大家之一季的 *** 黑客渗入基础教程主要解读了端口扫描器，找寻端口号系统漏洞，并运用了2020年才出的CVE-2017-7269系统漏洞开展了一次实战演练检测。

大家第二季而言最时兴的Web渗入，侧重点放到服务器端动态性脚本 *** 的渗入上，简易地讲侧重于Web自然环境下的黑客教程。

一、什么叫服务器端动态性脚本 *** ？

服务器端动态性脚本 *** 在百科上也并没有一个令人信服的定义，那只有由我要界定一下了。

服务器端动态性脚本 *** 就是指放到服务端才可以运作的語言，每个語言都必须服务端自然环境支撑点。像asp必须Iis，php必须Apache这些。在当地端你可以用当地打开浏览器的网页页面像html、htm、shtml都归属于静态数据的了。实际上你也能够依据网站链接的后缀名来大致区别是不是为动态语言。服务器端的动态性开发语言有多少种呢？我依据我的知识层面来画了一个服务器端动态性开发语言后缀名小结的思维脑图：

二、大家构建一个最时兴、占销售市场率更大的php语言自然环境

我教你的方式全是非常简单最便捷的，去 phpstudy.net 下载一个2017版的phpstudy装上就可以了，基础是一键安装。

装好以后按下面的图方式起动：

随后点一下图中中的“其他选择项莱单”=》“查看phpinfo”，出去如下图的网页页面即使成功了。

如果有服务器防火墙了解是不是容许mysql和apache通信，挑选所有容许就可以了。

祝贺你了，你早已会 *** 服务器Apache Php自然环境构建了，到这步，实际上你早已自身可建一个网站了，但是姑且唯有你自身的电脑上才可以浏览到。假如你配备好路由器到你该机IP，那麼就可以在全球公布你的网址了，但是建立网站并不是大家讲的重中之重內容。

三、搭建一个有系统漏洞的自然环境

1、免费下载 https://haiyangtop.cn/lyb.rar，把它的所有压缩包解压到phpstudy的安装文件的WEB文件夹名称（phpStudy/PHPTutorial/WWW），好像缓解压力到phpStudy/PHPTutorial/WWW/book/那样的文件目录。

2、随后用editplus等在线编辑器开启phpStudy/PHPTutorial/WWW/book/config/link.php，改动里面数据库查询的登录名和登陆密码为root，由于phpstudy的默认设置mysql 的数据库查询的登录名和登陆密码都为root。

3、随后运作 http://localhost/book/install/install.php 开展安裝。

4、大家最终還是用editplus等在线编辑器开启 phpStudy/PHPTutorial/WWW/book/adminlyedit.php，寻找57行：

$sql = "SELECT * FROM ly where ly_id='$id' ";

除掉里面的单引号，改为以下所显示：

$sql = "SELECT * FROM ly where ly_id=$id";

大家的系统漏洞自然环境就构建结束了。

四、系统漏洞自然环境检测

大家开启：

http://localhost/book/admin/lyedit.php?ly_id=2 and 1=1--

和

http://localhost/book/admin/lyedit.php?ly_id=2 and 1=2--

你能发觉2个网页页面显著有差别并不一样，图例以下：

五、系统漏洞自然环境基本原理

这类技巧是典型性的SQL Injection了（SQL引入），汉语叫数据库查询引入。

伴随着B/S方式应用程序开发的发展趋势，应用这类方式撰写程序运行的程序猿也愈来愈多。

可是因为程序猿的水准及工作经验也良莠不齐，非常大一部分程序猿在撰写编码的情况下，沒有对客户键入数据信息的合理合法开展分辨，使程序运行存有安全风险。

客户能够递交一段数据库编码，依据程序流程回到的結果，得到一些他想获知的数据信息，这就是说白了的SQL Injection，即SQL引入。

大伙儿也要搞清楚一个定义：SQL引入进攻的并不是像php那样的动态语言自身，只是它身后的数据库查询。全部的服务器端动态性开发语言都能够数据库连接，像aspx联接mssql、php常见的是mysql，jsp是oracle这些。大家一直进攻的是数据库查询，搞清楚吗？

再一次返回上边的实例中剖析：

and 在数据库查询英语的语法中，逻辑性为“和”，1=1始终也是确实，因此：

http://localhost/book/admin/lyedit.php?ly_id=2 and 1=1--

网页页面不会改变。

假如网址有系统漏洞得话，那麼：

http://localhost/book/admin/lyedit.php?ly_id=2 and 1=2--

网页页面便会有转变。

小结：

初学者Web渗入实例教程 之一课姑且只讲这么多，跟着做，你能黑客入门的，大家第二课就需要开展实战演练检测了。