宿迁腾云网络网站建设公司

腾云网络 八年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • APP开发
    • SEO优化
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > php网站根目录学习PHP的新手来说安装方法识别php 改变当前目录为指定的目录chdir

php网站根目录学习PHP的新手来说安装方法识别php 改变当前目录为指定的目录chdir

2022-07-08

本章涵盖的内容:

1、 环境设置

2、DVWA 范围构建

3、Sqli-labs靶场搭建

4、手动测试工具安装

5、SQL 语言分析

1、 环境设置

简介:本程序包集成最新+PHP+,一次性安装,无需配置即可使用。它是一个非常方便易用的 PHP 调试环境。程序不仅包括PHP调试环境,还包括开发工具、开发工具手册等。 ·总之,学习PHP只需要一个包。对于学习PHP的新手来说,环境配置是一件非常困难的事情;对于老手来说,也是一件乏味的事情。所以无论你是新手还是老手,这个包都是不错的选择。

各版本下载界面:

1.2 工具介绍

双击打开安装程序,完成安装

网站目录:/安装目录/www/网站域名/点击开始,如下图:

测试访问:

2、DVWA 范围构建

DVWA简介:DVWA(Damn Web)是一个用于安全漏洞识别的PHP/Web应用程序,旨在为安全专业人员提供一个合法的环境来测试他们的专业技能和工具,并帮助Web开发人员更好地了解Web的过程应用程序安全性。

该死的 Web #一个特别容易受到攻击的 Web 应用程序

DVWA 是 .需要注意的是,代码分为四个安全级别:Low, ,

下载DVWA并解压php网站根目录,然后放到网站根目录下;

打开网站根目录,把解压后的DVWA-包放在这个目录下php网站根目录,最好把文件名改成DVWA,方便记忆

$[ '' ] = '';

$['y'] = '';

为:添加谷歌开源免费验证码的公私钥

$[ '' ] = 'fu6I-';

$['y'] = '';

该项目是卡内基梅隆大学开发的系统。主要目的是利用技术帮助经典的数字化。该项目将显示从无法通过光学文本识别技术准确识别的书籍中扫描的文本。 ,让人类在回答问题时使用人脑进行识别。

扩展:可以自己注册验证码,

修改登录密码为方法:

稍后登录:

检查错误,注意修改

打开php.ini,显示在这里

正确的修改方法:

在\\php下修改为On

修改后重启,重新访问,创建数据库

登录网址:

dvwa登录界面默认用户名:,密码:;

C:\\\.7.26\bin 记得找到位置并添加到环境变量中

cmd命令行登录

--

查看数据库

显示;

3、Sqli-labs靶场搭建

php网站根目录学习PHP的新手来说安装方法识别php 改变当前目录为指定的目录chdir(图1)

sqli-labs简介:sqli-labs是印度程序员写的一个学习sql注入的实验平台;

下载地址:

php版本必须设置为7以下,7之后的版本已更改,

把下载好的包放到网站根目录下:

更改 C:\\WWW\sqli-labs\sql- 路径下的 db-.inc 文件:

$ = ' ' 到 $ = ' ' ;

然后打开网站:

第一次点击/为labs重置数据库;环境搭建好了;

如果php版本在7以上,需要加一个,这里建议直接使用php5.4以上

4、手动测试工具安装

简介:是一个插件。它的功能类似于地址栏,但其中的数据不受服务器触发的重定向等其他变化的影响。这可以帮助你测试SQL注入、XSS漏洞和网站安全,主要是帮助开发者做代码安全审计,检查代码,发现安全漏洞。

当前版本已经收费,所以老师给你找了一个免费版本;下载地址:

打开火狐浏览器,点击Add-ons,如图:

安装完成后,按F12快捷键查看是否安装成功;

5、SQL 语言分析

5.1 什么是 SQL 注入

SQL注入的核心思想:黑客在正常的URL后面构造一个需要调用数据库数据的数据库查询代码,然后根据返回的结果获取一些想要的数据。

所谓SQL注入就是通过在web表单提交中插入SQL命令或者输入域名或页面请求的查询字符串来欺骗服务器执行指定的SQL语句。具体来说,就是利用现有应用程序将 SQL 语句注入后台数据库引擎执行的能力。它可以通过在Web表单中输入SQL语句来获取存在安全漏洞的网站上的数据,而不是根据设计者。意图执行 SQL 语句。

SQL注入攻击是指在Web应用程序中构造特殊的输入作为参数,这些输入大多是SQL语法的某种组合,然后通过执行SQL语句来执行攻击者想要的操作。主要原因是程序没有仔细过滤用户输入的数据,导致非法数据侵入系统。根据相关技术原理,SQL注入可分为平台层注入和代码层注入。前者是由不安全的数据库配置或数据库平台存在漏洞引起的;后者主要是程序员没有仔细过滤输入,从而执行非法数据查询造成的。

基于此,SQL注入通常是由以下几个方面造成的:

不恰当的类型处理;

不安全的数据库配置;

不合理的查询集处理;

错误处理不当;

转义字符处理不当;

多个提交被错误处理。

SQL 注入漏洞 (SQL) 是 Web 级别最危险的漏洞之一seo优化,连续三年位居年度十大漏洞之首。

5.2 简介

SQL 结构化查询语言,大多数关系型数据库(、、等)使用 SQL 进行查询、管理和常用操作。

5.3个基本操作(所有演示都在命令行里面演示)

