Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )

原创 已于 2025-09-13 13:09:23 修改 · 385 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试 #网络安全 #php

于 2025-09-13 02:04:44 首次发布

一、不同注入类型

实际:我们未知sql是哪种类型,只能靠试/使用sql工具

原理:闭合程序员写的sql语句,并且执行我们所需要的sql语句,最后将闭合后多余的 ' 用--+ 或者#注释掉。 总结一下就是先闭合,后注释

共四种类型

下面简单演示一下构造方法,每个类型都是判断到回显位数就停了,因为后面拿信息构造都是一样的闭合注释方法。

1)数字型

id=1 order by 5

2)字符型

id=1' order by 7 --+       注释:# 和 --+都试试

3)搜索型

id=abc%' order by 7 --+

4)框架型

id = ('$id')

id=1') order by 7 --+

如果是 (id ='$id') 

id=1') order by 7 --+

二、不同注入点

注入点位置:get、post、http头(ua、cookie、xff)

get:就是我们之前直接在url中写的

post:bp抓包,写入,注入,放包,看结果。

http头:多种,后续会讲。

1)get

就是我们之前一直在测的,直接在url上进行注入

2)post

bp抓,注入,放包,看结果。

3)http头

现在只需要知道,与UA、XFF、Cookie、Referer这些(HTTP头)均有可能是注入点。

实例:

