#PHP-MYSQL- 数据请求类型
SQL 语句由于在黑盒中是无法预知写法的, SQL 注入能发成功是需要拼接原 SQL 语句,
大部分黑盒能做的就是分析后各种尝试去判断,所以有可能有注入但可能出现无法注入成
功的情况。究其原因大部分都是原 SQL 语句的未知性导致的拼接失败!
由于开发者对于数据类型和 SQL 语句写法(框架写法)导致 SQL 注入拼接失败
1 、数字型 ( 无符号干扰 )
select * from news where id=id';
3 、搜索型(有多符号干扰)
select * from news where id like '%id');
select * from news where (id='id');
#PHP-MYSQL- 数据请求方法(文件上传也可能触发sql注入 因为文件要进行数据库保存)
全局变量方法: GET POST SERVER FILES HTTP 头等
User-Agent :
使得服务器能够识别客户使用的操作系统,游览器版本等 . (很多数据量大的网站中会记
录客户使用的操作系统或浏览器版本等存入数据库中)
Cookie :
网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据 X
X-Forwarded-for :简称 XFF 头,它代表客户端,也就是 HTTP 的请求端真实的 IP, (通
常一些网站的防注入功能会记录请求端真实 IP 地址并写入数据库 or 某文件 \[ 通过修改
XXF 头可以实现伪造 IP\] ) .
Rerferer :浏览器向 WEB 服务器表明自己是从哪个页面链接过来的 .
Host :客户端指定自己想访问的 WEB 服务器的域名 /IP 地址和端口号
如功能点:
1 、用户登录时
2 、登录判断 IP 时
是 PHP 特性中的 _SERVER['HTTP_X_FORWARDED_FOR']; 接受 IP 的绕过(绕过)
实现:代码配置固定 IP 去判断 - 策略绕过
实现:数据库白名单 IP 去判断(与数据库ip进行比较) -select 注入
实现:防注入记录 IP 去保存数据库(记录ip) -insert 注入
3 、文件上传将文件名写入数据库 -insert 注入
PHP 应用&SQL 注入&符号拼接&请求方法&HTTP 头&JSON&编码类
我最厉害。,。2025-03-29 9:01
本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
Yan-英杰6 小时前
【百日精通JAVA | SQL篇 | 第二篇】数据库操作沫夕残雪6 小时前
HTTP,请求响应报头,以及抓包工具的讨论viqecel6 小时前
网站改版html页面 NGINX 借用伪静态和PHP脚本 实现301重定向跳转百代繁华一朝都-绮罗生8 小时前
检查是否存在占用内存过大的SQL硪就是硪10 小时前
内网环境将nginx的http改完https访问小爬虫程序猿10 小时前
利用 PHP 爬虫按关键字搜索淘宝商品小爬虫程序猿10 小时前
淘宝商品信息如何存储到数据库?鹅肝手握高V五色11 小时前
Wireshark入门教程:如何抓取和过滤网络数据包旧味清欢|12 小时前
关注分离(Separation of Concerns)在前端开发中的实践演进:从 XMLHttpRequest 到 Fetch API橙序研工坊13 小时前
MySQL的进阶语法7(索引-B+Tree 、Hash、聚集索引 、二级索引(回表查询)、索引的使用及设计原则