计网知识

中间件的简要识别

我们可以在响应标头中的Server值中找到网站使用的中间件

例如bilibili,使用的中间件为Tengine

在比如访问我的博客,可以看到返回的数据包中Server值为GitHub.com

如何区分Linux和Windows操作系统

  1. 路径大小写,windows操作系统对大小写不敏感
  2. 盘符,盘符是windows特有

查询本机ip

  1. 公网,cmd输入ipconfig
  2. 内网,百度搜索ip

关于localhost

localhost实质上也是域名,所以要经过DNS解析

后端基础

数据库

基本语法

所有的sql语句结尾一定要有英文分号字符:;

数据库操作

create database db_name; 新建数据库

Show databases; 查看所有数据库

drop database db_name; 删除数据库

use db_name; 进入数据库

select database; 查询当前库名

数据表操作

create table table_name(column_name column_type); 新建表

column_name 和 column_type 为字段名和字段类型,不同字段中间用逗号,隔开

字段类型包括 varchar、int、float等

示例:

1
create rable ctf(id int,score int);

show tables; 查看所有数据表

drop table table_name; 删除表

desc table_name; 查看表中的字段和类型

alter table table_name drop column_name; 删除字段

alter table table_name add column_name column_type; 添加字段

alter table table_name change column_name new_name new_type; 修改字段

数据操作

insert into table_name (column_name1,column_name2...) values (value1,value2...); 插入数据

select * from table_name where 条件; 查询数据

此处*为通配符,可以替换为字段名,字段名之间以,分隔

update table_name set column_name=value where 条件; 更新数据

在条件语句中可以使用and和or这种逻辑词

delete from table_name where 条件; 删除数据

mysql的字符串数据可以接收不括在单引号内且以0x开头的16进制数(自动转换为字符串)

高级查询与子查询

基础查询
结果排序(order by)

select * from table_name order by column_name ASC(默认)/DESC;

ASC表示升序,DESC表示降序

限制范围(limit)

select * from table_name limit n,m;

n表示从第几行开始,m表示取几条

模糊查询(like、%)

select * from table_name where column_name like '%value%';

取出所有数据中包含value值的行

通配符:% 表示可有零个或多个任意字符; _ 表示需要一个任意字符;

比如说'value%'则选取所有以value开头的数据

逻辑运算符(and、or、not)

一般用在where过滤查询后

逻辑规则与其他语言类似

联合查询

select语句1 union select语句2

同时展示多条查询语句的结果

若结果有重复,则只输出一次数据

使用union all可以让重复元素都显示

子查询

将某条查询语句的结果放在另一条查询语句的条件中

优先执行括号中的查询语句

例如

select * from user where username = (select username from admin where id=1)

上述语句用于查询admin表中id=1的用户名是否也在user表中存在

渗透测试常用函数

sleep()

sleep(n) 延时n秒

group_concat()

group_concat(column_name)

将属于某一字段的数据连接成一个字符串并输出

ascii()

ascii(char) 返回字符的ASCII码值

database()

select database(); 返回当前数据库名

user()

select user(); 返回当前登录用户名

version()

select version(); 返回MySQL服务器的版本

PHP

PHP(超文本预处理器)是一种脚本语言,主要适用于Web开发领域

php能和html代码混杂

基础语法

语法规范

php语句使用分号;结尾,不可遗漏

php代码段需要标记出来,共有四种标记风格

1.XML风格

1
2
3
<?php

 ?>
  • php推荐使用的标记风格。
  • 服务器管理员无法禁用,所有服务器上均可使用该风格。

2.脚本风格

1
2
3
<script language="php">

</script>
  • 默认开启,无法禁用
  • 此处的php大小写均可

3.简短风格

1
2
3
<? 

