渗透学习日记day17

布尔注入利用条件：

页面没有显示位和SQL语句执行错误的报错信息

bool注入

遍历：

可以用select * from table_name where id = 1 and substr(database(),1,1)='a'的方式

（查看数据库名字第一位是否是a）然后修改substr()参数为2,1查看第二位。。。以此类推遍历所有可能性，这样比较麻烦

所以一般使用ascii码结合二分法进行遍历

select * from table_name where id = 1 and ascii(substr(database(),1,1))>65

对照ascii码表结合二分法进行遍历

正则匹配：

select * from table_name where id = 1 and database() regexp 'security' ;

(regexp后加匹配字段)，在注入中要注意and前闭合和and语句后的注释

补充一个坑：phpstorm的xdebug调试，可以看bihuo p37-p38

基于时间注入：

若是页面显示正确和错误信息相同，我们采取基于时间的注入

用到sleep()函数，如果成功会有延时，可以配合if()使用，判断信息是否正确

这里留了一个坑：PHPSTORM利用XDBUG动态调试问题

问题描述：

在学习视频里，采用了phpstorm+phpstudy+debug的动态调试，在做sqli-labs靶场时只需在phpstorm中开启监听然后再url后加上&XDEBUG_SESSION_START=PHPSTORM即可在phpstorm中动态的调试。但是我开启监听后用&XDEBUG_SESSION_START=PHPSTORM是没有抓取到浏览器的内容，无法进行调试

这里出现的问题原因可能：

一、我下载的phpstudy是8.1版本，版本比较新，这里之前是出了个问题的，之前是用的php7.3.4版本，那时候是sqli-labs的数据库是会出现报错，所以我又装了个php5.2的版本，在网站管理中设置php版本为较为旧的5.2版本，成功解决数据库报错问题

二、我下载的phpstorm版本较新版本是2021.3，在监听旁的设置中是出现了一处报错

PhpStorm和WAMP配置调试参数，问题描述Error. Interpreter is not specified or invalid. Press “Fix” to edit your pro_太极语言-CSDN博客以上是近似问题的解决方案，我之所以去监听旁设置找问题也是因为这个，这里和文章有出入的地方是phpstudy中的php这个文件夹的位置是不同的，可以在phpstudy的扩展php中找到同名文件，但是不知道有没有影响

这里准备按照该文章配置后没有报错，但是新问题是这里的phpstorm版本最低只能选择php5.3，但是我phpstudy中的php版本是5.2（之前为了解决数据库问题）

XDEBUG插件也有对应版本的要求，对应可以参考

Xdebug: Downloads

本来明天准备试一下用phpstudy安装一个php5.3版本，这里数据库应该不会有问题毕竟版本差不多，然后看看能否设置后成功监听到浏览器内容。但是新又又又一个问题是XDEBUG插件的版本最低只支持php7.2，那这样就没办法兼顾只能使用低版本的php才能使sqli-labs的数据库不报错了（因为sqli-labs比较久远，使用了一个新版本mysql弃置了的函数）。

解决方案：

PhpStorm配置Xdebug(超详细)_m0_46641521的博客-CSDN博客_phpstorm安装xdebug

上面这个解决方案十分详细，就是配置时有两个问题要注意

他这里是这样做的（如下图）

是下载了对应PHP版本的XDEBUG插件放到自己安装的PHP路径下的ext文件夹内（这个文件夹估计是放PHP扩展插件的文件夹）

然后再在自己安装PHP路径中找到php.ini的配置文件加入zend_extension = xdebug然后和接下来添加其他配置，这里可以直接zend_extension =后加插件的绝对路径，这都不重要

xdebug.profiler_append = 0
;效能检测的设置开关
xdebug.profiler_enable = 1
xdebug.profiler_enable_trigger = 0
;profiler_enable 设置为1的时候，效能监测信息写入文件所在的目录，可以自定义
xdebug.profiler_output_dir = "E:\PHP\phpstudy_pro\tmp\xdebug"
;设置的函数调用监测信息的输出路径,可以自定义
xdebug.trace_output_dir = "E:\PHP\phpstudy_pro\tmp\xdebug"
;生成的效能监测文件的名称
xdebug.profiler_output_name = "cache.out.%t-%s"
;远程开启 1 表示默认远程开启 0 表示关闭
xdebug.remote_enable = 1
xdebug.remote_handler = dbgp
;远程主机地址 这里设置的是我们本地解析的域名
xdebug.remote_host = www.demo.com
;远程自动启动 1 表示开始  0 表示关闭
xdebug.remote_autostart = 1
;远程端口 可自己定义
xdebug.remote_port = 9100
xdebug.idekey = PHPSTORM

第二个就是上面

xdebug.remote_host = www.demo.com这里需要改成localhost或者是127.0.0.1