php学习 SQL注入 2016.03.29回顾
来源:互联网 发布:数据安全保密管理制度 编辑:程序博客网 时间:2024/06/06 03:56
0x00. 学习php,把w3school的php教程全部完结了,RSS就是一个基于xml的东西,所以可以用xmlDoc.load,然后直接遍历xml结构树,就可以把rss内容显示到自己页面上;php的最后一部分是一个ajax的投票应用,主要逻辑是把投票结果存储在一个本地txt中,前端就是两个单选按钮和一个提交submit,选择一个submit,相应的加1,然后ajax后台请求,显示结果页面,取代单选按钮所在的div,另外一方面把结果再次写到txt中存储
0x01. 开始学习SQL注入,看了那本SQL注入攻击与防御,里面的例子,我觉得有些有问题啊,并不能复现,也不知道是不是因为是几年前的书了,由于各个语言升级产生了一些差异,我按照书上的思想再自己复现着学习,对了从中学到一个小细节,就是mysql的注释有三种方式:
- /**/
- #
- --%20(注意--后面必须要加一个空格,以前用postgresql不需要加空格)
佐神还交了我一种方法,用户无论输入参数,都加上引号,用户输入里面的引号就进行转义,PHP code:
function anti_sql($str){ if(stristr($str,"'")) { $str = str_replace("'","\'",$str); } $str = "'" . $str . "'"; return $str;}他这个方法,如果是utf-8编码,我这个初学水平就束手无策了,但是我后来在网上看到GBK编码的绕过方法,用一个字节吃掉转义后的\'中的\,剩下一个真正的',我还没实践这种情况
0x02. 晚上回去找了下资源,有点费时间,但是这一步又是必须的,只有把动作加快一些,还有点儿时间看了下虚拟机安装,找了下下载资源,学习了GBK编码绕过单引号的方法,其他加入了锻炼,按时睡觉,还是不错的,继续发扬!
0 0
- php学习 SQL注入 2016.03.29回顾
- sql重新学习回顾
- PHP的SQL注入
- PHP的SQL注入
- PHP SQL 注入
- PHP SQL防注入
- PHP 防止 SQL 注入
- php SQL 注入
- PHP的SQL注入
- php防止sql注入
- php防止sql注入
- php sql 防注入
- php 防止sql注入
- php防sql注入
- php防止sql注入
- php 防sql注入?
- PHP 防止SQL注入
- PHP+SQL注入浅析
- Java中调用sqlServer的存储过程的几种简单情况
- SQL ROW_NUMBER() 的用法
- Linux_用户级_常用命令(1)
- java初学者常见的问题
- Win7 64位下PowerDesigner连接64位Oracle11g数据库
- php学习 SQL注入 2016.03.29回顾
- java初学者常见问题(2)
- Linux安装jdk_8
- Android签名机制之---签名过程详解
- EXC_BREAKPOINT (code=EXC_I386_BPT, subcode=0x0)处理
- Oracle使用with as语句提示未明确定义列
- jquery-ui-datepicker组件done
- Spring AOP
- xcodebuild和xcrun自动化编译ipa包 笔记