m0_62978778的博客

JSON（JavaScriptObject Notation, JS对象简谱）是一种轻量级的数据交换格式。它基于ECMAScript（European Computer Manufacturers Association, 欧洲计算机协会制定的js规范）的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。

header注入，该注入是指利用后端验证客户端信息（比如常用的cookie验证）或者通过header中获取客户端的一些信息（比如User-Agent用户代理等其他header字段信息），因为这些信息在某些地方是会和其他信息一起存储到数据库中，然后再在前台显示出来，又因为后台没有经过相对应的信息处理所以构成了sql注入。

基于此种形式的注入，一般被叫做数字型注入点，缘由是其注入点 id 类型为数字，在大多数的网页中，诸如 查看用户个人信息，查看文章等，大都会使用这种形式的结构传递id等信息，交给后端，查询出数据库中对应的信息，返回给前台。值得注意的是这里相比于数字型注入类型的sql语句原型多了引号，可以是单引号或者是双引号。其他型：也就是由于SQL语句拼接方式不同，在SQL中的实际语句为：，其本质为（xx’) or 1=1 # ）这种形式，其注入点 name 类型为字符类型，所以叫字符型注入点。这是一类特殊的注入类型。

其他安全防护软件 WAF …

高版本的MYSQL添加了一个新的特性secure_file_priv，该选项限制了mysql导出文件的权限。一般可以与union中做为一个字段使用，查看config.php(即mysql的密码)，apache配置…就是利用文件的读写权限进行注入，它可以写入一句话木马，也可以读取系统文件的敏感信息。outfile 后面不能接0x开头或者char转换以后的路径，只能是单引号路径。后面的路径可以是单引号，0x，char转换的字符。报错显示，遗留文件，漏洞报错，平台配置文件等。代表只能对该路径下文件进行读写。

mysql中存在4个控制权限的表，分别为user表，db表，tables_priv表，columns_priv表，我使用的版本mysql 5.7.26。mysql权限表的验证过程为：先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在，存在则通过验证。通过身份认证后，进行权限分配，按照user，db，tables_priv，columns_priv的顺序进行验证。

在url中输入id值，执行查询sql语句。练习靶场为sqli-labs第二关数字型注入。

1、HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\MySQL 目录删除。双击第一个运行程序后，出现安装界面，点击下方的“自定义安装”安装在除C盘外的盘符。，在软件管理中删除之前的mysql服务，重新安装自己合适的选项，之后再去首页启动mysql服务就成功啦！点击安装完成，进入首页。点击 软件管理 --> php --> 选择php5.2.17 点击安装 即可。点击 网站 --> 管理 --> php版本 -->

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。