小迪安全日 014 学习笔记 小迪渗透学习笔记

XiaodiSec day014 Learn Note 小迪渗透学习笔记

记录得比较凌乱，不尽详细

day 14

输入输出类内容

php全局变量 server
mysql插入语法insert

搜索文件，提交表单
使用Php连接数据库，使用sql语句中的like 进行模糊查询

使用php查询内容，使用echo将内容打印到页面上

php中的连接符号是.,可以将php, html标签或引号冲突的语句连接起来

在搜索框中输入javascript 代码，若网站执行，就可能可以利用

在执行内容中输入，可能在页面中有显示，类似于你的搜索的'...'如下, 就可以在搜索框中输入可执行的js代码，在页面显示中查看执行结果

今天的视频已经把留言板做好了

存储型与反射型xss

index点击搜索执行了输入的js代码
blog将js代码存储到数据库，从数据库读取并渲染到页面时，执行了输入的js代码，只要刷新，就会执行
在留言板，搜索框等位置可能存在

php中的server用来获取访问信息

server[‘httprefer’]能获取请求的来源
Ip请求中的x-forwarded