mysql fatch array_脚本入侵的基本概念

最新推荐文章于 2021-02-07 07:51:08 发布
最新推荐文章于 2021-02-07 07:51:08 发布
阅读量77 收藏
点赞数
文章标签: mysql fatch array
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36360511/article/details/113232620
版权

脚本简单地说就是一条条的文字命令,这些文字命令是我们可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行

脚本在网站系统中的位置:

网站软件部分主要由三大部件组成:1,WEB服务程序;2,数据库程序;3,WEB语言代码(脚本)

WEB语言有以下几类:

HTML---扩展名HTM,HTML;动态HTML(DHTML)后缀DHTML;XML---文件扩展名XML;http://rss.xinhuanet.com/rss/native.xml;XHTML---文件扩展名,XHTML;

PERL----文件扩展名,PL或任何扩展名; 示例http://dev.w3.org/cvsweb/validator/httpd/cgi-bin/Attic/checklink.pl

PHP---PHP或者无护展名 示例:http://adpsearch.163.com/index.php

;ColdFusion---文件扩展名,CFM 示例:http://webboy.net/presentation/validation.cfm

ASP 或ASP.NET----护展名ASP.ASPX;示例:http://online.jiangmin.com/chadu.asp

http://www.fodonline.com/default.aspx

CGI----扩展名CGI或PL;  示例http://httpd.apache.org/download.cgi

JAVE----文件护展名.JSP示例:http://www.miibeian.gov.cn/login.jsp

其中CGI,PHP,ASP(ASPX),JSP即是最常见的脚本.

============================================================================

WEB服务程序

Apache和MicrosoftIIS

===========================================================================

数据库服务程序

ACCECC,MYSQL,MSSQL,Oracle

WEB服务器是心脏,数据库服务器是大脑,WEB语言(脚本)就像是四肢,执行各种动作,并把结果返回给'大脑'!

脚入侵的核心,就是掌握脚本编写不慎形成的漏洞及其关联的数据库漏洞的利用技术

最常见几种脚本类型:PHP,ASP(ASPX),JSP,常见WEB服务程序:MicrosoftIIS,Apache,

常见数据库服务程序:ACCSECC,MYSQL,MSSQL,Oracle

网站脚本,WEB服务程序.数据库服务程序常见的组合包括:PHP+Apache+MYSQL  ASP+MicrosoftIIS+ACCSECC ASP+Microsoft IIS+mssql  ASPX+Microsoft IIS+Mssql  JSP+TOMCAT+Oracle(比较少见)

上面列举的搭配只是最常见并不是绝对,例如也有PHP+MicrosoftIIS+MSSQL

判断方法,一,通过后缀判定脚本种类,以上面所说的确常见类型推测数据库类型及WEB服务程序类型,以及根据

网站的规模类型来推测:大站单独服务器的一般用MSSQL数据库(依靠经验)

二,在WEB服务器允许返回错误提示的情况下,通过出错.输入不存在的文件名可获取WEB服务程序.如                                                                                                                                                                                                                        果

从数据库返回错误得知数据库类型,,ACCSECC库报错通常为 Microsoft JET Database Engine 错误 '80004005'

MYSQL数据库报错通常为      Warningmysql_fatch_array mysql_fatch_object 则为MYSQL数据库

MSSQL数据库的出错通常为Microsoft OLE DB Provider for SQL Server 错误 '80040e14'

Microsoft OLE DB Provider for ODBC Drivers

三,通过COOKIE判断  使用COOKIE读取工具,看COOKIE中的关键字推测

cookie里面的重要数据进行加密,  当使用到cookies数据的时候 ,到服务器段进行解密

可以直接使用: javascript:alert(document.cookie);读取cookie 或者使用旁注工具 Domain (明小子), 同时也可以获取到session信息,就可以判断服务器脚本

java:  JSESSIONID=D464D1F95BC8FF8742D64E1338DEEAA8

aspnet   ASP.NET_SessionId=okh0kt55x3ihtf45pnkde555

asp: ASPSESSIONIDASABCTAS=FKALOGGACOMGJGJFJBLPJFCI

注入防止:

处理请求的特殊字符, 如:  --  ' 等 。

像这样的字符,应该不给予处理,直接返回前台,报告非法请求

devopscube
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于PHP和MySQL实现的高校成绩管理系统
xiqsun0的博客
03-29 900
源码下载 http://www.byamd.xyz/hui-zong-1/ 数据库规划 系统开发意义:高校成绩管理系统是为高校学生,老师,和工作人员提供高校成绩管理方案的一套完整系统。 1.3开发环境: 操作系统:Ubuntu 12.04 LTS 语言:PHP5.3.10 数据库: MySQL5.5.24 服务器: Apache 2.2.22 编辑器:VIM --Version7.3 版本控制工具 Git 这次的开发环境完全是在Linux的环境下进行编程,该系统采用
GamesOfThrones-FUN-APP:使用Fatch API的宝座游戏趣味翻译应用程序
04-16
在这个项目"GamesOfThrones-FUN-APP"中,开发者利用Fatch API创建了一个有趣的应用程序,旨在为用户提供一个互动式的翻译体验,尤其是对于剧中的那些独特词汇和短语。 首先,我们要了解什么是Fatch API。Fatch...
PHP访问mysql函数库_php利用mysql函数连接mysql数据库
weixin_39628070的博客
01-19 91
//mysql_connect--打开一个到 MySQL 服务器的连接mysql_connect("localhos","root","admin")or die("Could not connect : ".mysql_error());;//mysql_connect("主机地址","数据库用户","密码")or die("客户自定义提示 : " 系统错误提示);;$chaxun=mysq...
mysql fatch array_辩别WEB服务程序,,了解常见的几种脚本和数据库之间的搭配组合及特点...
weixin_39843677的博客
02-07 73
知识要点:最常见几种脚本类型:PHP,ASP(ASPX),JSP,常见WEB服务程序:Microsoft IIS,Apache,常见数据库服务程序:ACCSECC,MYSQL,MSSQL,Oracle网站脚本,WEB服务程序.数据库服务程序常见的组合包括:PHP+Apache+MYSQLASP+Microsoft IIS+ACCSECCASP+Microsoft IIS+mssqlASPX+Mic...
脚本入侵基本概念
www.i201314.net
07-21 927
脚本简单地说就是一条条的文字命令,这些文字命令是我们可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行   脚本在网站系统中的位置:                 网站软件部分主要由三大部件组成:1,WEB服务程序;2,数据库程序;3,WEB语言代码(脚本)     WEB语言有以下几类:
对异步请求xhr、ajax、axios、fetch的区别比较
01-08
在Web开发中,异步请求是关键组成部分,用于在不刷新整个页面的情况下与服务器进行通信。本文将对比分析四种常见的异步请求方式:XMLHttpRequest(xhr)、jQuery的$.ajax、axios以及fetch,以便理解它们各自的特点和...
详解React Native网络请求fetch简单封装
01-19
在原生应用开发中,为了方便业务开发人员使用,我们一般会对网络库进行一些上传封装,而不是直接使用,例如基于AFNetworking库的iOS请求上层封装,Android的诸如volley,retrofit等。在前端开发中,一般使用fetch进行...
指令系统及ALU设计
07-04
例如,《FATCH_}指令用于复位后,将所有寄存器清0,并首先执行_FATCH_指令取指。ADD指令用于将存储器MM地址的值加入累加器A中。SUB指令用于从累加器A中减去立即数II加入累加器A中。MOV指令用于将寄存器R?的值送到...
Curso-Git-e-GitHub:Git和GitHub课程存储库
04-28
fatch从远程存储库中获取本地存储库中尚未存在的所有信息。 issues -github上的issues是用户贡献或应用程序的最终用户报告发现的问题/错误的地方。 clone存储库的克隆充当本地存储库中在线存储库的分支fork -fork就...
python小程序代码.docx
最新发布
07-19
python小程序代码
微调YOLO:定制化对象检测的秘诀
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
读书笔记:Java测试驱动开发 第7章 源码.zip
07-19
读书笔记:Java测试驱动开发 第7章 源码
【故障诊断】基于海洋捕食者优化算法MPA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
使用扩展卡尔曼滤波器进行机动目标状态估计matlab实现.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
读书笔记:kafka权威指南学习.zip
07-19
读书笔记:kafka权威指南学习
高级编译技术大作业基于C++实现的常量传播、死代码消除等编译优化源代码
07-19
高级编译技术大作业基于C++实现的常量传播、死代码消除等编译优化源代码 运行环境:Windows和Linux皆可
minecraft3.cpp
07-19
优化过的c++我的世界,可拾取掉落物 wasd移动 shift+qweasdzc放置 空格跳跃 可保存
Matlab实现变色龙优化算法CSA-CNN-LSTM-Multihead-Attention温度预测.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
浏览器F12 fatch中bady不能传json,那在哪儿传
07-13
对不起,我之前的回答有误。在浏览器的fetch方法中,GET请求的参数不能直接通过请求体(body)传递JSON数据,而是通过查询字符串(query string)的方式传递参数。 如果你想发送包含JSON数据的GET请求,你需要将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值