?>
  • 此种风格需要在配置文件php.ini中启用short_open_tage选项
  • 此种风格在许多环境中默认是不支持的

4.ASP风格

1
2
3
<% 

%>
  • 此种风格需要在配置文件php.ini中启用asp_tag选项
  • 在默认情况下是禁用的
数据类型及变量

php是一种弱类型语言,类似于python

数据类型有String、Integer、Float、Boolean、Array、Object、NULL

声明变量时使用美元符$开头,如$name;

引用变量时也需要在变量名前加上$

声明常量时使用define(常量名,常量值);

字符串拼接使用.而非+

函数

自定义函数使用以下语法

1
2
3
4
function 函数名(形参)
{
    return 返回值;
}

var_dump($变量名)用于返回变量类型及长度

条件和循环语句

语法与C语言类似

PHP操作MySQL

连接数据库

$coon = mysqli_connect("IP","账号","密码","db_name");

选择数据库(相当于执行SQL语句的USE)

mysqli_select_db($conn,"db_name");

执行SQL语句

$result = mysqli_query($conn,"SQL语句");

遍历查询结果

1
2
3
$row = mysqli_fetch_row(); //返回一行
$table = mysqli_fetch_all(); //返回全部内容(一个表)
$row = mysqli_fetch_array($result); //返回result操作后的内容

断开数据库连接

mysqli_close($conn);

表单验证

表单定义

表单在网页中主要负责数据采集功能

网页表单(英语:WebForms)可以将用户输入的数据,发送到服务器进行处理。因为互联网的用户会操作复选框、单选按钮或文本框来填写网页上的表格,所以网页表单的形式类似文件或数据库的表单(form)。

一个表单有三个基本组成部分:

  1. 表单标签:这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法
  2. 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等
  3. 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的动态脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作

表单标签:

1
2
3
<form action= "URL" method= "GET/POST" >
<!-- from标签中间可以是input或select等标签 -->
</form>
获取表单

$_GET数组用于获取GET方式提交的内容

$_POST数组用于获取POST方式提交的内容

$_COOKIE数组用于获取COOKIE

HTTP cookie,简称cookie,又称“网站/浏览+魔饼/魔片”等,是浏览网站时由网络服务器创建并由网页浏览器存放在用户计算机或其他设备的小文本文件。

Cookie使Web服务器能在用户的设备存储状态信息(如添加到在线商店购物车中的商品)或跟踪用户的浏览活动(如点击特定按钮、登录或记录历史)。

Cookie的基本结构包括

  1. 名;
  2. 值;
  3. 各种属性。

cookie可以分为以下类别

会话cookie

会话cookie仅在浏览网站时临时存储,关闭浏览器后会自动过期或删除。

持久cookie

持久cookie只在其创建者设置的特定日期后过期,期间一直有效。

安全cookie

安全cookie只能通过加密连接传输HTTPS。它们不能通过未加密的连接传输HTTP,使cookie不易被盗。

$_REQUEST数组用于获取GET|POST|COOKIE的内容(具体存储哪些种类依赖于PHP的版本)

想要接收指定表单内容时,接收变量需要与form标签的method属性匹配,数组索引需要与提交标签的name属性匹配

演示如下:

1
2
3
4
5
6
7
8
9
// xxx.html
<form action= "xxx.php" method= "GET" >
	<input type='text' name='flag' />
</form>

// xxx.php
<?php
	$flag = $_GET['flag'];
?>

正则表达式

正则表达式(英语:Regular expression,常简写为regex、regexp或RE),又称规律表达式正规正规表示法规则运算式常规表示法,是计算机科学概念,用简单字串来描述、匹配文中全部符合指定格式的字串.

正则表达式的用途有:

  1. 判断字符串是否符合某一规则
  2. 从一个字符串中找出符合规则的所有子字符串

php有如下与正则表达式有关的函数

preg_match()
1
$result = preg_match($pattern,$subject,$matches);
  • 此处$pattern为正则表达式,$subject为待匹配的字符串,$matches表示存储匹配结果的数组
  • 若待匹配字符串包含正则表达式模式,则$result为1,且$matches中会存入第一个匹配到的结果
preg_match_all()
1
$result = preg_match_all($pattern,$subject,$matches);
  • preg_match_allpreg_match的区别在于,它会将所有匹配到的结果都存入$matches中,且$result中返回的是匹配到的总次数
  • 可以理解为preg_match在第一次匹配到之后就停止匹配
preg_replace()
1
$result = preg_replace($pattern,$replacement,$subject);
  • 此处$replacement为要替换成的内容,$result为替换之后的结果
正则表达式模式

