仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1590|回复: 19
打印 上一主题 下一主题

[学习教程] PHP网站制作之php注入1

[复制链接]
再见西城 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:14:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
从刚开始练习的PHP基础语法练习,到PHP语言在WEB中的应用,再到实际的项目开发,如留言版,相册系统,中小型公司网站系统,以及期间做过的有关团队合作的小游戏,让我受益匪浅,学到了很多。   本文次要是为小菜们办事的,假如你已是一只老鸟呢,能够某些器材会感到对照有趣,但只需你细心的看,你会发明良多风趣的器材哦。

浏览此文你只需分明上面的这点器材就够了。

1.分明php+mysql情况是若何搭建的,在光盘中咱们收录搭建的相干文章,假如您对搭建php+mysql情况不是很清晰,请先查阅此文,在上一期的专题中也有所引见。
2.也许懂得php和apache的设置装备摆设,次要用到php.ini和httpd.conf
而此文咱们次要用到的是php.ini的设置装备摆设。为了平安起见咱们普通都翻开php.ini里的平安形式,即让safe_mode = On,还有一个就是前往php履行毛病的display_errors 这会前往良多有效的信息,所以咱们应当封闭之,
即让display_errors=off  封闭毛病显示后,php函数履行毛病的信息将不会再显示给用户。
在php的设置装备摆设文件php.ini中还有一个十分主要的设置装备摆设选项magic_quotes_gpc,高版本的默许都是magic_quotes_gpc=On,只要在本来的古玩级的php中的
默许设置装备摆设是magic_quotes_gpc=Off,可是古玩的器材也有人用的哦!
当php.ini中magic_quotes_gpc=On的时分会有甚么情形产生哩,不必惊惶,天是塌不上去的啦!它只是把提交的变量中一切的 ' (单引号), " (双引号), \ (反斜线) 和 空字符会主动转为含有反斜线的本义字符,例如把'酿成了\',把\酿成了\\。
就是这一点,让咱们很不爽哦,良多时分咱们对字符型的就只好说BYEBYE了,
然而不必泄气,咱们仍是会有好办法来凑合它的,往下看咯!
3.有必定的php言语基本和懂得一些sql语句,这些都很复杂,咱们用到的器材很少,所以充电还来的及哦!

咱们先来看看magic_quotes_gpc=Off的时分咱们无能些啥,然后咱们再想举措弄一弄magic_quotes_gpc=On的情形哈

一:magic_quotes_gpc=Off时的注入
ref="http://hackbase.com/hacker" target=_blank>进击
magic_quotes_gpc=Off的情形固然说很不平安,新版本默许也让
magic_quotes_gpc=On了,可是在良多办事器中咱们还发明magic_quotes_gpc=Off的情形,例如www.qichi.*。
还有某些法式像vbb服装论坛就算你设置装备摆设magic_quotes_gpc=On,它也会主动消弭本义字符让咱们有隙可乘,所以说
magic_quotes_gpc=Off的注入体例仍是大有市场的。

上面咱们将从语法,注入点 and 注入类型几个方面来具体解说mysql+php注入

A:从MYSQL语法方面先
  1。先讲一些mysql的根基语法,算是给没有好勤学习的孩子补课了哦~_~
      1)select
    SELECT [STRAIGHT_JOIN] [SQL_SMALL_RESULT]
    select_expression,...
    [INTO {OUTFILE | DUMPFILE} 'file_name' export_options]
    [FROM table_references
        [WHERE where_definition]
        [GROUP BY col_name,...]
[ORDER BY {unsigned_integer | col_name | formula} [ASC | DESC] ,...]

;   ]
经常使用的就是这些,select_expression指想要检索的列,前面咱们可以用where来限制前提,咱们也能够用into outfile将select了局输入到文件中。固然咱们也能够用select直接输入
例如

mysql> select 'a';
+---+
| a |
+---+
| a |
+---+
1 row in set (0.00 sec)
详细内容请看mysql中文手册7.12节
上面说一些使用啦
看代码先
这段代码是用来搜刮的哦
.........
SELECT * FROM users WHERE username LIKE ‘%$search%' ORDER BY username
.......
?>

这里咱们特地说一下mysql中的通配符,'%'就是通配符,其它的通配符还有'*'和'_',个中" * "用来婚配字段名,而" % "用来婚配字段值,注重的是%必需与like一同合用,还有一个通配符,就是下划线" _ ",它代表的意思和下面分歧,是用来婚配任何单个的字符的。在下面的代码中咱们用到了'*'暗示前往的一切字段名,%$search%暗示一切包括$search字符的内容。

