仓酷云
标题:
PHP网站制作之php注入1
[打印本页]
作者:
再见西城
时间:
2015-2-4 00:14
标题:
PHP网站制作之php注入1
从刚开始练习的PHP基础语法练习,到PHP语言在WEB中的应用,再到实际的项目开发,如留言版,相册系统,中小型公司网站系统,以及期间做过的有关团队合作的小游戏,让我受益匪浅,学到了很多。 本文次要是为小菜们办事的,假如你已是一只老鸟呢,能够某些器材会感到对照有趣,但只需你细心的看,你会发明良多风趣的器材哦。
浏览此文你只需分明上面的这点器材就够了。
1.分明php+mysql情况是若何搭建的,在光盘中咱们收录搭建的相干文章,假如您对搭建php+mysql情况不是很清晰,请先查阅此文,在上一期的专题中也有所引见。
2.也许懂得php和apache的设置装备摆设,次要用到php.ini和httpd.conf
而此文咱们次要用到的是php.ini的设置装备摆设。为了平安起见咱们普通都翻开php.ini里的平安形式,即让safe_mode = On,还有一个就是前往php履行毛病的display_errors 这会前往良多有效的信息,所以咱们应当封闭之,
即让display_errors=off 封闭毛病显示后,php函数履行毛病的信息将不会再显示给用户。
在php的设置装备摆设文件php.ini中还有一个十分主要的设置装备摆设选项magic_quotes_gpc,高版本的默许都是magic_quotes_gpc=On,只要在本来的古玩级的php中的
默许设置装备摆设是magic_quotes_gpc=Off,可是古玩的器材也有人用的哦!
当php.ini中magic_quotes_gpc=On的时分会有甚么情形产生哩,不必惊惶,天是塌不上去的啦!它只是把提交的变量中一切的 ' (单引号), " (双引号), \ (反斜线) 和 空字符会主动转为含有反斜线的本义字符,例如把'酿成了\',把\酿成了\\。
就是这一点,让咱们很不爽哦,良多时分咱们对字符型的就只好说BYEBYE了,
然而不必泄气,咱们仍是会有好办法来凑合它的,往下看咯!
3.有必定的php言语基本和懂得一些sql语句,这些都很复杂,咱们用到的器材很少,所以充电还来的及哦!
咱们先来看看magic_quotes_gpc=Off的时分咱们无能些啥,然后咱们再想举措弄一弄magic_quotes_gpc=On的情形哈
一:magic_quotes_gpc=Off时的注入
ref="http://hackbase.com/hacker" target=_blank>进击
magic_quotes_gpc=Off的情形固然说很不平安,新版本默许也让
magic_quotes_gpc=On了,可是在良多办事器中咱们还发明magic_quotes_gpc=Off的情形,例如www.qichi.*。
还有某些法式像vbb服装论坛就算你设置装备摆设magic_quotes_gpc=On,它也会主动消弭本义字符让咱们有隙可乘,所以说
magic_quotes_gpc=Off的注入体例仍是大有市场的。
上面咱们将从语法,注入点 and 注入类型几个方面来具体解说mysql+php注入
A:从MYSQL语法方面先
1。先讲一些mysql的根基语法,算是给没有好勤学习的孩子补课了哦~_~
1)select
SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT]
select_expression,...
[INTO {OUTFILE | DUMPFILE} 'file_name' export_options]
[FROM table_references
[WHERE where_definition]
[GROUP BY col_name,...]
[ORDER BY {unsigned_integer | col_name | formula} [ASC | DESC] ,...]
; ]
经常使用的就是这些,select_expression指想要检索的列,前面咱们可以用where来限制前提,咱们也能够用into outfile将select了局输入到文件中。固然咱们也能够用select直接输入
例如
mysql> select 'a';
+---+
| a |
+---+
| a |
+---+
1 row in set (0.00 sec)
详细内容请看mysql中文手册7.12节
上面说一些使用啦
看代码先
这段代码是用来搜刮的哦
.........
SELECT * FROM users WHERE username LIKE ‘%$search%' ORDER BY username
.......