正则表达式模式的开始和结尾处均需要加上/符号,在结尾处的/符号后可以添加修饰符

元字符

元字符 行为 示例
* 零次或多次匹配前面的字符或子表达式,等效于{0,} zo* 与 “z”和“zoo”匹配
+ 一次或多次匹配前面的字符或子表达式,等效于{1,} zo+ 与 “zo”和“zoo”匹配,但与“z”不匹配
? 零次或一次匹配前面的字符或子表达式,等效于{0,1} 当 ? 紧随任何其他限定符(*、+、?、{n}、{n,} 或 {n,m})之后时,匹配模式是非贪婪的。非贪婪模式匹配搜索到的、尽可能少的字符串,而默认的贪婪模式匹配搜索到的、尽可能多的字符串 zo? 与“z”和“zo”匹配,但与“zoo”不匹配 o+? 只与“oooo”中的单个“o”匹配,而 o+ 与所有“o”匹配 do(es)? 与“do”或“does”中的“do”匹配
^ 匹配搜索字符串开始的位置。如果标志中包括 m(多行搜索)字符,^ 还将匹配 \n 或 \r 后面的位置。如果将 ^ 用作括号表达式中的第一个字符,就会对字符集取反 ^\d{3} 与搜索字符串开始处的 3 个字符匹配 [^abc] 与除 a、b、c 以外的任何字符匹配
$ 匹配搜索字符串结束的位置。如果标志中包括 m(多行搜索)字符,^ 还将匹配 \n 或 \r 前面的位置。 \d{3}$ 与搜索字符串结尾处的 3 个数字匹配
. 匹配除换行符 \n 之外的任何单个字符。若要匹配包括 \n 在内的任意字符,请使用诸如 [\s\S] 之类的模式 a.c 与 “abc”“a1c”和“a-c”匹配
[] 标记括号表达式的开始和结尾 [1-4] 与“1”、“2”、“3”或“4”匹配 [^aAeEiIoOuU] 与任何非元音字符匹配
{} 标记限定符表达式的开始和结尾 a{2,3} 与“aa”和“aaa”匹配
() 标记子表达式的开始和结尾,可以保存子表达式,以备将来之用 A(\d) 与“A0”至“A9”匹配。保存该数字以备将来之用
| 指示两个或多个项之间进行选择 z|food与“z”或“food”匹配 (z|f)ood 与 “zood”或“food”匹配
/ 表示 JavaScript 中的文本正则表达式模式的开始和结尾。在第二个 “/”后添加单字符标志可以指定搜索行为 /abc/gi 是与 “abc”匹配的 JavaScript 文本正则表达式。g(全局)标志指定查找模式的所有匹配项,i(忽略大小写)标志使搜索不区分大小写
\ 将下一字符标记为特殊字符、文本、反向引用或八进制转义符 \n 与换行符匹配。( 与 “(”匹配。\ 与 “\”匹配

这些特殊字符在括号表达式内出现时就会失去它们的意义,变成普通字符。若要匹配这些特殊字符,必须首先转义字符,即在字符前面加反斜杠\。例如,若要搜索+文本字符,则可使用表达式\+

除了以上单字符元字符外,还有一些多字符元字符,如下表所示:

