码迷,mamicode.com
首页 > 其他好文 > 详细

2020/1/27代码审计学习

时间:2020-01-27 12:38:03      阅读:78      评论:0      收藏:0      [点我收藏+]

标签:src   查询   字符型   执行   读写文件   过程   http   code   代码审计   

PHP代码审计SQL注入漏洞

0x00

首先明确什么是SQL注入,SQL语句必须掌握。
常见的注入总的来说可以分为两大类:数字型和字符型。
这两类中包含了诸如报错注入,宽字节注入,盲注,二次注入,cookie注入,POST注入等等。
因为我大一已经花了大量时间来研究sql注入,这里就不细写了,有兴趣的师傅可以看看sql注入天书。
ps:数字型注入不需要闭合,字符型需要闭合。

0x01

注入的利用方式
1:查询数据
2:读写文件
3: 执行命令

0x02

盲注

在sql注入过程中,sql语句执行的选择后,选择的数据不在页面显示

基于布尔SQL盲注
基于时间的SQL盲注
基于报错的SQL盲注

0x03 HTTP头注入

技术图片

0x04 修复方案

技术图片

2020/1/27代码审计学习

标签:src   查询   字符型   执行   读写文件   过程   http   code   代码审计   

原文地址:https://www.cnblogs.com/wangtanzhi/p/12235550.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!