前言

本系列为小迪2022的学习笔记,仅用于自我记录。

正文

在一般情况下,一个网站的首页大致如下



在上方存在着各种各样的导航标签、链接。而一般情况下网站的导航会用参数进行索引的编写,比如id、page等等



比如上面的链接格式,当用户访问不同页面时id参数值也会跟着变化,比如我让id=2即可更改页面内容

动手编写一个导航页

在phpstorm中打开我们在phpstudy中创建的网站

PS:在phpstudy中创建网站时,最好勾选同步hosts文件。不然如果你定义的域名可能访问不到

数据库的创建

下面是创建数据库表的sql语句,使用方法就是你使用mysql创建一个空的数据库,然后运行这个sql文件即可

/*

 Navicat Premium Data Transfer

 Source Server         : localhost_mysql8.0

 Source Server Type    : MySQL

 Source Server Version : 80012 (8.0.12)

 Source Host           : localhost:3306

 Source Schema         : wushiyiwuzhong_com

 Target Server Type    : MySQL

 Target Server Version : 80012 (8.0.12)

 File Encoding         : 65001

 Date: 07/11/2023 14:37:06

*/

SET NAMES utf8mb4;

SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------

-- Table structure for products

-- ----------------------------

DROP TABLE IF EXISTS `products`;

CREATE TABLE `products`  (

  `id` int(11) NOT NULL AUTO_INCREMENT,

  `product_name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,

  `product_description` text CHARACTER SET utf8 COLLATE utf8_general_ci NULL,

  `product_price` decimal(10, 2) NOT NULL,

  `sales_volume` int(11) NULL DEFAULT NULL,

  PRIMARY KEY (`id`) USING BTREE

) ENGINE = MyISAM AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------

-- Records of products

-- ----------------------------

INSERT INTO `products` VALUES (1, 'IDEA', 'IDEA是一款好用的Java开发工具', 999.00, 1000);

INSERT INTO `products` VALUES (2, 'Pycharm', 'Pycharm在开发python这方面非常的好用', 999.00, 1000);

INSERT INTO `products` VALUES (3, 'Phpstorm', '一款大家都在用的php开发工具', 999.00, 1000);

SET FOREIGN_KEY_CHECKS = 1;
sql解释
  • id: 主键,自动递增的整数,用于唯一标识每个产品。
  • product_name: 产品名称,最大长度为255个字符,不能为空。
  • product_description: 产品具体介绍,使用TEXT类型存储。
  • product_price: 产品价格,使用DECIMAL类型存储,保留2位小数,不能为空。
  • sales_volume: 销量,整数类型。

运行完该sql文件后库的表结构如下

编写数据库的连接配置文件

创建一个config文件夹,然后在config文件夹里创建一个conn.php数据库连接文件

<?php

// 数据库连接信息

$servername = "localhost"; // 数据库服务器地址

$username = "root"; // 数据库用户名

$password = "root"; // 数据库密码

$dbname = "wushiyiwuzhong_com"; // 数据库名称

// 创建数据库连接

$conn = new mysqli($servername, $username, $password, $dbname);

如下:

html页面的编写

我这里没有用小迪的原始页面,美化了一下

html部分

在phpstorm中创建一个index.php,在里面写入下面的代码

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Head</title>

    <link rel="stylesheet" href="index.css">

</head>

<body>

<div class="header">

    <a href="index.html" class="logo">

        <h1>wushiyiwuzhong</h1>

    </a>

    <nav class="navbar">

        <ul>

            <li><a href="#">首页</a></li>

            <li><a href="#">公司介绍</a></li>

            <li><a href="#">产品</a>

                <ul class="hide">

                    <li><a href="#">IDEA</a></li>

                    <li><a href="#">Pycharm</a></li>

                    <li><a href="#">Phpstorm</a></li>

                </ul>

            </li>

            </li>

            <li><a href="#">开源社区</a></li>

            <li><a href="#">后台管理</a></li>

        </ul>

    </nav>

</div>

<div class="content">

</div>

</body>

</html>

<?php

//操作数据库讲数据取出进行展示

include("config/conn.php");

$i=$_GET['id'];//GET请求接受id参数名值给变量i

$sql="select * from products where id=$i";

