 2013集成中文版程序包集成以下软件: 1、PHP 5.2.5 – 易学易用、速度快、跨平台。 2、Apache 2.2.8 – 最流行的HTTP服务器软件,快速、可靠、开源。 3、MySQL 5.0.45 – 执行性能高,运行速度快,容易使用...
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1825
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1010
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 981
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 492
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 61
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 465
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 922
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言。
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 739
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 166
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
phpstudy拷贝
06-26
PHPStudy是一款Windows环境下的集成开发环境(IDE),它集成了Apache、MySQL和PHP等常用组件,方便用户快速搭建PHP开发环境。如果需要将PHPStudy从一个位置复制到另一个位置,通常步骤如下: 1. 关闭PHPStudy:在当前安装目录上右键,选择“关闭所有服务”或从“开始菜单”中关闭应用。 2. 复制文件夹:将PHPStudy的主安装目录(默认通常在`C:\phpstudy`)及其内容(包括Apache、MySQL等子文件夹)复制到新的位置。 3. 解压配置:在新位置创建一个新的PHPStudy安装文件夹,并将复制的文件解压到其中。 4. 配置环境变量:在新位置打开`phpstudy/professional.ini`文件,更新相关的路径,确保指向正确的安装目录。 5. 重新启动服务:在新位置的PHPStudy主界面中,点击“开始”或“启动所有服务”,检查是否能够正常运行。 6. 测试:访问`http://localhost/phpmyadmin/`等默认站点,确认PHP环境是否配置正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值