元字符 行为 示例
\b 与一个字边界匹配。即字与空格间的位置 er\b 与 “never”中的“er”匹配,但与“verb”中的“er”不匹配
\B 非边界字匹配 er\B 与“verb”中的“er”匹配,但与“never”中的“er”不匹配
\d 数字字符匹配,等效于[0-9] 在搜索字符串“12 345”中,\d{2} 与“12”和“34”匹配。\d 与“1”,“2”、“3”、“4”和“5”匹配
\D 非数字字符匹配,等效于[^0-9] /D+ 与“abc123 def”中的“abc”和“def”匹配
\w 与 A-Z、a-z、0-9 和下划线中的任意任意字符匹配,等效于[A-Za-z0-9] 在搜索字符串“The quick brown fox…”中,\w+ 与“The”、“quick”、“brown”和“fox”匹配
\W 与除 A-Z、a-z、0-9 和下划线以外的任意字符匹配,等效于[^A-Za-z0-9] 在搜索字符串“The quick brown fox…”中,\W+ 与“…”和所有空格匹配
\s 匹配任何空白字符,包括空格、制表符、换页符等等。等价于[ \f\n\r\t\v]。注意:Unicode正则表达式会匹配全角空格符。 在搜索字符串“Catch the flag”中,\s会与中间的两个空格匹配
\S 匹配任何非空白字符。等价于[^ \f\n\r\t\v]。 在搜索字符串“Catch the flag”中,\S会与除中间的两个空格外的所有字符匹配,共匹配到12次
[xyz] 字符集,与任何一个指定字符匹配 [abc] 和 “plain”中的“a”匹配
[^xyz] 反向字符集,与未指定的任何字符匹配 [^abc] 与“plain”中的“p”、“l”、“i”和“n”匹配
[a-z] 字符范围,匹配指定范围内的任何字符 [a-z] 与“a”到“z”范围内的任何小写字母字符匹配
[^a-z] 反向字符范围,与不在指定范围内的任何字符匹配 [^a-z]`与不在范围“a”到“z”内的任何字符匹配
{n} 正好匹配 n 次,n 是非负整数 o{2} 与“Bob”中的“o”不匹配,但与“fooood”中的两个“o”匹配
{n,} 至少匹配 n 次,n 是非负整数 * 与 {0,} 相等 + 与 {1,} 相等 o{2} 与“Bob”中的“o”不匹配,但与“fooood”中的所有“o”匹配
{n,m} 匹配至少 n 次,至多 m 次。n 和 m 是非负整数,其中 n<= m,逗号和数字之间不能有空格 ? 与 {0,1} 相等 在搜索字符串“1234567”中,\d{1,3} 与“123”、“456”和“7”匹配
(模式) 与模式匹配并保存匹配项。可以从由 JavaScript 中的 exec Method 返回的数组元素中检索保存的匹配项。若要匹配括号字符(),请使用“(”或者“)” (Chapter|Section) [1-9]与 “Chapter 5”匹配,保存“Chapter”以备将来之用
(?:模式) 与模式匹配,但不保存匹配项,即不会存储匹配项以备将来之用。这对于用“or”字符(|)组合模式部件的情况很有用 industry(?:y|ies) 与 industry|industries相等
(?=模式) 正预测先行。找到一个匹配项后,将在匹配文本之前开始搜索下一个匹配项。不会保存匹配项以备将来之用 ^(?=_.*\d.{4,8}$对密码应用以下限制: 其长度必须介于 4 到 8 字符之间,并且必须至少包含一个数字,在该模式中,*\d 查找后跟有数字的任意多个字符。对于搜索字符串“abc3qr”,与“abc3”匹配。 从该匹配项之前,(而不是之后)开始,{4,8} 与包含 4~8 个字符的字符串匹配,与“abc3qr”匹配。 \^ 和美元符指定搜索字符串的开始和结束位置,将在搜索字符串包含匹配字符之外的任何字符时阻止匹配
(?!模式) 负预测先行。匹配与模式不匹配的搜索字符串。找到一个匹配项后,将在匹配文本之前开始搜索下一个匹配项。不会保存匹配项以备将来之用 \b(?!th)/w+\b 与不以“th”开头的单词匹配在该模式中,\b 与一个字边界匹配。对于搜索字符串“quick”,与第一个空格匹配。(?!th) 与非“th”字符串匹配与“qu”匹配,从该匹配项开始,!w+ 与一个字匹配,即与“quick”匹配
\cx 匹配 x 指示的控制字符。x 的值必须在 A-Z 或 a-z 范围内。如果不是这样,就假定 c 是文本“c”字符本身 \cM 与 Ctrl+M 或一个回车符匹配
\xn 匹配 n,此处的 n 是一个十六进制转义码。十六进制转义码必须正好是两位数长。允许在正则表达式中使用 ASCII 代码 \x41 与“A”匹配、\x41 等效于后跟有“1”的“\x04”(因为 n 必须正好是两位数)
\num 匹配 num,此处的 num 是一个正整数。这是对以保存的匹配项的引用 (.)\1 与两个连续的相同字符匹配
\n 标识一个八进制转义码或反向引用。如果 \n 前面至少有 n 个捕获子表达式,那么 n 是反向引用;否则,如果 n 是八进制数(0-7),那么 n 是八进制转义码 (\d)\1 与两个连续的相同数字匹配
\nm 标识一个八进制转义码或反向引用。如果 \nm 前面至少有 nm 个捕获子表达式,那么 nm 是反向引用。如果 \nm 前面至少有 n 个捕获子表达式,则 n 是反向引用,后面跟有文本 m。如果上述情况都不存在,当 n 和 m 是八进制数字(0-7)时,\nm 匹配八进制转义码 nm \11 与制表符匹配
\nml 当 n 是八进制数字(0-3)、m 和 1 是八进制数字(0-7)时,匹配八进制转义码 nml \011 与制表符匹配
\un 匹配 n,其中 n 是以 4 位十进制数字表示的 Unicode 字符 \u00A9 与版权符号(©️)匹配

