实训第六天

博主： Xherlock
发布时间：2022 年 07 月 18 日
340 次浏览
暂无评论
791字数
分类：实训

实训第六天

网站漏洞回顾（LNMP）

环境搭建——LiteXP、phpstudy

Sqli-labs、XSS-labs、upload-labs

php代码学习

编写连接security数据库的php脚本

<?php
echo "<h1>查询结果</h1>";

$servername = "localhost";
$username = "root";
$password = "root";
$dbname = "security";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $stmt = $conn->prepare("SELECT username, password FROM users WHERE id=:id");
    $stmt->bindParam(':id', $id);
    echo 'search id =<span style="font-size:30px;"> ';
    $id = $_POST['id'];
    echo $id;
    echo '</span><br>';
    echo 'search result:<br>';
    $stmt->execute();

    foreach ($stmt as $row) {
        echo '<b style="font-size:30px;">username: '.$row['username'].'</b><br>';
        echo '<b style="font-size:30px;">password: '.$row['password'].'</b>';
    }
} catch (PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;
?>

尝试sql注入失败

最后修改：2022 年 07 月 18 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Win11新机鼓捣记录
浏览次数: 1829
C++学习
浏览次数: 1159
栈~数制转换
浏览次数: 1129
Python实现文件管理系统（重命名和删除）
浏览次数: 1104
汇编语言学习（一）~基础知识
浏览次数: 1075

顶点软件
你写得非常清晰明了，让我很容易理解你的观点。
mars
博主你好，请问怎么知道的alloc函数属于Buffer下的方法...
lj
该评论仅登录用户及评论双方可见
Mr.Guan
:@(赞一个)
Typecho
欢迎加入 Typecho 大家族

机试day8
浏览次数: 171
系统软件
浏览次数: 342
Vue（一）
浏览次数: 339
pytorch数据处理
浏览次数: 220
CH2 虚拟机中分析恶意代码
浏览次数: 271

实训第六天

Xherlock • 2022 年 07 月 18 日

<h1>实训第六天</h1><ol><li>网站漏洞回顾（LNMP）</li></ol>环境搭建——LiteXP、phpstudySqli-labs、XSS-labs、upload-labs<ol><li>php代码学习</li></ol><img src="http://xherlock.top/usr/uploads/2022/07/2539579523.png" alt="image-20220717100801077.png" title="image-20220717100801077.png"style=""><img src="http://xherlock.top/usr/uploads/2022/07/3084772444.png" alt="image-20220717103236671.png" title="image-20220717103236671.png"style=""><img src="http://xherlock.top/usr/uploads/2022/07/3193604932.png" alt="image-20220717103354800.png" title="image-20220717103354800.png"style="">编写连接security数据库的php脚本<pre><code class="lang-php">&lt;?php
echo &quot;&lt;h1&gt;查询结果&lt;/h1&gt;&quot;;

$servername = &quot;localhost&quot;;
$username = &quot;root&quot;;
$password = &quot;root&quot;;
$dbname = &quot;security&quot;;

try {
    $conn = new PDO(&quot;mysql:host=$servername;dbname=$dbname&quot;, $username, $password);
    $conn-&gt;setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $stmt = $conn-&gt;prepare(&quot;SELECT username, password FROM users WHERE id=:id&quot;);
    $stmt-&gt;bindParam(':id', $id);
    echo 'search id =&lt;span style=&quot;font-size:30px;&quot;&gt; ';
    $id = $_POST['id'];
    echo $id;
    echo '&lt;/span&gt;&lt;br&gt;';
    echo 'search result:&lt;br&gt;';
    $stmt-&gt;execute();

foreach ($stmt as $row) {
 echo '&lt;b style=&quot;font-size:30px;&quot;&gt;username: '.$row['username'].'&lt;/b&gt;&lt;br&gt;';
 echo '&lt;b style=&quot;font-size:30px;&quot;&gt;password: '.$row['password'].'&lt;/b&gt;';
 }
} catch (PDOException $e) {
 echo &quot;Error: &quot; . $e-&gt;getMessage();
}
$conn = null;
?&gt;</code></pre><img src="http://xherlock.top/usr/uploads/2022/07/2771751128.png" alt="image-20220717111942784.png" title="image-20220717111942784.png"style="">尝试sql注入失败<img src="http://xherlock.top/usr/uploads/2022/07/3786408455.png" alt="image-20220717112756657.png" title="image-20220717112756657.png"style=""><img src="http://xherlock.top/usr/uploads/2022/07/2110229657.png" alt="image-20220717112719037.png" title="image-20220717112719037.png"style=""><img src="http://xherlock.top/usr/uploads/2022/07/3430932209.png" alt="image-20220717161814343.png" title="image-20220717161814343.png"style="">

实训第六天

发表评论 取消回复

实训第六天

发表评论取消回复