咱们若何注入哩?
哈哈,和asp里很类似
在表单里提交
Aabb%' or 1=1 order by id#
注:#在mysql中暗示正文的意思,即让前面的sql语句不履行,前面将讲到。
也许有人会问为何要用or 1=1呢,看上面,

把提交的内容带入到sql语句中成为

SELECT * FROM users WHERE username LIKE ‘%aabb%' or 1=1 order by id# ORDER BY username

假设没有含有aabb的用户名,那末or 1=1使前往值仍为真,使能前往一切值

咱们还可以如许

在表单里提交
%' order by id#

' order by id#
带入sql语句中成了
SELECT * FROM users WHERE username LIKE ‘% %' order by id# ORDER BY username

SELECT * FROM users WHERE username LIKE ‘%%' order by id# ORDER BY username
固然了,内容全体前往。
列出一切用户了哟,没准连暗码都出来哩。
这里就举个例子先,上面会有更精巧的select语句呈现,select实践上几近是无处不在的哦!
2)上面看update咯
Mysql中文手册里这么注释的:
UPDATE [LOW_PRIORITY] tbl_name SET col_name1=expr1,col_name2=expr2,...
        [WHERE where_definition]
UPDATE用新值更新现存表中行的列,SET子句指出哪一个列要修正和他们应当被给定的值,WHERE子句,假如给出,指定哪一个行应当被更新,不然一切行被更新。
具体内容去看mysql中文手册7.17节啦,在这里具体引见的话会很罗嗦的哦。
由上可知update次要用于数据的更新,例如文章的修正,用户材料的修正,咱们仿佛更关怀后者,由于......
看代码先哦
咱们先给出表的布局,如许人人看的分明
CREATE TABLE users (
id int(10) NOT NULL auto
  不可能吃饭的时候咬了自己一下舌头就从此不吃饭了不是?放下畏惧,继续努力,咱们是来征服它的,而不是被它征服的,振奋起来吧同志。
精灵巫婆 该用户已被删除
沙发
发表于 2015-2-4 10:09:10 | 只看该作者
刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。
蒙在股里 该用户已被删除
板凳
发表于 2015-2-6 00:00:39 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
小妖女 该用户已被删除
地板
发表于 2015-2-6 15:58:31 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
金色的骷髅 该用户已被删除
5#
发表于 2015-2-10 21:38:49 | 只看该作者
再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。
小魔女 该用户已被删除
6#
发表于 2015-3-1 14:39:27 | 只看该作者
爱上php,他也会爱上你。
冷月葬花魂 该用户已被删除
7#
发表于 2015-3-10 07:02:10 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
第二个灵魂 该用户已被删除
8#
发表于 2015-3-11 02:21:05 | 只看该作者
没接触过框架的人,也不用害怕,其实框架就是一种命名规范及插件,学会一个框架其余的框架都很好上手的。
9#
发表于 2015-3-12 19:52:17 | 只看该作者
实践是检验自己会不会的真理。
活着的死人 该用户已被删除
10#
发表于 2015-3-13 04:09:28 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
分手快乐 该用户已被删除
11#
发表于 2015-3-17 18:09:20 | 只看该作者
这些都是最基本最常用功能,我们这些菜鸟在系统学习后,可以先对这些功能深入研究。
不帅 该用户已被删除
12#
发表于 2015-3-24 17:06:26 | 只看该作者
学好程序语言,多些才是王道,写两个小时代码的作用绝对超过看一天书,这个我是深有体会(顺便还能练打字速度)。
简单生活 该用户已被删除
13#
发表于 2015-3-25 02:50:20 | 只看该作者
做为1门年轻的语言,php一直很努力。
若天明 该用户已被删除
14#
发表于 2015-3-27 02:08:05 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
谁可相欹 该用户已被删除
15#
发表于 2015-3-27 21:09:59 | 只看该作者
Ps:以上纯属原创,如有雷同,纯属巧合
山那边是海 该用户已被删除
16#
发表于 2015-4-1 00:09:24 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
只想知道 该用户已被删除
17#
发表于 2015-4-4 11:59:38 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
再见西城 该用户已被删除
18#
 楼主| 发表于 2015-4-8 03:22:08 | 只看该作者
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
莫相离 该用户已被删除
19#
发表于 2015-4-16 23:11:35 | 只看该作者
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
因胸联盟 该用户已被删除
20#
发表于 2015-4-18 02:17:42 | 只看该作者
说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年  具体的记不清啦,囧。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 21:35

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表