Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )

一、不同注入类型

实际:我们未知sql是哪种类型,只能靠试/使用sql工具

原理:闭合程序员写的sql语句,并且执行我们所需要的sql语句,最后将闭合后多余的 ' 用--+ 或者#注释掉。 总结一下就是先闭合,后注释。

共四种类型

下面简单演示一下构造方法,每个类型都是判断到回显位数就停了,因为后面拿信息构造都是一样的闭合注释方法。

1)数字型

id=1 order by 5

2)字符型

id=1' order by 7 --+ 注释:# 和 --+都试试

3)搜索型

id=abc%' order by 7 --+

4)框架型

id = ('$id')

id=1') order by 7 --+

如果是 (id ='$id')

id=1') order by 7 --+

二、不同注入点

注入点位置:get、post、http头(ua、cookie、xff)

get:就是我们之前直接在url中写的

post:bp抓包,写入,注入,放包,看结果。

http头:多种,后续会讲。

1)get

就是我们之前一直在测的,直接在url上进行注入

2)post

bp抓,注入,放包,看结果。

3)http头

现在只需要知道,与UA、XFF、Cookie、Referer这些(HTTP头)均有可能是注入点。

实例:

如果是用

复制代码
HTTP_X_FORWARDED_FOR      去获取ip就可以尝试xff注入

55min 判断ip是否在数据库内

1h01 ip写死在代码

三、不同注入类型

加密

原理:将数据以站点加密方式传输。

方法:也是一样的,去猜哪种注入类型,先闭合后注释,只不过是需要加密一下传输进去。

以base64为例,看到mq想到base64加密。

用自己搭建的php站点测试。

json

原理:将数据以json格式传输,如{username: password:}

方法:抓包,将payload写在json数据包中,遵循原则同上。

相关推荐
介一安全1 小时前
【Frida Android】基础篇12:Native层hook基础——调用原生函数
android·网络安全·逆向·安全性测试·frida·1024程序员节
m0_738120723 小时前
网络安全编程——TCP客户端以及服务端Python实现
python·tcp/ip·安全·web安全·网络安全
白帽子黑客罗哥4 小时前
Redis实战深度剖析:高并发场景下的架构设计与性能优化
redis·网络安全·性能优化·高并发·分布式锁·秒杀系统·缓存架构
半路_出家ren6 小时前
设计一个学生管理系统的数据库
linux·数据库·sql·mysql·网络安全·数据库管理员
儒道易行12 小时前
【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(上)
数据库·redis·网络安全·缓存
small_white_robot13 小时前
vulnerable_docker_containement 靶机
运维·网络·web安全·网络安全·docker·容器
CRMEB系统商城15 小时前
【新版发布】标准版PHP v5.6.4正式版,优化部分用户体验
java·大数据·小程序·php·ux
java_logo1 天前
Docker 部署 WordPress 全流程
运维·docker·容器·word·php·1024程序员节
小小小糖果人2 天前
Linux云计算基础篇(24)-PXE批量安装和Kickstart工具
linux·运维·php
非凡的世界2 天前
PHP 异步IO扩展包 AsyncIO v2.0.0 发布
php·异步·1024程序员节