DAY4：SQL注入3

时间：2019-10-07 13:08:51 阅读：105 评论：0 收藏：0 [点我收藏+]

一、宽字节注入

1. 宽字节注入常见函数

2. GBK编码

编码表：http://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php

即可以输入%81--%FE

3. 宽字节注入原理

不局限于GBK编码，只要是双字节编码就行

4. 实验Less-32-----Less-37

二、HTTP头注入

1. HTTP头部部分参数详解

2. 如果服务器调用了判断客户端ip的功能，那么就可能发生注入（XFF）

3. $_SERVER[ ]

4. 实验Less-18-----Less-20

三、二次编码注入

1. 二次编码注入的编码问题

2. 二次编码注入的函数

3. 二次编码注入的原理

4. 实验http://172.26.26.253/test/urldecode.php?id=1

四、Base64注入

1. Less-21、Less-22

五、堆叠注入

1. mysqli_multi_query()函数执行多个针对数据库的查询

2. 实验Less-38------Less-42

六、二次注入

二次排序注入也称为存储型的注入，就是将可能导致sql 注入的字符先存入到数据库中，当再次调用这个恶意构造的字符时，就可以触发 sql 注入。

Less-24

原文地址：https://www.cnblogs.com/niangaoSDS/p/11630029.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行