Perl 快速 入门 教程.doc

Perl黑客编程
作者:riusksk(泉哥)
主页:http://riusksk.
邮箱:riusksk@
目录
Perl简介










XSS exploit
SQL Injection Exploit
远程文件包含
LFI2RCE Exploit
本地溢出
远程溢出

Perl简介
Perl是Practical Extraction and Report Language的编写,它是由Larry Wall设计的,主要用于UNIX环境下编程,当然目前它也是只支持Windows系统的,本文主要也是讲在Windows下的Perl编程,并侧重于黑客安全方面。Perl如脚本语言一般,无需经编译器来编译才能运行代码,应用起来也很简便,特别是用它来写exploit尤为流行。据统计,目前世界上有70%的exploit是用Perl来编写的。在国内,由安全焦点出版的《网络渗透技术》一书提到的主要编程语言中,主要有perl,c,asm三种,书中提到在阅读此书的预备知识中就要求熟悉C,Perl,Asm,由此可见,perl语言在之地的。在国外著名漏洞公布站点milw0rm中,我们也可以经常看到用perl编写的exploit,无论是在脚本攻击中,还是在系统漏利用中,特别是在溢出攻击中,都可以经常见到它的身影。除此之外,有些安全人士也用它来编写Fuzzing工具,用于挖掘漏洞。另外,本文讲述的只是Perl语言中的冰山一角,如果读者想深入学习该语言的话,建议学习一下官方文档或者其它编程书籍。

在开始Perl编程之旅之前,读者需要先下载两样工具:ActivePerl和EditPlus。ActivePerl是一
款Perl解释器,可在AIX, HP-UX, Linux, Mac OS X, Solaris 和Windows等多操作系统平台下使用,使用起来也很简便,直接双击编写好的*.pl文件(perl的文件格式)(这种方法可能会在未看清楚输出结果就自动关闭了,但如果你只是为了生成某个文件,就可以直接使用这种方法,比如在本地溢出利用中用于构造可触发溢出的文件)或者在DOS下输入如下命令即可:
perl
EditPlus 是 Windows 下的一个简便的  32 位文本编辑器、HTML 编辑器和程序设计员的编辑器,支持 HTML、CSS、PHP、ASP、Perl、C/C++、Java、JavaScript 和 VBScript 等多种语言的代码高亮显示,使用者也可根据自己需要到其官方网站下载语言包去支持其它语言(如汇编语言)的代码高亮,读者可也根据自己喜好选择其它编辑器,如Notepad++。:
print "Hello World !\n";
,输入命令:perl ,执行结果如下所示:
d:\>perl
Hello World!


在Perl中,变量的定义是在变量名之前加上符号'$',完成后记得加分号';'例如:
$x = 123;(十进制数,注意分号的使用,这跟C语言是相同的。)
$y = 0xff;(十六进制数)
$z = -;(浮点数)
$string = “ I’m riusksk.\n”;(对于包含空格的字符串要加双引号,是英文输入法中的双引号,而非中文的双引号。如果无空格,那么不加引号也是可以的。除此之外,单引号也是可以的,除非字符串中已经含有单引号,就像这一句就只能使用双引号了,但是使用单引号后,不能解释转义符,也就是说,如果使用了单引号,那么它就会把\n之类的转义符直接输出,而不是换行。)
一些常见的转义符如下:
\n
New Line
\r
Return
\t
Tab
\f
Form Feed
\b
Backspace
\v
Vertical Tab
\e
Escape
\a
Alarm
\L
Lowercase All
\l
Lowercase Next
\U
Uppercase All
\u
Uppercase First
在perl中,"#"是不为解释器所解释的,它是作为注释符来使用的,:
$name = “riusksk \