如果是用

HTTP_X_FORWARDED_FOR      去获取ip就可以尝试xff注入

55min 判断ip是否在数据库内

1h01  ip写死在代码

三、不同注入类型

加密

原理:将数据以站点加密方式传输。 

方法:也是一样的,去猜哪种注入类型,先闭合后注释,只不过是需要加密一下传输进去。

以base64为例,看到mq想到base64加密。

用自己搭建的php站点测试。

json

原理:将数据以json格式传输,如{username:  password:}

方法:抓包,将payload写在json数据包中,遵循原则同上。

【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1570
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
oracle与mysql数据类型_mysql 和 Oracle 数据类型对照
weixin_32537029的博客
01-18 2692
MySQL与Oracle两种数据库在工作中,都是用的比较多的数据库,由于MySQL与Oracle在数据类型上有部分差异,在我们迁移数据库时,会遇上一定的麻烦,下面介绍MySQL与Oracle数据库数据类型的对应关系。一、常见数据类型MySQL与Oracle数据库中的表现形式说明mysqloracle变长字符串VARCHAR[0-65535]定义长度默认按字符长度计算,如果是GBK编码的汉字将占用...
mysql time类型解析_mysql时间数据类型解析
weixin_39593593的博客
01-19 6465
1、MySQL的五种日期和时间类型MySQl中有多种表示日期和时间的数据类型。其中YEAR表示年份,DATE表示日期,TIME表示时间,DATETIME和TIMESTAMP表示日期和实践。它们的对比如下:TEAR ,字节数为1,取值范围为“1901——2155”DATE,字节数为4,取值范围为“1000-01-01——9999-12-31”TIME,字节数为3,取值范围为“-838:59:59——...
MySQL与Oracle的数据类型对照表
LovKee
11-27 5907
今天朋友问我:oracel中 blob类型mysql对应的啥? 我想了想,在java中是对应的string,在mysql经常使用的是varchar,但是varchar最大支持4000,不太符合他问的问题,我又想到oracle中有blob和clob两种数据类型,不知道Mysql中有没有,所以就查了查,得到以下文章,该文章对比很详细,转载以备后用,由于找不到出处,就不标明出处了,侵删!!! ...
MySQL优化系列5-Schema与数据类型优化
只是甲的博客
06-29 3747
备注:测试数据库版本为MySQL 8.0 文章目录一.Schema与数据类型优化概述二.选择优化的数据类型2.1 整数类型2.2 实数类型2.3 字符类型2.4 日期和时间类型2.5 其它类型三.范式和反范式四.计数器表五.加快ALTER TABLE操作的速度5.1 预留列5.2 更改表定义文件5.3 MySQL 8.0 快速加列5.3.1 快速加列支持类型5.3.2 立刻加列的限制5.3.3 立刻加列的实现参考: 一.Schema与数据类型优化概述 良好的逻辑设计和物理设计是高性能的基石,应该根据系统将要
数据库MySQL详解
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
07-24 20万+
全网最详细MySQL教程,2023持续更新中
[MySQL]基本数据类型及表的基本操作
保护小周ღ的博客
02-22 4344
哈喽,大家好!我是保护小周ღ,本期为大家带来的是 MySQL 数据库常用的数据类型,数据表的基本操作:创建、删除、修改表,针对修改表的结构进行了讲解,随后是如何向数据表中添加数据,浅浅的提了一下表中数据的查询,更多相关知识敬请期待:保护小周ღ *★,°*:.☆( ̄▽ ̄)/$:*.°★*
MySQL 有这一篇就够(呕心狂敲37k字,只为博君一点赞!!!)
热门推荐
老赖的小弟的博客
03-03 75万+
文章目录前言一、SQL简述1.SQL的概述2.SQL的优点3.SQL的分类二、数据库的三大范式三、数据库的数据类型1.整数类型2.浮点数类型和定点数类型九、MySQL数据表简单查询1.简单查询概述2.查询所有字段(方法不唯一只是举例)3.查询指定字段(sid、sname)4.常数的查询5.从查询结果中过滤重复数据6.算术运算符(举例加运算符)十、函数1.聚合函数1.1、count()1.2、max()1.3、min()1.4、sum()1.5、avg()2.其他常用函数2.1、时间函数2.2、字符串函数2.
MySQL & PostgreSQL 常用数据类型
砂漠の毒虫
02-08 8404
MySQL & PostgreSQL 常用数据类型
深入探索Java开发世界:MySQL~类型分析大揭秘
忆~遂愿的博客
06-21 3500
在现代企业级应用开发中,Java与MySQL的结合无疑是最常见的技术栈之一。为了提高数据访问性能以及系统的稳定性和安全性,深入理解MySQL中的数据类型及其与Java数据类型的对应关系显得尤为重要。
python3实现往mysql中插入datetime类型的数据
09-08
在Python 3中,与MySQL数据库交互并处理datetime类型的数据是一项常见的任务,特别是在数据存储和爬虫项目中。本文将详细介绍如何使用Python 3将datetime对象插入到MySQL数据库中的datetime字段,并解决可能遇到的...
MySQL与Oracle数据类型对应关系(表格形式)
09-09
- MySQL提供了多种整数类型,如`TINYINT`、`SMALLINT`、`MEDIUMINT`、`INT`和`BIGINT`,分别对应不同大小的整数范围。 - Oracle中没有与MySQL的`TINYINT`对应的类型,通常可以用`NUMBER(3,0)`来替代。`SMALLINT`、...
以WHOC为例的电源电气安全性测试规范
weixin_54148147的博客
10-10 836
摘要:随着数字化转型加速,数据中心需求年增10%,服务器安全测试至关重要。国际标准IEC62368-1取代IEC60950-1,要求进行耐压、接地阻抗等四项电气安全测试。以周源科技2700W电源为例,其通过80PLUS铂金等多项认证,满足高功率、低干扰的专业需求。测试标准涉及耐压(10kV/1min)、接地电阻(≤1Ω)、绝缘电阻及接触电流(人体模型1500-2000Ω)等核心指标,确保设备在高温高湿等严苛环境下可靠运行。(149字)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8845
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【昆工】毕业可投的国际期刊
2503_94022055的博客
12-09 269
推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。
Bugku HackINI 2022 Whois 详解
m0_56970656的博客
12-09 581
基础的Linux RCE 绕过。
Linux【4】:FTP服务搭建
Guardian
12-10 333
ftp服务搭建
安装php7.4.33的shell脚本
最新发布
qq_34886696的博客
12-11 121
本文介绍了一个用于CentOS 7系统的PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程:检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHPPHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick,并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php,方便验证PHP是否正常运行。
k8s部署wordpress
2502_92656182的博客
12-06 687
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储和账号: 2. 部署 WordPress 配置 WordPress 的 Deployment 和 Service,关联 MySQL: 3. 配置存储(PVC) 需要提
Oracle与MySQL数据类型与差异详解
Oracle数据库与MySQL数据库在数据存储、操作和实施方面存在着显著的差异,这些差异体现在以下几个关键方面: 1. **数据类型**: - Oracle中的`NUMBER`类型支持更广泛的精度控制,例如`NUMBER(10,2)`可以表示十进制...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值