XiaodiSec day027 Learn Note 小迪渗透学习笔记

XiaodiSec day027 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

27day 还是 sql

知识点

数据类型注入: 数字型,字符型,搜索型,加密型

开始

数字型

数字型是 0-9

字符型

字符型是 a-z 等

在接收 sql 时,格式可能时单引号内包变量

需要考虑到闭包

搜索型

加入通配符入* . ?等

编码型

数据以编码值传递

在注入时需要编码后提交,后端对其进行解码,尝试执行

加密型

数据以密文发送,涉及加密方面的内容

如 base64 加密,一般考虑解出明文再操作,即整体加密,对部分明文加密再拼接可能会影响密文结果

格式型

如 JSON 等格式

sqlmap 进阶使用

在 tamper 目录中 base64encode.py 可用 base64 编码尝试注入

宽字符绕过

php 中的 addslash 函数会添加反斜杠,如 simple' order by 使后面的攻击失效

\是一个字节,

中文是两个字节,使用中文将反斜杠出现的位置占用即可阻止反斜杠出现

相关推荐
帅云毅12 分钟前
Web3.0的认知补充(去中心化)
笔记·学习·web3·去中心化·区块链
豆豆13 分钟前
day32 学习笔记
图像处理·笔记·opencv·学习·计算机视觉
nenchoumi311934 分钟前
VLA 论文精读(十六)FP3: A 3D Foundation Policy for Robotic Manipulation
论文阅读·人工智能·笔记·学习·vln
凉、介40 分钟前
PCI 总线学习笔记(五)
android·linux·笔记·学习·pcie·pci
SuperSwaggySUP1 小时前
4/25 研0学习日志
学习
码起来呗1 小时前
基于SpringBoot的高校学习讲座预约系统-项目分享
spring boot·后端·学习
Yurko131 小时前
【C语言】全局变量、静态本地变量
c语言·学习
鬼面瓷2 小时前
CAPL编程_03
前端·数据库·笔记
帅云毅2 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
丰锋ff3 小时前
考研英一学习笔记
笔记·学习·考研