Cyber Security-Day10(sql注入常见类型)
一:(盲注)
1.sleep()
sleep()秒
返回:0 假
2.if()
if()-条件 -真返回,假返回
返回结果随着条件而改变
3.mid()
mid() -字符串,起始位置,截取长度
返回结果,返回的内容
4.ascii()
ascii()
if(ascii(mid(user(),1,1))=0,sleep(5),1)
php?id=1 and if(mid(user(),1,1)like 'r%',sleep(5,1))
Struts最新高危漏洞
反弹连接
黑名单 过滤
更新 用WAF
没有java的靶场
php漏洞
二:报错注入
三:Base64编码注入,XFF头注入
修复SQL注入的方法:
1.白名单
整数型强制转换 使用 inval()函数 Php
可以使用判断,id int 整型
2.黑名单
本文作者:Arrest
本文链接:https://www.cnblogs.com/arrest/p/16459787.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
标签:
网络安全
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步