1.点击其他选项菜单---2.工具---3.命令行---4.输入密码---5.回车命令行

一个“;”必须添加在所有语句之后。

();#查看版本

user();#查看当前用户

();#查看当前打开的数据库

show ;#查看CCP中包含哪些数据库

use dvwa;#打开测试数据库

show ;#显示数据库中的表

让我们创建一个表 1:

>破解

-> (

->id 整数,

-> (30),-> (30)

->);

php网站根目录学习PHP的新手来说安装方法识别php 改变当前目录为指定的目录chdir(图2)

在表 1 中添加一条记录:

进入 hack (1,'', '')

入hack(2,'boss','');

注意语法错误,不要有空格

创建表 2:

> 新闻

-> (

->id 整数,

-> (50)

->);

注意语法错误

在2中添加记录:

进入新闻(1,'web');

查询:

* 来自黑客; #显示hack表中的所有记录

* from hack id=1;#从hack表中查找满足条件id=1的记录

,来自 hack id=1;

#从hack表中查找满足条件id=1的记录,只显示和字段内容

* 来自 hack id=1 和 ="";

#从hack表中查找同时满足条件id=1和=""的记录

* 来自 hack id=2 或 ="boss";

#从hack表中查找同时满足条件id=2或=“boss”的记录

* from news id=1 and (* from hack);

#使用()函数判断hack表是否存在

* from news id=1 and (from hack);

#使用()函数判断hack表中是否有字段

如果不存在则报错

* 来自 hack by id; #按照hack表中id列升序排序

,从 hack 到 2;

#根据查询结果中的第二列(即列)升序排序

联合查询:

联合查询可以一次执行两个或多个查询,并将它们的结果组合起来显示。

联合查询的基本规则:所有查询的列数必须相同

* from news * from hack;#字段数不匹配,查询报错 * from news , from hack;#查询正常 * from hack 1,id, from news; #查询正常

单行注释:

#,以“#”开头,直到行尾,都是注释;

--,以“--”开头网站开发,一直到行尾,都是注释。 (“--”和评论内容之间要加一个空格) 多行评论:

/*...*/,“/*”用于注释文本的开头,“*/”用于注释文本的末尾。

* 来自黑客; # 1,id, 来自新闻; *来自黑客; -- 1,id, 来自新闻;

删除表格

删除黑客;

总结:

1、 环境设置

2、DVWA 范围构建

3、Sqli-labs靶场搭建

4、手动测试工具安装

5、SQL 语言分析

Tag: dvwa sql注入 网站数据库
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • 来说一说那些开源协同产品中的优秀代表们(组图)
  • 电脑维修公司网站源码和操作演示视频一份本套
  • php商城系统 开源代码 全球最流行的25款PHP框架,你值得拥有!php开源分销商城源码
  • php模板引擎技术一个轻量级php开源技术框架'正式推出社区建站通用型php模板引擎哪个好
  • php游戏开发框架总结:Java:网页,企业级开发普通应用软件游戏后台仿京东商城(基于hdphp框架开发)视频教程(php实战)
  • 搭建php网站 我在PHP的时候发现的问题是有限的,居然让我改出问题咯
  • 本月和人工智能语言正在蓬勃发展每一种编程语言的兴起从来都离不开
  • 用php开发网站 分析PHP在中国的发展现状及就业前景,你知道吗?php网站源码快速开发
  • 帕拉卡科技获浙大教育基金500万元天使轮投资(图)
  • 易语言:中文编程语言的老大,拥有独立的编译器

相关

了解常见PHP应用程序安全威胁,掌握6个常见安全性攻击

了解常见PHP应用程序安全威胁,掌握6个常见安全性攻击

搭建php网站我要在宝塔面板内搭建自己的网站,用7.3版本

网站安全之php防止注入攻击代码
一1.注入原理sql注入漏

网站安全之php防止注入攻击代码 一1.注入原理sql注入漏

网站安全之php防止注入攻击代码2019年以来,研究人员一直

网站安全之php防止注入攻击代码SQL攻击(英语:SQL),

网站安全之php防止注入攻击代码SQL攻击(英语:SQL),

网站安全之php防止注入攻击代码防御:DDoS攻击介绍、CS

网站安全之php防止注入攻击代码如何检测SQ​​L注入的存在

网站安全之php防止注入攻击代码聊一聊一定要用正规的程序源码

网站安全之php防止注入攻击代码聊一聊一定要用正规的程序源码

php sql注入代码几个代码审计工具有哪些?(一)_程序员

php语言开发网站流程米拓建站系统存在高危的sql注入漏洞,

标签

seo(1182) 市场营销(661) 网站制作(573) 网站建设(564) 搜索引擎(553) 网站(482) PHP(361) 编程语言(345) 建站(294) 关键词排名优化(267) 网站建设公司(245) 优化(216) seo排名(207) 域名(190) 软件(171) 网站优化(148) 搜索引擎优化(146) 外链(141) 科技(136) 网站关键词(124) 网站排名优化(123) 域名服务器(120) 网站排名(107) 时政(103) 排名优化(95) 搜索引擎收录(93) 网站设计(92) 电子商务(88) 引擎(86) 移动互联网(85) 开发框架(79) 开发(75) 网站服务器(74) 框架(68) 前端开发(68) 网站分析(66) 网站建设方案(65) 关键(64) 流量(63) 源码(62) 百度优化(62) 网站权重(61) 开放源代码(59) seo培训(53) 网页设计(51) 百度(51) php框架(50) 网站建设知识(50) 大数据(50) 谷歌(49)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2025 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

百度 下载 2025 2024 2026 货源 货货源 虚拟 禅道 报名 金蝶KIS旗舰版
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们