【043-WEB攻防篇】PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类

知识点:

1、PHP-MYSQL-SQL注入-数据请求类型

2、PHP-MYSQL-SQL注入-数据请求方法

3、PHP-MYSQL-SQL注入-数据请求格式


章节点

Web层面 :Web2.0 & Web3.0

语言安全:JS,ASP,PHP,NET,Java,Python等(包含框架类)
OWTOP10 :注入,文件安全,XSS,RCE,XXE,CSRF,SSRF,反序列化,未授权访问等
业务逻辑 :水平垂直越权,支付签约&购买充值,找回机制,数据并发,验证码&弱口令等
特殊漏洞 :JWT,CRLF,CORS,重定向,JSONP回调,域名接管,DDOS,接口枚举等
关键技术 :POP链构造,JS逆向调试,NET反编译,JAVA反编译,代码解密,数据解密等
Web3.0:未待完续筹备中...


演示案例:

复制代码
PHP-MYSQL-数据请求类型
PHP-MYSQL-数据请求方法
PHP-MYSQL-数据请求格式

PHP-MYSQL-数据请求类型

SQL语句在黑盒测试中无法预知原始写法,注入成功的核心是正确拼接原SQL语句,未知的语句结构会导致注入拼接失败。

开发者对数据类型与SQL写法的差异,会形成4类注入场景:

  1. 数字型(无符号干扰)
    select * from news where id=$id;
  2. 字符型(有符号干扰)
    select * from news where id='$id';
  3. 搜索型(有多符号干扰)
    select * from news where id like '%$id%'
  4. 框架型(有各种符号干扰)
    select * from news where id=('$id');
    select * from news where (id='$id');

PHP-MYSQL-数据请求方法

数据接收基于PHP全局变量:GET POST SERVER FILES HTTP头,常见HTTP头注入点说明:

  • User-Agent:服务器识别客户端系统、浏览器版本,数据会存入数据库,可形成注入点
  • Cookie:用户身份标识、会话跟踪数据,可带入数据库执行
  • X-Forwarded-For(XFF):客户端真实IP,常用于IP记录/白名单校验,可伪造并实现注入
  • Referer:页面来源地址,部分站点会记录入库
  • Host:访问目标域名/IP,极少场景入库

GET有参数,POST无参数。GET和POST注入位置不一样

代码审计的时候可以注意,类似这种,你就知道请求方法,可以因地制宜。

可注入功能点

  1. 用户登录、IP校验场景

就是有些会在数据库中校验IP地址,然后我们在抓包的时候加入X-Forwarded-for字段,我们就可以利用这点进行SQL注入
源码
抓包

  1. 固定IP策略绕过、数据库IP白名单校验注入

PHP特性中的$_SERVER['HTTP_X_FORWARDED-FOR'],允许绕过,其他的不一定给你绕。

源码↓

抓包,然后伪造IP:127.0.0.1

  1. 防注入IP记录入库(insert注入)
  2. 文件上传文件名写入数据库(insert注入)

PHP-MYSQL-数据请求格式

后端对传输数据的解析方式,会形成两类特殊注入场景:

  1. 统一格式传输(JSON)
    数据以JSON格式传输,后端解析后带入数据库执行,存在JSON型SQL注入 json格式得这么注入:

正常格式就是用这个:

  1. 加密编码传输(Base64)
    数据经Base64编码传输,后端解密后带入数据库,编码类注入需先编码payload再提交

字段加密了,你注入语句也得进行加密,要不然服务器解码解不出来就报错了


时间戳

可精准空降视频,需要直接点击,或者拖动

  1. 文档简述 ------00:00
  2. 演示案例:PHP-MYSQL-数据请求类型 ------00:02:31
  3. 演示案例:PHP-MYSQL-数据请求方法 ------00:19:01
  4. 演示案例:PHP-MYSQL-数据请求格式 ------01:17:01

相关推荐
RestCloud7 小时前
借助ETL工具,实现AI智能体+数据的落地
数据仓库·人工智能·sql·etl·etlcloud·数据集成平台·java脚本
上海云盾-小余9 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
xixixi7777710 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252910 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678910 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083111 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿12 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
木木子2213 小时前
[特殊字符] 音乐播放器——状态驱动的多媒体控制
android·开发语言·华为·php·harmonyos
_Jimmy_13 小时前
SQLAlchemy 复杂 SQL 执行指南与模板库
python·sql
酷酷的身影13 小时前
Drivers/LedManager.cs
开发语言·php