Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )

一、不同注入类型

实际:我们未知sql是哪种类型,只能靠试/使用sql工具

原理:闭合程序员写的sql语句,并且执行我们所需要的sql语句,最后将闭合后多余的 ' 用--+ 或者#注释掉。 总结一下就是先闭合,后注释。

共四种类型

下面简单演示一下构造方法,每个类型都是判断到回显位数就停了,因为后面拿信息构造都是一样的闭合注释方法。

1)数字型

id=1 order by 5

2)字符型

id=1' order by 7 --+ 注释:# 和 --+都试试

3)搜索型

id=abc%' order by 7 --+

4)框架型

id = ('$id')

id=1') order by 7 --+

如果是 (id ='$id')

id=1') order by 7 --+

二、不同注入点

注入点位置:get、post、http头(ua、cookie、xff)

get:就是我们之前直接在url中写的

post:bp抓包,写入,注入,放包,看结果。

http头:多种,后续会讲。

1)get

就是我们之前一直在测的,直接在url上进行注入

2)post

bp抓,注入,放包,看结果。

3)http头

现在只需要知道,与UA、XFF、Cookie、Referer这些(HTTP头)均有可能是注入点。

实例:

如果是用

复制代码
HTTP_X_FORWARDED_FOR      去获取ip就可以尝试xff注入

55min 判断ip是否在数据库内

1h01 ip写死在代码

三、不同注入类型

加密

原理:将数据以站点加密方式传输。

方法:也是一样的,去猜哪种注入类型,先闭合后注释,只不过是需要加密一下传输进去。

以base64为例,看到mq想到base64加密。

用自己搭建的php站点测试。

json

原理:将数据以json格式传输,如{username: password:}

方法:抓包,将payload写在json数据包中,遵循原则同上。

相关推荐
被克制了3 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
钟智强6 小时前
我警告了 329 天
git·php·wordpress·webshell
从零开始的代码生活_9 小时前
Linux 五种 IO 模型详解
linux·服务器·数据库·c++·后端·php
Chockmans11 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天431 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
AC赳赳老秦1 天前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_921286071 天前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
菩提小狗1 天前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
运维管理1 天前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php