Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )

一、不同注入类型

实际:我们未知sql是哪种类型,只能靠试/使用sql工具

原理:闭合程序员写的sql语句,并且执行我们所需要的sql语句,最后将闭合后多余的 ' 用--+ 或者#注释掉。 总结一下就是先闭合,后注释。

共四种类型

下面简单演示一下构造方法,每个类型都是判断到回显位数就停了,因为后面拿信息构造都是一样的闭合注释方法。

1)数字型

id=1 order by 5

2)字符型

id=1' order by 7 --+ 注释:# 和 --+都试试

3)搜索型

id=abc%' order by 7 --+

4)框架型

id = ('$id')

id=1') order by 7 --+

如果是 (id ='$id')

id=1') order by 7 --+

二、不同注入点

注入点位置:get、post、http头(ua、cookie、xff)

get:就是我们之前直接在url中写的

post:bp抓包,写入,注入,放包,看结果。

http头:多种,后续会讲。

1)get

就是我们之前一直在测的,直接在url上进行注入

2)post

bp抓,注入,放包,看结果。

3)http头

现在只需要知道,与UA、XFF、Cookie、Referer这些(HTTP头)均有可能是注入点。

实例:

如果是用

复制代码
HTTP_X_FORWARDED_FOR      去获取ip就可以尝试xff注入

55min 判断ip是否在数据库内

1h01 ip写死在代码

三、不同注入类型

加密

原理:将数据以站点加密方式传输。

方法:也是一样的,去猜哪种注入类型,先闭合后注释,只不过是需要加密一下传输进去。

以base64为例,看到mq想到base64加密。

用自己搭建的php站点测试。

json

原理:将数据以json格式传输,如{username: password:}

方法:抓包,将payload写在json数据包中,遵循原则同上。

相关推荐
Aevget1 天前
PHP智能开发工具PhpStorm v2025.2全新上线——支持PHPUnit 12等
开发语言·ide·php·phpstorm
北京耐用通信1 天前
耐达讯自动化Modbus RTU转Profibus,让电磁阀连接从此与众不同!
网络·人工智能·网络协议·网络安全·自动化
eve杭1 天前
网络安全细则[特殊字符]
大数据·人工智能·5g·网络安全
独行soc1 天前
2025年渗透测试面试题总结-100(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
数字化顾问2 天前
AI自动化测试:接口测试全流程自动化的实现方法——技术深度与行业实践剖析
开发语言·php
Whoami!2 天前
4-7〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-B
web安全·网络安全·信息安全·oscp
静渊谋2 天前
攻防世界-Check
java·安全·网络安全
Trainer21072 天前
十分钟搭建thinkphp开发框架
php·apache·phpstorm·composer
带土12 天前
PHP 中的正则表达式
正则表达式·php
一人の梅雨2 天前
买家秀接口深度开发:从内容解析到情感分析的全链路实现
开发语言·php