介於之前預設設定為80埠,特將埠改為:5221
檢視埠占用情況如下:
如果正常,即可繼續執行,該步驟是整個實驗的基礎,保證web服務正常開啟
其中action部分表示的是,在點選submit提交後將會轉向哪個請求,就上面這個**來看,因為本地還沒有這個php檔案,所以點選後肯定是not found
?php
echo ($_get["a"]);
include($_get["a"]);
echo "this is my first php page!
";?>
20145221
此處可以修改自己的密碼:update user set password=password("新密碼") where user='root';
輸入exit,重新進入即可
搭建資料庫
測試
<?php
echo ($_get["usrname"]);
echo ($_get["password"]);
echo ($_get["identity"]);
echo "
php page 5221!
";?>
```php
<?php
$uname=($_get["usrname"]);
$pwd=($_get["password"]);
$type=($_get["identity"]);
/* echo $uname; */
$query_str="select * from info where usrname='' and password=password('') and type='';";
/* echo "
";*/
$mysqli = new mysqli("127.0.0.1", "root", "20145221", "gq");
/* check connection */
if ($mysqli->connect_errno)
echo "connection ok!
";/* select queries return a resultset */
if ($result = $mysqli->query($query_str))
"; } else
/* free result set */
$result->close();
}$mysqli->close();
?>
```
登入失敗測試效果:
為了能讓登入失敗的使用者可以重新返回登入介面,可以在php中定義這樣一段**:header("refresh:3;url=login.html");,可以實現3秒後重新跳回login.html(最終**見後文鏈結)
獲取許可權
只要弄懂sql語句查詢語法或者上網搜尋,就可以找到很多這樣的萬能密碼
刪除使用者
將該sql注入語句輸入使用者名稱,密碼隨便輸入,點選登入,會提示失敗(因為此時的目的並不是登入獲取許可權,而是刪除gq這條記錄)
檢視資料庫,比對前後的不同,刪除結果:
在瀏覽器中輸入,進行登入:
登入成功後:
點選start a new post,可以開始發帖
提交內容後,會進入test.php頁面,再次點選check可以檢視會話記錄:
20145221高其 免殺原理與實踐
啟發式惡意軟體檢測 f prot是一款防毒軟體,有三個啟發引擎,可見其是比較強大的,但其誤報我也深感無能為力啊 後文會介紹 基於行為的惡意軟體檢測 改變行為 操作模式 其它方法 從上圖可以看出,許多殺軟一針見血的指出了該程式為 木馬類 程式 所以接下來要展現強大的免殺技術,順利讓我們的木馬潛入特洛伊...
20145221 《資訊保安系統設計基礎》課程總結
20145221 資訊保安系統設計基礎 第1周學習總結 20145221 資訊保安系統設計基礎 第2周學習總結 20145221 資訊保安系統設計基礎 第3周學習總結 20145221 資訊保安系統設計基礎 第4周學習總結 20145221 資訊保安系統設計基礎 第5周學習總結 20145221 資...
web中的高併發
併發的問題,我們具體該關心什麼?講真話,高併發是個比較抽象的概念。很難有乙個統一的可衡量的標準。哪麼有一些其它維度的標準指標來衡量系統的效能嗎?搬出以前計算機課程裡邊的一些指標來跟大家聊聊。先宣告幾個概念,別打瞌睡。qps tps 每秒鐘 request 事務 數量,在網際網路領域,指每秒響應請求數...