IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 2021大二实训part02 -> 正文阅读

[PHP知识库]2021大二实训part02

作者:second-recommend-box recommend-box

写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)

7.22

上午

名词解释

  • 动态网站:网站内容可根据不同输入返回变更的内容的网站

搭建网站

  • 前端:HTTP客户端
  • 后端:服务器端
  • 前台:用户使用的界面
  • 后台:管理员专用界面
  • 中台:用于解决通用功能、模块重复建设问题

WAMP

  • W:windows

  • A:Apache

  • P:php

  • M:Mysql

  • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jy4fvil6-1626924502353)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722091430380.png)]

  • WAMP架构服务器

    • 操作系统
    • 中间件(Apache)
    • 后台语言解析程序(PHP)
    • 数据库管理器(Mysql)
    • Web应用程序
    • HTTP客户端/浏览器/burpsuite

PHPstudy

  • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rsaGPHDl-1626924502357)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722092435402.png)]

  • PHP了解

    • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sqmJx6ff-1626924502360)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722092628599.png)]

    • phpinfo()

      • `

        <?php
        //这句话是说明从此处【尖括号、问号、PHP】这5个字符开始,往下的部份是PHP代码。
        ?>
        
      • `

    • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t8AdbNqC-1626924502364)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722093311177.png)]

    • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ol57f9Cp-1626924502367)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722093616842.png)]

    • PHP 能做任何事。PHP 主要是用于服务端的脚本程序,因此您可以用 PHP 来完成任何其它的 CGI 程序能够完成的工作,例如收集表单数据,生成动态网页,或者发送/接收 Cookies。但 PHP 的功能远不局限于此。

    • PHP 脚本主要用于以下三个领域。

      • 服务端脚本。这是 PHP 最传统,也是最主要的目标领域。开展这项工作您需要具备以下三点:PHP 解析器(CGI 或者服务器模块)、WEB 服务器和 WEB 浏览器。您需要在运行 WEB 服务器时,安装并配置 PHP,然后,可以用 WEB 浏览器来访问 PHP 程序的输出,即浏览服务端的 PHP 页面。请查阅“安装”一章以获取更多信息。
      • 命令行脚本。您可以编写一段 PHP 脚本,并且不需要任何服务器或者浏览器来运行它。通过这种方式,您仅仅只需要 PHP 解析器来执行。这种用法对于依赖 cron(Unix 或者 Linux 环境)或者 Task Scheduler(Windows 环境)的日常运行的脚本来说是理想的选择。这些脚本也可以用来处理简单的文本。请参阅“PHP 的命令行模式”以获取更多信息。
      • 编写客户端的 GUI 应用程序。对于基于窗口式的应用程序来说,PHP 或许不是一种最好的语言,但是如果您非常精通 PHP,并且希望在您的客户端应用程序中使用 PHP 的一些高级特性,您可以利用 PHP-GTK 来编写这些程序。用这种方法,您还可以编写跨平台的应用程序。PHP-GTK 是 PHP 的一个扩展,在通常发布的 PHP 包中并不包含它。如果您对 PHP-GTK 感兴趣,请访问其网站以获取更多信息。

sql注入模拟教务网站

  • 访问

    • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jpk97Ko5-1626924502369)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722100714198.png)]
  • 漏洞利用过程

    • 判断是否动态网站

      • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U2qEoFdH-1626924502371)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722104320094.png)]

      • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-noEDML93-1626924502373)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722104333883.png)]

    • F12查看发起的真实请求

      • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SFl51ybA-1626924502374)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722104433083.png)]

      • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qesBeFId-1626924502376)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722104455057.png)]

    • 猜测后台查询语句

      1. select * from_news where news_id = 2

      2. 判断后台查询语句中接收的传入的参数的类型(数字型,字符型)

        • 显然是数字型的
      3. 判断当前查询结果列数

        • 在这里插入图片描述

        • order by 到第6列失效

      4. 判断显示位

        • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hGuLvgjD-1626924502378)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722105712922.png)]

        • 1,2,3 三个显示位置

      5. 使用union查询关键想要的信息

        1. 库名

          • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z3i3pZkt-1626924502379)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722105829970.png)]

          • double_fish

        2. 表名

          • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x3UwbFa7-1626924502382)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722110220062.png)]
        3. 列名

          • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5WnJiq44-1626924502384)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722110700904.png)]

        4. 管理员账号密码等相关信息

          • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NSHTnkJT-1626924502385)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722111000638.png)]
            在这里插入图片描述

  • sql注入

    • what is sql注入?
      • 攻击者将SQL代码片段和提交的参数一起提交到后台造成SQL语句拼接被DBMS执行,造成预期外的查询行为
    • How bad?
      • 根据DBMS本身具备的能力,当前账号权限的不同,SQL注入可能存在不同的危害。在条件满足的情况下,该漏洞可能会造成数据泄露,文件读写,命令执行,直至系统被接管。
    • SQL利用步骤
      • 判断是否动态网站
      • 通过dev tools(F12)查看发起的真实请求
      • 猜测后台查询语句
      • 判断后台查询语句中接收的传入的参数的类型,如果是字符型,需要判断闭合符
  • 部署SQLi-labs

    • 导入

      • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wWMjnbt0-1626930199373)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722125338517.png)]
    • check用户名密码

      • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SBCmXJkg-1626930199375)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722125430507.png)]

      • 部署配置的账号密码

        • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WFWcwJsk-1626930199377)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722125544268.png)]
    • 部署完成

      • 效果如下:
        • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZgUVCsKp-1626930199380)(C:\Users\dell\AppData\Roaming\Typora\typora-user-images\image-20210722130047789.png)]

下午

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-07-23 10:29:01  更:2021-07-23 10:30:15 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 1:08:39-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码