2021大二实训part02

写在前面&＃xff1a;
此博客仅用于记录个人学习进度&＃xff0c;学识浅薄&＃xff0c;若有错误观点欢迎评论区指出。欢迎各位前来交流。&＃xff08;部分材料来源网络&＃xff0c;若有侵权&＃xff0c;立即删除&＃xff09;

7.22

上午

名词解释

• 动态网站&＃xff1a;网站内容可根据不同输入返回变更的内容的网站

搭建网站

• 前端&＃xff1a;HTTP客户端
• 后端&＃xff1a;服务器端
• 前台&＃xff1a;用户使用的界面
• 后台&＃xff1a;管理员专用界面
• 中台&＃xff1a;用于解决通用功能、模块重复建设问题

WAMP

• W&＃xff1a;windows

• A&＃xff1a;Apache

• P:php

• M:Mysql

• 

• WAMP架构服务器

  • 操作系统
  • 中间件&＃xff08;Apache&＃xff09;
  • 后台语言解析程序(PHP)
  • 数据库管理器(Mysql)
  • Web应用程序
  • HTTP客户端/浏览器/burpsuite

PHPstudy

• 

• PHP了解

  • 

  • phpinfo()

    • &＃96;

      //这句话是说明从此处【尖括号、问号、PHP】这5个字符开始&＃xff0c;往下的部份是PHP代码。
?>


    • &＃96;

  • 

  • 

  • PHP 能做任何事。PHP 主要是用于服务端的脚本程序&＃xff0c;因此您可以用 PHP 来完成任何其它的 CGI 程序能够完成的工作&＃xff0c;例如收集表单数据&＃xff0c;生成动态网页&＃xff0c;或者发送/接收 COOKIEs。但 PHP 的功能远不局限于此。

  • PHP 脚本主要用于以下三个领域。

    • 服务端脚本。这是 PHP 最传统&＃xff0c;也是最主要的目标领域。开展这项工作您需要具备以下三点&＃xff1a;PHP 解析器&＃xff08;CGI 或者服务器模块&＃xff09;、WEB 服务器和 WEB 浏览器。您需要在运行 WEB 服务器时&＃xff0c;安装并配置 PHP&＃xff0c;然后&＃xff0c;可以用 WEB 浏览器来访问 PHP 程序的输出&＃xff0c;即浏览服务端的 PHP 页面。请查阅“安装”一章以获取更多信息。
    • 命令行脚本。您可以编写一段 PHP 脚本&＃xff0c;并且不需要任何服务器或者浏览器来运行它。通过这种方式&＃xff0c;您仅仅只需要 PHP 解析器来执行。这种用法对于依赖 cron&＃xff08;Unix 或者 Linux 环境&＃xff09;或者 Task Scheduler&＃xff08;Windows 环境&＃xff09;的日常运行的脚本来说是理想的选择。这些脚本也可以用来处理简单的文本。请参阅“PHP 的命令行模式”以获取更多信息。
    • 编写客户端的 GUI 应用程序。对于基于窗口式的应用程序来说&＃xff0c;PHP 或许不是一种最好的语言&＃xff0c;但是如果您非常精通 PHP&＃xff0c;并且希望在您的客户端应用程序中使用 PHP 的一些高级特性&＃xff0c;您可以利用 PHP-GTK 来编写这些程序。用这种方法&＃xff0c;您还可以编写跨平台的应用程序。PHP-GTK 是 PHP 的一个扩展&＃xff0c;在通常发布的 PHP 包中并不包含它。如果您对 PHP-GTK 感兴趣&＃xff0c;请访问其网站以获取更多信息。

sql注入模拟教务网站

• 访问

  • 

• 漏洞利用过程

  • 判断是否动态网站

    • 

    • 

  • F12查看发起的真实请求

    • 

    • 

  • 猜测后台查询语句

    1. select * from_news where news_id &＃61; 2

    2. 判断后台查询语句中接收的传入的参数的类型&＃xff08;数字型&＃xff0c;字符型&＃xff09;

       • 显然是数字型的

    3. 判断当前查询结果列数

       • 

       • order by 到第6列失效

    4. 判断显示位

       • 

       • 1,2,3 三个显示位置

    5. 使用union查询关键想要的信息

       1. 库名

          • 

          • double_fish

       2. 表名

          • 

       3. 列名

          • 

       4. 管理员账号密码等相关信息

          • 
            

• sql注入

  • what is sql注入?
    • 攻击者将SQL代码片段和提交的参数一起提交到后台造成SQL语句拼接被DBMS执行&＃xff0c;造成预期外的查询行为
  • How bad&＃xff1f;
    • 根据DBMS本身具备的能力&＃xff0c;当前账号权限的不同&＃xff0c;SQL注入可能存在不同的危害。在条件满足的情况下&＃xff0c;该漏洞可能会造成数据泄露&＃xff0c;文件读写&＃xff0c;命令执行&＃xff0c;直至系统被接管。
  • SQL利用步骤
    • 判断是否动态网站
    • 通过dev tools&＃xff08;F12&＃xff09;查看发起的真实请求
    • 猜测后台查询语句
    • 判断后台查询语句中接收的传入的参数的类型&＃xff0c;如果是字符型&＃xff0c;需要判断闭合符

• 部署SQLi-labs

  • 导入

    • 

  • check用户名密码

    • 

    • 部署配置的账号密码

      • 

  • 部署完成

    • 效果如下&＃xff1a;
      • 

下午