XiaodiSec day014 Learn Note 小迪渗透学习笔记
记录得比较凌乱,不尽详细
day 14
输入输出类内容
php全局变量 server
mysql插入语法insert
搜索文件,提交表单
使用Php连接数据库,使用sql语句中的like 进行模糊查询
使用php查询内容,使用echo将内容打印到页面上
php中的连接符号是.,可以将php, html标签或引号冲突的语句连接起来
在搜索框中输入javascript 代码,若网站执行,就可能可以利用
在执行内容中输入,可能在页面中有显示,类似于你的搜索的'...'如下, 就可以在搜索框中输入可执行的js代码,在页面显示中查看执行结果
今天的视频已经把留言板做好了
存储型与反射型xss
index点击搜索执行了输入的js代码
blog将js代码存储到数据库,从数据库读取并渲染到页面时,执行了输入的js代码,只要刷新,就会执行
在留言板,搜索框等位置可能存在
php中的server用来获取访问信息
server['httprefer']能获取请求的来源
Ip请求中的x-forwarded