2021大二实训part02
写在前面:
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
2021大二实训part02
- 7.22
- 上午
- 名词解释
- 搭建网站
- WAMP
- PHPstudy
- sql注入模拟教务网站
- 下午
7.22
上午
名词解释
- 动态网站:网站内容可根据不同输入返回变更的内容的网站
搭建网站
- 前端:HTTP客户端
- 后端:服务器端
- 前台:用户使用的界面
- 后台:管理员专用界面
- 中台:用于解决通用功能、模块重复建设问题
WAMP
W:windows
A:Apache
P:php
M:Mysql
WAMP架构服务器
- 操作系统
- 中间件(Apache)
- 后台语言解析程序(PHP)
- 数据库管理器(Mysql)
- Web应用程序
- HTTP客户端/浏览器/burpsuite
PHPstudy
PHP了解
phpinfo()
`
<?php //这句话是说明从此处【尖括号、问号、PHP】这5个字符开始,往下的部份是PHP代码。 ?>`
PHP 能做任何事。PHP 主要是用于服务端的脚本程序,因此您可以用 PHP 来完成任何其它的 CGI 程序能够完成的工作,例如收集表单数据,生成动态网页,或者发送/接收 Cookies。但 PHP 的功能远不局限于此。
PHP 脚本主要用于以下三个领域。
- 服务端脚本。这是 PHP 最传统,也是最主要的目标领域。开展这项工作您需要具备以下三点:PHP 解析器(CGI 或者服务器模块)、WEB 服务器和 WEB 浏览器。您需要在运行 WEB 服务器时,安装并配置 PHP,然后,可以用 WEB 浏览器来访问 PHP 程序的输出,即浏览服务端的 PHP 页面。请查阅“安装”一章以获取更多信息。
- 命令行脚本。您可以编写一段 PHP 脚本,并且不需要任何服务器或者浏览器来运行它。通过这种方式,您仅仅只需要 PHP 解析器来执行。这种用法对于依赖 cron(Unix 或者 Linux 环境)或者 Task Scheduler(Windows 环境)的日常运行的脚本来说是理想的选择。这些脚本也可以用来处理简单的文本。请参阅“PHP 的命令行模式”以获取更多信息。
- 编写客户端的 GUI 应用程序。对于基于窗口式的应用程序来说,PHP 或许不是一种最好的语言,但是如果您非常精通 PHP,并且希望在您的客户端应用程序中使用 PHP 的一些高级特性,您可以利用 PHP-GTK 来编写这些程序。用这种方法,您还可以编写跨平台的应用程序。PHP-GTK 是 PHP 的一个扩展,在通常发布的 PHP 包中并不包含它。如果您对 PHP-GTK 感兴趣,请访问其网站以获取更多信息。
sql注入模拟教务网站
访问
漏洞利用过程
判断是否动态网站
F12查看发起的真实请求
猜测后台查询语句
select * from_news where news_id = 2
判断后台查询语句中接收的传入的参数的类型(数字型,字符型)
- 显然是数字型的
判断当前查询结果列数
order by 到第6列失效
判断显示位
1,2,3 三个显示位置
使用union查询关键想要的信息
库名
double_fish
表名
列名
管理员账号密码等相关信息
sql注入
- what is sql注入?
- 攻击者将SQL代码片段和提交的参数一起提交到后台造成SQL语句拼接被DBMS执行,造成预期外的查询行为
- How bad?
- 根据DBMS本身具备的能力,当前账号权限的不同,SQL注入可能存在不同的危害。在条件满足的情况下,该漏洞可能会造成数据泄露,文件读写,命令执行,直至系统被接管。
- SQL利用步骤
- 判断是否动态网站
- 通过dev tools(F12)查看发起的真实请求
- 猜测后台查询语句
- 判断后台查询语句中接收的传入的参数的类型,如果是字符型,需要判断闭合符
- what is sql注入?
部署SQLi-labs
导入
check用户名密码
部署配置的账号密码
部署完成
- 效果如下:
- 效果如下:
下午
2021大二实训part02相关推荐
- 2021大二实训part01
写在前面: 此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 2021大二实训part01 7.21 上午 企业介绍 老师 ...
