摘要:
# SQL注入总结[TOC]## 基础调查### 什么是OWASP Top 10?OWASP是指Open Web Application Security Project的缩写,是一个致力于保护web应用安全的公益性组织,该组织每隔几年会发布对于web应用影响最大的前10类漏洞,这些漏洞类型被称为O 阅读全文
摘要:
1、输入1' 发现数据库报错,原因是我们的输入直接被代入到数据库查询语句里面。2、有没有办法可以不让他报错呢?可以尝试一下构造正确的数据库语法,使之不报错。比如输入 1 and 1=1 试试select * from wuser where id = 1 and 1=1; 1=1永远成立,id=1也 阅读全文
摘要:
查看有哪些库:show databases;进入某个库:use 库名;进入库之后查看有哪些表:show tables;查看某张表的结构:desc 表名;查看某张表的所有内容:select * from 表名;创建一个库:create database 库名;创建一个表:进入库之后,要建立表格,建表需 阅读全文
摘要:
RCE, Remote Code/Command Excuite(远程 代码/命令 执行) 危险函数 phpinfo()1、查看当前php配置信息,可以被攻击者用来进行弱点信息搜集2、phpinfo也是常用于检验代码执行漏洞是否存在的命令eval()把字符串当做PHP代码执行,意味着只要控制了eva 阅读全文
摘要:
<?php date_default_timezone_set('Asia/Shanghai'); $time = date('Y-m-d H:i:s',time()); //访问时间 $ip = $_SERVER['REMOTE_ADDR']; //记录访问者的ip $port1 = $_SERV 阅读全文
摘要:
web应用,客户端(浏览器) -》服务器。服务器提供必要的应用服务,客户端通过请求服务器中的资源来获得自己想要的服务。常见的web服务应用框架:windows+IIS+sql server/access+asp/aspx 解释器:.netlinux + apache/nginx+mysql+php 阅读全文