简单环境组建
1 环境搭建
2 虚拟机的使用
自主配置网络环境、快照还原、容器硬件配置、宿主与容器互不干扰
2.1网络的配置与使用
1.桥接-将虚拟机连接到外部网络(与宿主同处于一个网络):同属一个局域网
2.NAT-虚拟机于宿主共享(一起)使用一个IP地址:主机与虚拟机连接到一起
3.仅主机模式-虚拟机智能被宿主连接:虚拟机可以与宿主通信但是无法连接外网
4.使用DHCP(地址分发)服务器:分发ip
3 请求的处理过程
 GET与POST的区别:
  浏览器角度:浏览器限制GET的长度,但是不限制提交的post的长度,POST的长度取决于服务端的配置
 数据接收方式不同:GET是通过浏览器地址栏传递数据,POST是通过浏览器隐式提交数据(刷新页面)
 用途角度:
 1.发送登录请求均使用POST提交
 2.发送搜索请求均使用GET提交
4 搭建php/aspx/jsp环境
安装phpstudy和jspstudy
也可以手动安装
可以了解phpstudy探针的使用
5 OWASP TOP 10
官方文档:http://www.owasp.org.cn/owasp-project/download/mobile-top-10-2013-2
5.1 注入攻击 SQL OS LDAP
常用函数
| 函数名称 | 函数说明 |
|---|---|
| 函数名称 | 函数说明 |
| MID(要截取的字符串,起始位置,结束位置) | 截取字符串 |
| CHAR(ASCII) | 返回ASCII码多应的字符 |
| ASCII(字符) | 返回字符对应的ASCII码 |
| IF(逻辑表达式,返回值1,返回值2) | 用于判断 |
| SUBSTR(要截取的字符串,起始位置,结束位置) | 截取字符串 |
| LENGTH(字符串) | 返回字符串长度 |
| COUT(列名) | 返回当前列名下有效记录数 |
| SLEEP(s) | 静止s秒,数字类型,可自定义 |
| #、/**/、– | 注释符 |
| CONCAT(字符串1,字符串2) | 拼接字符串 |
| LOAD_FILE(文件名称) | 加载文件 |
| INTO OUTFILE’文件名称’ | 输出 |
常用十大报错函数
1.floor()
SQL注入是如何产生的?
 这些攻击发生在当不可信数据作为命令或者查询语句的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被恰当授权时访问数据。