今天,首先将web基础post做了,之后的学习记录在补充相关知识的详细内容。解法如图,下面附hackbar的使用教程(搜集的一部分):
1网址的载入与访问:
hackbar的一个特点就是在地址栏下面加了一个大框框,这样的话对于一些较长得url可以更加方便的查看了,load url是将地址栏中的网络复制到hackbar中,这样的话我们就可以进行一些试,在hackbar中回车是换行的意思,所以我们要点击execute来访问hackbar中的网址。
2联合查询:
在sql注入中有一个联合查询,比如字段数是11要是手工的话我们打出and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 这样做不是太麻烦了吗?我们通过hackbar的sql选项里面的union select statement在其中输入字段数,hackbar会自动的帮助我们输入那一大串文字,是不是方便了许多呢?
3各种编码:
我们可以对url进行各种编码操作,我们可以在endoding选项下进行url/16进制/base64进行编码解码,可以在xss选项下进行html实体编码,在sql选项下进行空格编码。
4数据加密:
在encryption选项中我们可以进行md5,sha1,sha256,rot13加密,单击里面的选项,在弹出的对话框中输入要加密的数据,确认后会在hackbar中显示。
接下来是“矛盾”这里考了一个与C不同的地方,科学计数法,在常量的那一节,本人以为与C语言一致,经过查阅才发现:
PHP中:0.1 e1
C语言中:0.1e1
二者相同点:指数部分必须为整数,e/E前必须有数字
接下来我提出了一个问题:为什么index.php后面不需要加“/”?
于是便开始了接下来的漫长学习。
首先是书内介绍的函数(先用word文档分享以学习的内容,详见发布的php学习笔记.docx)。