05 2020 档案

sqlmap基本使用
摘要:sqlmap 使用需要安装python2的环境使用方法:用最基础的get型注入开始1、当我们发现注入点的时候,python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1"2、查看所有的数据库python sqlmap. 阅读全文
posted @ 2020-05-29 14:13 清枫、 阅读(201) 评论(0) 推荐(0)
mysql页面查询
摘要:<?php $link = mysql_connect('127.0.0.1', 'root', 'root'); if (!$link) { die('Could not connect: ' . mysql_error()); } ?> <?php include('conn.php'); $c 阅读全文
posted @ 2020-05-28 14:40 清枫、 阅读(433) 评论(0) 推荐(0)
sql注入总结
摘要:# SQL注入总结[TOC]## 基础调查### 什么是OWASP Top 10?OWASP是指Open Web Application Security Project的缩写,是一个致力于保护web应用安全的公益性组织,该组织每隔几年会发布对于web应用影响最大的前10类漏洞,这些漏洞类型被称为O 阅读全文
posted @ 2020-05-28 14:35 清枫、 阅读(178) 评论(0) 推荐(0)
sql注入讲解
摘要:1、输入1' 发现数据库报错,原因是我们的输入直接被代入到数据库查询语句里面。2、有没有办法可以不让他报错呢?可以尝试一下构造正确的数据库语法,使之不报错。比如输入 1 and 1=1 试试select * from wuser where id = 1 and 1=1; 1=1永远成立,id=1也 阅读全文
posted @ 2020-05-28 14:34 清枫、 阅读(258) 评论(0) 推荐(0)
mysql基础操作
摘要:查看有哪些库:show databases;进入某个库:use 库名;进入库之后查看有哪些表:show tables;查看某张表的结构:desc 表名;查看某张表的所有内容:select * from 表名;创建一个库:create database 库名;创建一个表:进入库之后,要建立表格,建表需 阅读全文
posted @ 2020-05-28 14:32 清枫、 阅读(209) 评论(0) 推荐(1)
php危险函数
摘要:RCE, Remote Code/Command Excuite(远程 代码/命令 执行) 危险函数 phpinfo()1、查看当前php配置信息,可以被攻击者用来进行弱点信息搜集2、phpinfo也是常用于检验代码执行漏洞是否存在的命令eval()把字符串当做PHP代码执行,意味着只要控制了eva 阅读全文
posted @ 2020-05-28 14:30 清枫、 阅读(476) 评论(0) 推荐(0)
php日志监控
摘要:<?php date_default_timezone_set('Asia/Shanghai'); $time = date('Y-m-d H:i:s',time()); //访问时间 $ip = $_SERVER['REMOTE_ADDR']; //记录访问者的ip $port1 = $_SERV 阅读全文
posted @ 2020-05-28 14:26 清枫、 阅读(382) 评论(0) 推荐(0)
php基础
摘要:web应用,客户端(浏览器) -》服务器。服务器提供必要的应用服务,客户端通过请求服务器中的资源来获得自己想要的服务。常见的web服务应用框架:windows+IIS+sql server/access+asp/aspx 解释器:.netlinux + apache/nginx+mysql+php 阅读全文
posted @ 2020-05-28 14:24 清枫、 阅读(184) 评论(0) 推荐(0)
foreach
摘要:PHP随笔 一、php代码 <?php show_source(__FILE__); $colors=array('red','green','blue','yellow'); foreach($colors as $value){ echo "$value <br>"; } ?> 阅读全文
posted @ 2020-05-27 16:36 清枫、 阅读(50) 评论(0) 推荐(0)