本地手工注入实验——小菜的学习笔记
0x00 写在前面
其实每一次写文,我都渴望用最简单,最朴实的语言来介绍自己的文章,虽然在众多人眼里看来这是极不专业甚至是会被嗤之以鼻的做法,可是我本身就不是专业的,何必强求自己。能力有限,也许在大神看来这样完全没有必要,我只是觉得交流文一定是让不同水平的人都能够明白自己在做什么,才是最好的。所以我努力朝这方面去做。
其实,我也不知道我们这样的小圈子可以玩多久。我和表哥说,我很忙,或许明天就要忙着成家立业,没有玩的心思,可是我还是奉行这样一句话“但行好事,莫问前程。”正是这句话让“明天结束这一切”,变成永远的明天。我很忙,但还是会玩下去。从0走到1,多么艰难,但若是热爱,就会让你乐此不疲。
0x01 正文
书归正传吧,来聊聊学习过程中的一点点小心得。再次感谢诸多帖子的原创作者,让我有幸照葫芦画瓢模仿学习一下。先把源码粘出来请大家过目:
<?php
if(isset($_GET["id"])){
@$conn = mysql_connect('127.0.0.1', 'root', '');
if (!$conn)
{
die('Could not connect: ' . mysql_error());
}
mysql_select_db("fuck",$conn);
$querry = "select * from users where id = " . $_GET['id'];
$sql = mysql_query($querry,$conn);
if(!$sql)
{
die('<p>error:'.mysql_error().'</p>');
}
@$result = mysql_fetch_array($sql,$sql);
echo "<table class='itable' border='1' cellspacing='0' width='300px' height='150'>";
echo "<tr>";
echo "<td>id</td>";
echo "<td>username</td>";
echo "</tr>";
while ($result = mysql_fetch_array($sql)) {
echo "<tr>";
echo "<td>" . $result[0] . "</td>";
echo "<td>" . $result[1] . "</td>";
echo "</tr>";
}
mysql_close($conn);
echo $querry;}?>
PPT演示内容如下:
网盘地址:链接:http://pan.baidu.com/s/1qXMe2hY 密 码:9glp
安装完成后如果图标为绿色说明Apache服务器和Mysql数据库正常运行,浏览器键入127.0.0.1得到如下界面。
输入密码,进入到数据库
create database fuck
show databases
use fuck; 调用这个名为“fuck”的数据库
Datebase changed 当前数据库已经改变
1 | |
其中:int代表整形数据库 varchar代表限制存放字节数
desc user;
获取表的结构,其中int(M),M 表示最大显示宽度,varchar代表限制存放字节数
desc命令格式:
desc 表名;
同样
show columns from 表名;
也能获取数据表结构。
1 | |
1 | |
1 | |
接下来我们在DVWA漏洞演示系统里同样的道理回放一下。
如图:
0x02 结尾
文笔不好,水平有限,LOW LOW 小文还望大神多多批评指正。期待大家踊跃发帖,有我这彩笔垫底你们还怕啥?另外博客访问略慢是因为服务器在香港,作为内部交流做够用。不用担心你的文章发来明天博客就关了哈,域名和站点续费到足够你成长为大神回顾自己的笔记。我会时时备份数据,将来有需要我们可以做成本地文集供发表过文章的同学下载。再次感谢你的到来。