- web大二实训作业:校园运动会网站设计——运动会图片轮播图片遮罩特效(4页)体育 HTML+CSS+JavaScript HTML5期末大作业...
常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. 宠物. 电器. 茶叶. 家居. 酒店. 舞蹈. 动漫. 明星. 服装. 体育. 化妆品. 物流. 环保. 书籍. 婚纱. 军 ...
- HTML5期末大作业:饮食食品主题设计——绿色简洁生鲜超市网站设计(5页) HTML+CSS+JavaScript web前端大二实训大作业
HTML5期末大作业:饮食食品主题设计--绿色简洁生鲜超市网站设计(5页) HTML+CSS+JavaScript 期末作业HTML代码 学生网页课程设计期末作业下载 web网页设计制作成品 常见网页 ...
- HTML5期末大作业:关于家乡景点介绍主题——上海介绍(5页) HTML+CSS+JavaScript 大二实训HTML作业...
常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. 宠物. 电器. 茶叶. 家居. 酒店. 舞蹈. 动漫. 明星. 服装. 体育. 化妆品. 物流. 环保. 书籍. 婚纱. 军 ...
- HTML5期末大作业:在线电影网站设计——我不是药神电影介绍(4页) HTML+CSS+JavaScript 大二实训大作业HTML源码...
常见网页设计作业题材有 个人. 美食. 公司. 学校. 旅游. 电商. 宠物. 电器. 茶叶. 家居. 酒店. 舞蹈. 动漫. 明星. 服装. 体育. 化妆品. 物流. 环保. 书籍. 婚纱. 军 ...
- 湖南大学计算机科学与技术大二实训综合作业
课程实验报告 课 程 名 称:STC实验板综合设计 实验项目名称:简易随身听 专 业 班 级:计科1502班 姓 名:杨 晶 学 号:201508010230 指 ...
- HTML5期末大作业:在线电影网站设计——我不是药神电影介绍(4页) HTML+CSS+JavaScript 大二实训大作业HTML源码
HTML5期末大作业:在线电影网站设计--我不是药神电影介绍(4页) HTML+CSS+JavaScript 期末作业HTML代码 学生网页课程设计期末作业下载 web网页设计制作成品 常见网页设计作 ...
- html大二实训大作业:蛋糕甜品网站设计——棕色蛋糕甜品店网页设计(4页) HTML+CSS+JavaScript HTML5期末大作业 web网页设计制作成品
HTML5期末大作业:蛋糕甜品网站设计--棕色蛋糕甜品店网页设计(4页) HTML+CSS+JavaScript 期末作业HTML代码 学生网页课程设计期末作业下载 web网页设计制作成品 常见网页设 ...
- 计算机组装实验心得体会,2021电脑组装实训心得体会文章
2021电脑组装实训心得体会文章 电脑组装实训心得体会文章电脑组装就是将计算机的各个配件,合理的组装在一起,做这项工作的时候一定要小心,任何一个配件出了问题整个组装就会没用了.下面是带来的电脑组装实训 ...
最新文章
- CommandBehavior.CloseConnection有何作用
- Python MySQLdb模块连接操作mysql数据库实例_python
- Ubuntu系统安装(win7双系统)
- Python中的进制书写
- java执行查询postgresql得到中文乱码_Greenplum: 基于PostgreSQL的分布式数据库内核揭秘(上篇)...
- 让我们来比较C#,C++和Java之间重写虚函数的区别
- html发送qq邮件消息,Python3实现发送QQ邮件功能(html)_python
- 二维数组各行求和_数组入门 | 数组的维度和尺寸
- Atom飞行手册翻译: 2.1 Atom中的包
- @service注解_SpringBoot最最最常用的注解梳理
- 倾斜摄影实景三维建模效果不好?可能有这些原因!
- Java基础——动态数组
- Codeforces Gym 100015H Hidden Code(暴力)
- 应用计算机测定线性电阻伏安特性实验结论,电路分析实验报告(电阻元件伏安特性的测量)...
- 推荐一个在线ide的网站
- Qt 动态实时显示波形图
- linux添加ssh key
- D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
- 现阶段中国人工智能生态的优缺点分析
- 调试热释电传感器(BISS0001电路)中遇到的问题