【小迪安全2023】day43 php应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类

第43天 php应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类

(其他的都学过,只有搜索型没有学过)

搜索型
sql 复制代码
select * from news where id like '%$id%'

注入select * from news where id like '%a%'会把数据里带有'a'的数据全部找出来

假如数据库是

复制代码
user		password
admin		123456
xiaodi		123123
fgbmfj		11111

select * from news where id like '%a%'搜出来的结果是

复制代码
user		password
admin		123456
xiaodi		123123

select * from news where id like '%n%'搜出来的结果是

复制代码
user		password
admin		123456

select * from news where id like '%x%'搜出来的结果是

复制代码
user		password
xiaodi		123123
php-mysql-数据请求方法

全局变量方法:get post server files http头等

功能点及注入风险场景:

一、用户登录时

典型的登录认证场景,存在SQL注入风险

二、登录判断IP时

包含三种实现方式及对应的风险:

(前提是:使用php使用xff;因为换成其他函数就不行了,无法伪造了)

1、代码配置固定IP去判断

风险:策略绕过(可能通过伪造IP等方式绕过检查------xff)

2、数据库白名单IP去判断

风险:SELECT注入(查询白名单IP时可能存在SQL注入------select)

3、防注入记录IP去保存数据库

风险:INSERT注入(记录IP到数据库时可能存在注入)

三、文件上传将文件名写入数据库

风险:INSERT注入(将文件名保存到数据库时可能存在注入)
谷歌访问:inurl:?id=MG==

json数据格式里注入

遇到参数编码,payload编码后再发送

相关推荐
2601_96377137几秒前
How to Scale Your WordPress Store Traffic in 2026
前端·php·plugin
龙仔72524 分钟前
SQL Server 创建只读账号完整操作(分两种场景:SSMS图形界面 + T-SQL脚本)
数据库·sql·oracle
JerrySir3 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳3 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
右耳朵猫AI4 小时前
PHP周刊2026W28 | 安全更新、Laravel 13.18、Twig 3.28
开发语言·php·laravel
罗政4 小时前
PDF 批量合并工具:本地 AI 自动排序、识别正文日期与合同编号
数据库·pdf·php
xd1855785554 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
Csvn5 小时前
📊 SQL 入门 Day 2:排序与去重 — 让数据有序呈现
sql
白帽小阳5 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw6 小时前
CentOS 7 配置 iptables 防火墙
安全