$result=$conn->query($sql);

if ($result->num_rows > 0) {

    // 输出数据

    echo "<table border='1'>";

    echo "<tr><th>ID</th><th>产品名称</th><th>产品介绍</th><th>产品价格</th><th>销量</th></tr>";

    while ($row = $result->fetch_assoc()) {

        echo "<tr>";

        echo "<td>" . $row["id"] . "</td>";

        echo "<td>" . $row["product_name"] . "</td>";

        echo "<td>" . $row["product_description"] . "</td>";

        echo "<td>" . $row["product_price"] . "</td>";

        echo "<td>" . $row["sales_volume"] . "</td>";

        echo "</tr>";

    }

    echo "</table>";

}
CSS样式部分

为了好看点加个css文件,在phpstorm中创建index.css文件

/* css样式初始化 */

* {

    font-family: 'Poppins', sans-serif;

    margin: 0;

    padding: 0;

    box-sizing: border-box;

    outline: none;

    border: none;

    text-decoration: none;

    text-transform: capitalize;

    transition: .2s linear;

}

html {

    font-size: 62.5%;

}

/* header样式初始化*/

.header {

    position: fixed;

    top: 0;

    left: 0;

    right: 0;

    z-index: 1000;

    background: #3F3D56;

    display: flex;

    align-items: center;

    justify-content: space-between;

}

.header .logo {

    color: white;

    padding: 0 1rem;

}

/* 导航样式 */

.navbar ul{

    display: flex;

}

.navbar ul li{

    font-weight: bold;

    width: 128px;

    list-style: none;

    text-align:center;

}

.navbar ul li a {

    width: 128px;

    line-height: 45px;

    font-size: 1.7rem;

    color: white;

}

.navbar ul li a:hover{

    color: #009933;

}

/* 二级菜单样式 */

.navbar ul li ul{

    position: absolute;

    display: none;

    width: 128px;

    line-height: 45px;

}

.navbar ul li ul li{

    background-color: #3F3D56;

}

/* 悬浮展开二级菜单 */

.navbar ul li ul li a:hover{

    color: white;

}

.navbar ul li ul li:hover{

    background-color: #009933;

}

.navbar ul li:hover ul{

    display: block;

}

/* 网站内容*/

.content{

    margin-top:50px;

}

如下:



将其在浏览器打开,页面如下



接下来我们传入id值获取内容



可以成功获取到了对应的内容,既然id可控,那么我们在id这个参数上尝试着进行sql注入,这里sqlmap直接跑就行了



可以看到sqlmap成功注入了

sql注入原理

这里的代码存在 SQL 注入漏洞的原因是在构建 SQL 查询语句时,直接将用户提供的数据(通过 $_GET['id'])插入到 SQL 查询语句中,而没有进行适当的过滤和转义。导致了

攻击者可以利用这个漏洞通过修改 URL 中的 id 参数来执行恶意的 SQL 代码

php开发中常见的漏洞点(一) 基础sql注入的更多相关文章

  1. PHP开发中常见的漏洞及防范

    PHP开发中常见的漏洞及防范 对于PHP的漏洞,目前常见的漏洞有五种.分别是Session文件漏洞.SQL注入漏洞.脚本命令执行漏洞.全局变量漏洞和文件漏洞.这里分别对这些漏洞进行简要的介绍和防范. ...

  2. WEB开发中常见的漏洞

    一.SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序,忽略了对输入字符串中夹带的 ...

  3. 常见web漏洞的整理之SQL注入

    SQL注入: 简介: 全称Structured Query Language,即结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言.也被作为关系式数据库管理系统的标准语言. 原理: ...

  4. web开发中常见的安全漏洞及避免方法

    1.安全攻击 1.SQL.HTML.JS.OS命令注入 2.XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码 3.CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信 ...

  5. PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等

    页面导航: 首页 → 网络编程 → PHP编程 → php技巧 → 正文内容 PHP安全 PHP开发中常见的安全问题详解和解决方法(如Sql注入.CSRF.Xss.CC等) 作者: 字体:[增加 减小 ...

  6. Web安全测试中常见逻辑漏洞解析(实战篇)

    Web安全测试中常见逻辑漏洞解析(实战篇) 简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改 ...

