码迷,mamicode.com
首页 > 数据库 > 详细

DAY4:SQL注入3

时间:2019-10-07 13:08:51      阅读:105      评论:0      收藏:0      [点我收藏+]

标签:排序   编码表   space   存储   src   服务   就是   alt   size   

一、宽字节注入
1. 宽字节注入常见函数
技术图片

 

 

2. GBK编码
技术图片
即可以输入%81--%FE
 
3. 宽字节注入原理
不局限于GBK编码,只要是双字节编码就行
技术图片

 

 

4. 实验Less-32-----Less-37
 
 
二、HTTP头注入
1. HTTP头部部分参数详解
技术图片

 

 

2. 如果服务器调用了判断客户端ip的功能,那么就可能发生注入(XFF)
技术图片

 

 

3. $_SERVER[ ]
技术图片

 

 

4. 实验Less-18-----Less-20
 
 
三、二次编码注入
1. 二次编码注入的编码问题
技术图片

 

 

2. 二次编码注入的函数
技术图片

 

 

3. 二次编码注入的原理
技术图片

 

 

 
 
四、Base64注入
1. Less-21、Less-22
 
 
五、堆叠注入
1. mysqli_multi_query()函数执行多个针对数据库的查询
 
2. 实验Less-38------Less-42
 
 
六、二次注入
二次排序注入也称为存储型的注入,就是将可能导致sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发 sql 注入。
Less-24
 
 
 

DAY4:SQL注入3

标签:排序   编码表   space   存储   src   服务   就是   alt   size   

原文地址:https://www.cnblogs.com/niangaoSDS/p/11630029.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!