DAY4：SQL注入3

Posted 2023-01-01 niangaosds

一、宽字节注入

1. 宽字节注入常见函数

 

 

2. GBK编码

编码表：http://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php

即可以输入%81--%FE

 

3. 宽字节注入原理

不局限于GBK编码，只要是双字节编码就行

 

 

4. 实验Less-32-----Less-37

 

 

二、HTTP头注入

1. HTTP头部部分参数详解

 

 

2. 如果服务器调用了判断客户端ip的功能，那么就可能发生注入（XFF）

 

 

3. $_SERVER[ ]

 

 

4. 实验Less-18-----Less-20

 

 

三、二次编码注入

1. 二次编码注入的编码问题

 

 

2. 二次编码注入的函数

 

 

3. 二次编码注入的原理

 

 

4. 实验http://172.26.26.253/test/urldecode.php?id=1

 

 

四、Base64注入

1. Less-21、Less-22

 

 

五、堆叠注入

1. mysqli_multi_query()函数执行多个针对数据库的查询

 

2. 实验Less-38------Less-42

 

 

六、二次注入

二次排序注入也称为存储型的注入，就是将可能导致sql 注入的字符先存入到数据库中，当再次调用这个恶意构造的字符时，就可以触发 sql 注入。

Less-24