?>
这里咱们特地说一下mysql中的通配符,'%'就是通配符,其它的通配符还有'*'和'_',个中" * "用来婚配字段名,而" % "用来婚配字段值,注重的是%必需与like一同合用,还有一个通配符,就是下划线" _ ",它代表的意思和下面分歧,是用来婚配任何单个的字符的。在下面的代码中咱们用到了'*'暗示前往的一切字段名,%$search%暗示一切包括$search字符的内容。
咱们若何注入哩?
哈哈,和asp里很类似
在表单里提交
Aabb%' or 1=1 order by id#
注:#在mysql中暗示正文的意思,即让前面的sql语句不履行,前面将讲到。
也许有人会问为何要用or 1=1呢,看上面,
把提交的内容带入到sql语句中成为
SELECT * FROM users WHERE username LIKE ‘%aabb%' or 1=1 order by id# ORDER BY username
假设没有含有aabb的用户名,那末or 1=1使前往值仍为真,使能前往一切值
咱们还可以如许
在表单里提交
%' order by id#
或
' order by id#
带入sql语句中成了
SELECT * FROM users WHERE username LIKE ‘% %' order by id# ORDER BY username
和
SELECT * FROM users WHERE username LIKE ‘%%' order by id# ORDER BY username
固然了,内容全体前往。
列出一切用户了哟,没准连暗码都出来哩。
这里就举个例子先,上面会有更精巧的select语句呈现,select实践上几近是无处不在的哦!
2)上面看update咯
Mysql中文手册里这么注释的:
UPDATE [LOW_PRIORITY] tbl_name SET col_name1=expr1,col_name2=expr2,...
[WHERE where_definition]
UPDATE用新值更新现存表中行的列,SET子句指出哪一个列要修正和他们应当被给定的值,WHERE子句,假如给出,指定哪一个行应当被更新,不然一切行被更新。
具体内容去看mysql中文手册7.17节啦,在这里具体引见的话会很罗嗦的哦。
由上可知update次要用于数据的更新,例如文章的修正,用户材料的修正,咱们仿佛更关怀后者,由于......
看代码先哦
咱们先给出表的布局,如许人人看的分明
CREATE TABLE users (
id int(10) NOT NULL auto
不可能吃饭的时候咬了自己一下舌头就从此不吃饭了不是?放下畏惧,继续努力,咱们是来征服它的,而不是被它征服的,振奋起来吧同志。
作者:
精灵巫婆
时间:
2015-2-4 10:09
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
作者:
蒙在股里
时间:
2015-2-6 00:00
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
作者:
小妖女
时间:
2015-2-6 15:58
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox 支持的不是很好,所以能少用还是少用的好。
作者:
金色的骷髅
时间:
2015-2-10 21:38
再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。
作者:
小魔女
时间:
2015-3-1 14:39
爱上php,他也会爱上你。
作者:
冷月葬花魂
时间:
2015-3-10 07:02
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
作者:
第二个灵魂
时间:
2015-3-11 02:21
没接触过框架的人,也不用害怕,其实框架就是一种命名规范及插件,学会一个框架其余的框架都很好上手的。
作者:
仓酷云
时间:
2015-3-12 19:52
实践是检验自己会不会的真理。
作者:
活着的死人
时间:
2015-3-13 04:09
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
作者:
分手快乐
时间:
2015-3-17 18:09
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
作者:
不帅
时间:
2015-3-24 17:06
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
作者:
简单生活
时间:
2015-3-25 02:50
做为1门年轻的语言,php一直很努力。
作者:
若天明
时间:
2015-3-27 02:08
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
作者:
谁可相欹
时间:
2015-3-27 21:09
Ps:以上纯属原创,如有雷同,纯属巧合
作者:
山那边是海
时间:
2015-4-1 00:09
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
作者:
只想知道
时间:
2015-4-4 11:59
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
作者:
再见西城
时间:
2015-4-8 03:22
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
作者:
莫相离
时间:
2015-4-16 23:11
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
作者:
因胸联盟
时间:
2015-4-18 02:17
说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年 具体的记不清啦,囧。
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2