php基础
PHP 脚本可以放在文档中的任何位置。
PHP 脚本以 <?php 开始,以 ?> 结束:
1 | <?php |
变量
$可声明变量
单双引号
双引号串中的内容可以被解释而且替换,而单引号串中的内容总被认为是普通字符
输出
echo 可以输出一个或多个字符串
其他名词
URL
中文名:统一资源定位符
作用:提供资源(通常是文档)的路径或位置
GET请求
又名显式提交,提交的信息会出现在url中,而且数据要在2M以内。当然在url中直接提交的信息也算是get提交。
POST请求
又名隐式提交,提交的信息不会出现在url中,只有以浏览器开发者模式查看时能看到提交的信息的名称(也看不见值)
数据库基础与Mysql指令
Mysql启动
- Linux下启动mysql命令:service mysql start
- Dos登录命令:mysql –uroot –p
Mysql命令简述
| 作用 | 命令 |
|---|---|
| 查看数据库 | mysql>show databases; |
| 选择一个名为mysql的数据库进入 | mysql>use mysql; |
| 查看当前数据库所有数据表 | mysql>show tables; |
| 查看某张表的所有字段信息 | mysql>desc users; |
| 创建一个名为mysql的数据库 | mysql>create database mysql; |
| 删除一个名为mysql的数据库 | mysql>drop database mysql; |
| 创建表名为users的数据表,字段分别为id(int),username(varchar(20)),password(varchar(50)),id自增 | mysql>create table users(id int auto_increment,username varchar(20),password varchar(50)); |
| 修改表名users为bbb | mysql>alter table users rename to bbb; |
| 插入数据至users | mysql>insert into users (username,password) values(“zz”,”zz_is_handsome”); |
| 查询数据 | mysql>select id,password from users where username=“zz”; |
附加命令
- union select: 联合查询,即前一条查询语句失败后执行后一条语句
- group by:后接数字,表示按照第几列进行排序
- group_concat:将查询结果以一行的形式输出
information_schema数据库
information_schema数据库是MySQL系统自带的数据库,它提供了数据库元数据的访问方式
通过information_schema我们可以窥透整个MySQL实例的运行情况,可以了结MySQL实例的基本信息,甚至优化调优,维护数据库等。相当于一部百科全书
- Information_schema.tables: 包含所有数据表名
- Information_schema.columns: 包含所有字段
其中的
table_schema字段表示数据库名
table_name字段表示数据表名
column_name字段表示列名
sql注入
用户构造恶意数据去获取某些服务端信息
条件:
- 可控制数据的输入
- 将原本执行的代码拼接到了用户的输入
比如:
数据库查询语句如下:
Select * from users where id=‘$id’;
用户输入是:id=-1‘ or ‘1’=‘1
此时查询语句为:Select * from users where id=‘-1’ or ‘1’=‘1’;
Http相关与Burpsuit使用
截包后可发送到repeater对http头进行修改
IP伪造 :X-Forwarded-For xxxxx
来源伪造: Referer xxxxx
也可发送到intruder进行密码爆破