非打印字符

非打印字符是由普通字符与转义字符组成,用来在正则表达式中匹配特定行为的字符,如换行、换页、空白符等。下表列出了非打印字符。

字符 匹配 等效于
\f 换页符 \x0c 和 \cL
\n 换行符 \x0a 和 \cJ
\r 回车符 \x0d 和 \cM
\s 任何空白字符,包括空格、制表符和换页符 [\f\b\r\t\v]
\S 任何非空白字符 [^\f\b\r\t\v]
\t Tab 字符 \x09 和 \cI
\v 垂直制表符 \x0b 和 \cK

优先级

在使用正则表达式时,需要注意匹配的顺序。通常相同优先级是从左到右进行运算的,不同优先级的运算先高后低。各种操作符的匹配顺序优先级从高到低,如下表所示:

顺序 元字符 描述
1 \ 转义符
2 ( )、(?:)、(?=)、[ ] 括号和中括号
3 *、+、{n}、{n,}、{n,m} 限定符
4 ^、$、\ 任何元字符 定位点和序列
5 | 替换

另外,字符具有高于替换运算符的优先级,例如,允许 “m|food” 匹配 “m” 或 “food”。

修饰符

修饰符是对正则表达式模式进行修饰的特殊符号,主要包括以下几个:

  • i:表示匹配时不区分大小写
  • m:表示进行多行匹配
  • s:表示.元字符可以匹配任意字符,包括换行符
  • x:表示忽略空白字符和注释
  • u:表示开启UTF-8模式

零碎知识点

正则表达式的末尾会自动加上结尾符,用*进行匹配时能比较直观地观察到,比如用1*来匹配字符串ab时,一共会匹配到3次,这其中就包含了匹配到结尾符

常用函数

isset()

isset() 函数用于检测变量是否已设置并且非 NULL。

如果已经使用 unset() 释放了一个变量之后,再通过 isset() 判断将返回 FALSE。

若使用 isset() 测试一个被设置成 NULL 的变量,将返回 FALSE。

mt_srand()、srand()、mt_rand()、rand()

mt_rand(min,max) 函数使用 Mersenne Twister 算法生成随机整数。

rand(min,max)函数使用libc 随机数发生器。

mt_rand生成随机数比rand更快,且范围更大。

mt_scrand(seed)用于分发seed种子。指定seed后,使用mt_rand()生成的随机数序列为固定的,或者称为伪随机数

srand(seed)同理

自 PHP 4.2.0 起,不再需要用 srand()或 mt_srand() 给随机数发生器播种 ,因为现在是由系统自动完成的。