PHP，Hypertext Preprocessor，翻译过来就是超文本预处理器，是一种在服务器上执行的脚本语言。

PHP可以做什么？

平时做php开发时用的都是基于web server的开发模式，命令行用得相对较少，即便是有命令行功能需求，也基本上用框架封装的命令代替了，今天我花时间整理了一些比较实用的命令行参数，留个备份。

-f

解析并执行一个php文件，此参数可以省略，如：

在Windows环境下载及配置PHP7.0，2015年9月可下载PHP5.4～7.0版本,这次使用最新PHP版本7.0。而「PHP 7.0.0 RC 1」、「PHP 7.0.0 RC 2」是属于开发当中的版本，在生产环境使用需注意，稳定版是PHP5.6.13。

1) 确认Microsoft Visual C++版本

Microsoft Visual C++的版本至关重要，根据Microsoft Visual C++版本下载的PHP不同。

最近，因存在严重的SQL漏洞，雅虎的网站遭到了侵入，受到了很大的的影响（注：该网站并不是yahoo主站，而是隶属于yahoo的一个印度创意征集网站，详情见文末）

安全专家、渗透测试师Ebrahim Hegazy（来自的埃及的Zigoo），发现了这枚严重的SQL漏洞。漏洞允许攻击者在root权限下执行任意命令。

一些细节

据Hegazy在blog的发表的文章说，SQL漏洞存在于雅虎的一个网站中，网址是
http://innovationjockeys.net/tictac_chk_req.php（截止到目前，该漏洞已经被修复，但是网址仍然是可以访问的）

一、环境准备

1. 安装MySQL服务
   需提前安装MySQL数据库并创建测试数据库（如test_db），建议通过命令行或图形化工具（如phpMyAdmin）完成。
2. 安装Python驱动

pymysql库为纯Python实现，兼容性最佳。

1、 sqlmap介绍

sqlmap是一款支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测工具。

2、 sqlmap的下载以及安装

（1）linux下git直接安装

Kali系统自带的sqlmap

PHP是一种流行的服务器端编程语言，可以与各种数据库进行交互，包括MySQL。以下是PHP对MySQL的支持的一些介绍：

1. MySQL扩展：PHP中内置了MySQL扩展，允许PHP连接和操作MySQL数据库。

前言

这个CMS非常适合入门代码审计的人去学习，因为代码简单且漏洞成因经典，对一些新手有学习价值，

在owasp年度top 10 安全问题中，注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序， 而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地 过滤用户输入的数据，致使非法数据侵入系统。

1. 对于Web应用程序而言，用户核心数据存储在数据库中，例如MySQL、SQL Server、Oracle；

2. 通过SQL注入攻击，可以获取、修改、删除数据库信息，并且通过提权来控制Web服务器等其他操作；

上一篇文章我们讲到了sqlmap的安装与使用的基础知识。

那么这节课，我们来讲解一下sqlmap的一些技巧性方面的使用方法吧，

burp+sqlmap组合使用

首先我们来了解一下burp是什么，

Burp Suite 是用于检测web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。简单来说就是一款抓包工具，抓取的数据包可提供给我们渗透工程师进行学习

实战操作