第43天 php应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
(其他的都学过,只有搜索型没有学过)
搜索型
sql
select * from news where id like '%$id%'注入select * from news where id like '%a%'会把数据里带有'a'的数据全部找出来
假如数据库是
user password admin 123456 xiaodi 123123 fgbmfj 11111
select * from news where id like '%a%'搜出来的结果是
user password admin 123456 xiaodi 123123
select * from news where id like '%n%'搜出来的结果是
user password admin 123456
select * from news where id like '%x%'搜出来的结果是
user password xiaodi 123123
php-mysql-数据请求方法
全局变量方法:get post server files http头等
功能点及注入风险场景:
一、用户登录时
典型的登录认证场景,存在SQL注入风险
二、登录判断IP时
包含三种实现方式及对应的风险:
(前提是:
使用php;使用xff;因为换成其他函数就不行了,无法伪造了)1、代码配置固定IP去判断
风险:策略绕过(可能通过伪造IP等方式绕过检查------xff)
2、数据库白名单IP去判断
风险:SELECT注入(查询白名单IP时可能存在SQL注入------select)
3、防注入记录IP去保存数据库
风险:INSERT注入(记录IP到数据库时可能存在注入)
三、文件上传将文件名写入数据库
风险:INSERT注入(将文件名保存到数据库时可能存在注入)
谷歌访问:inurl:?id=MG==json数据格式里注入
遇到参数编码,payload编码后再发送