  7. asp.net开发中常见公共捕获异常方式总结(附源码)

    本文实例总结了asp.net开发中常见公共捕获异常方式.分享给大家供大家参考,具体如下: 前言:在实际开发过程中,对于一个应用系统来说,应该有自己的一套成熟的异常处理框架,这样当异常发生时,也能得到统 ...

  8. ios开发——错误总结篇&开发中常见错误和警告总结(四)

    ios开发——开发总结&开发中常见错误和警告总结(四) 网易彩票实战总结(错误) 错误总结之类的实现 经典错误之重复定义与导入错误 经典错误关于父类的实现 通知对象: 控制器的定义 Xcode ...

  9. Java开发中常见的危险信号(中)

    本文来源于我在InfoQ中文站原创的文章,原文地址是:http://www.infoq.com/cn/news/2013/12/common-red-flags-in-java-1 Dustin Ma ...

  10. 对开发中常见的内存泄露,GDI泄露进行检测

    对开发中常见的内存泄露,GDI泄露进行检测 一.GDI泄露检测方法: 在软件测试阶段,可以通过procexp.exe 工具,或是通过任务管理器中选择GDI对象来查看软件GDI的对象是使用情况. 注意点 ...

随机推荐

  1. C++学习笔记二:变量与数据类型(整型)

    1.int(整型数据): 1.1 进制的表示:十进制,八进制,16进制,二进制 int number1 = 15; // Decimal int number2 = 017; // Octal int ...

  2. C#_Win32_PInvoke源码生成器

    介绍 一个源代码生成器,用于向 C#项目添加一组用户定义的 Win32 P/Invoke 方法和相关的类型. 链接地址: https://github.com/microsoft/CsWin32 还在 ...

  3. Roaring bitmaps

    Roaring bitmaps 最近看一篇文章,里面涉及到使用roaring bitmaps来推送用户广告并通过计算交集来降低用户广告推送次数.本文给出roaring bitmaps的原理和基本用法, ...

  4. 浅谈android的activity

    说道activity,大家可以说是熟悉的不能再熟悉,首先,先来个镇楼图, 个人觉得谷歌的这张图,比别的什么生命周期图都好;说下各个生命周期注意的: 1:onstart()时,activity可见; 2 ...

  5. 实时数据流无忧:用 SpringBoot 和 SSE 打造动态前端更新的终极指南

    用 SpringBoot 和 SSE 打造动态前端更新的终极指南 你知道什么是开发者的梦魇吗?慢!慢!慢!在一个需要实时数据更新的应用中,如果数据像乌龟一样慢吞吞地爬行,那用户体验就会像坐过山车一样直 ...

  6. curl使用小记(四)——在多线程中使用的问题总结

    目录 1. 概述 2. 详论 2.1. 崩溃 2.2. 初始化 2.3. 性能 3. 参考 1. 概述 很显然,通过URL传输数据是一个耗费性能的行为.所以,一个非常有必要的策略是通过多线程来加快数据 ...

  7. 三问三答:细数GaussDB迁移的核心技术

    摘要:本文从客户视角的三个疑问出发,一起了解华为云GaussDB数据库的迁移解决方案具有哪些核心技术,如何做到让客户迁移过程安心.放心.省心. 迁移是数据库选型过程中客户最为关心的话题之一,经过大量的 ...

  8. 华为云MVP周峥:气象预报是个技术活,大数据、超算、AI,缺一不可

    摘要:在这样一个关乎民生的行业里,人工智能.大数据.超算这些技术,可发挥的潜力也是无限的,华为云MVP周峥就是其中的技术践行者,他正带领着团队为国内气象行业带来一股温柔而不失力量的春风. 本文分享自华 ...

  9. 让数据大白于天下:GCC插件实现代码分析和安全审计

    摘要: 如何利用GCC的插件功能,辅助安全分析人员实现对程序的安全审计.漏洞检测.安全加固等自动化处理能力,提升分析效率和精准度. 本文分享自华为云社区<利用GCC插件实现代码分析和安全审计&g ...

  10. 2023 年如何将您的应用提交到 App Store

    您夜以继日地工作来创建您的梦想应用程序.最后,是时候向全世界宣布您的应用程序了.但不知道如何将您的应用提交到 App Store? 为您的商店获取现成的移动应用程序 将应用程序提交到 App Stor ...