本文主要是為小菜們服務的,如果你已經是一只老鳥呢,可能某些東西會感覺比較乏味,但只要你仔細的看,你會發現很多有趣的東西哦。
閱讀此文你只要明白下面的這點東西就夠了。
1.明白php+mysql環境是如何搭建的,在光盤中我們收錄搭建的相關文章,如果您對搭建php+mysql環境不是很清楚,請先查閱此文,在上一期的專題中也有所介紹。
2.大概了解php和apache的配置,主要用到php.ini和httpd.conf
而此文我們主要用到的是php.ini的配置。為了安全起見我們一般都打開php.ini裡的安全模式,即讓safe_mode = On,還有一個就是返回php執行錯誤的display_errors 這會返回很多有用的信息,所以我們應該關閉之,
即讓display_errors=off 關閉錯誤顯示後,php函數執行錯誤的信息將不會再顯示給用戶。
在php的配置文件php.ini中還有一個非常重要的配置選項magic_quotes_gpc,高版本的默認都是magic_quotes_gpc=On,只有在原來的古董級的php中的
默認配置是magic_quotes_gpc=Off,可是古董的東西也有人用的哦!
當php.ini中magic_quotes_gpc=On的時候會有什麼情況發生哩,不用驚慌,天是塌不下來的啦!它只是把提交的變量中所有的 ' (單引號), " (雙引號), (反斜線) 和 空字符會自動轉為含有反斜線的轉義字符,例如把'變成了',把變成了。
就是這一點,讓我們很不爽哦,很多時候我們對字符型的就只好說BYEBYE了,
但是不用氣餒,我們還是會有好方法來對付它的,往下看咯!
3.有一定的php語言基礎和了解一些sql語句,這些都很簡單,我們用到的東西很少,所以充電還來的及哦!
我們先來看看magic_quotes_gpc=Off的時候我們能干些啥,然後我們再想辦法搞一搞magic_quotes_gpc=On的情況哈
一:magic_quotes_gpc=Off時的注入
ref="http://hackbase.com/hacker" target=_blank>攻擊
magic_quotes_gpc=Off的情況雖然說很不安全,新版本默認也讓
magic_quotes_gpc=On了,可是在很多服務器中我們還發現magic_quotes_gpc=Off的情況,例如www.qichi.*。
還有某些程序像vbb論壇就算你配置magic_quotes_gpc=On,它也會自動消除轉義字符讓我們有機可乘,所以說
magic_quotes_gpc=Off的注入方式還是大有市場的。
下面我們將從語法,注入點 and 注入類型幾個方面來詳細講解mysql+php注入
A:從MYSQL語法方面先
1。先講一些mysql的基本語法,算是給沒有好好學習的孩子補課了哦~_~
