php学习 SQL注入 2016.03.29回顾

0x00. 学习php，把w3school的php教程全部完结了，RSS就是一个基于xml的东西，所以可以用xmlDoc.load，然后直接遍历xml结构树，就可以把rss内容显示到自己页面上；php的最后一部分是一个ajax的投票应用，主要逻辑是把投票结果存储在一个本地txt中，前端就是两个单选按钮和一个提交submit，选择一个submit，相应的加1，然后ajax后台请求，显示结果页面，取代单选按钮所在的div，另外一方面把结果再次写到txt中存储

0x01. 开始学习SQL注入，看了那本SQL注入攻击与防御，里面的例子，我觉得有些有问题啊，并不能复现，也不知道是不是因为是几年前的书了，由于各个语言升级产生了一些差异，我按照书上的思想再自己复现着学习，对了从中学到一个小细节，就是mysql的注释有三种方式：

• /**/
• #
• --%20(注意--后面必须要加一个空格，以前用postgresql不需要加空格)

佐神还交了我一种方法，用户无论输入参数，都加上引号，用户输入里面的引号就进行转义，PHP code：

function anti_sql($str)
{
    if(stristr($str,"'"))
    {
        $str = str_replace("'","\'",$str);
    }
    $str = "'" . $str . "'";
    return $str;
}

他这个方法，如果是utf-8编码，我这个初学水平就束手无策了，但是我后来在网上看到GBK编码的绕过方法，用一个字节吃掉转义后的\'中的\，剩下一个真正的'，我还没实践这种情况

0x02.  晚上回去找了下资源，有点费时间，但是这一步又是必须的，只有把动作加快一些，还有点儿时间看了下虚拟机安装，找了下下载资源，学习了GBK编码绕过单引号的方法，其他加入了锻炼，按时睡觉，还是不错的，继续发扬！