伪造IP
普通传递&引用传递
function addself ($parm){
$parm++;
}
$a=10;
addself($a);
echo 'a的值'.$a;#10
function addself (&$parm){
$parm++;
}
$a=10;
addself($a);
echo 'a的值'.$a;#11
Ctrl +ALT+L 恢复自动页面格式化
LESS19
INSERT INTO `security`.`referers` (`referer`, `ip_address`) VALUES ('http://www.sqli.com/Less-19/, ' and extractvalue(1, concat(0x7e,( database()),0x7e)) and '', '127.0.0.1')
是否使用addslashes等过滤函数能够杜绝sql注入
1. 整型
2. 宽字节
3. 二次注入
4. 二次编码注入
服务器端会自动的进行一次URL解码
PHP常见的可逆的加密解密函数: URLENCODE URLDECODE BASE64encode BASE64DECODE RAWURLENCODE
$a = '1' and '1';
echo 'before urlencode :' .$a."<br>";
$a = urlencode($a);
echo 'after urlencode :' .$a."<br>";
$a = urldencode($a);
echo 'after urldencode :' .$a."<br>";
$a = '1' and '1';
echo 'before base64_encode:' .$a."<br>";
$a = base64_encode($a);
echo 'after base64_encode:' .$a."<br>";
$a = base64_dencode($a);
echo 'after base64_dencode:' .$a."<br>";
$a = '1' and '1';
echo 'before rawurlencode:' .$a."<br>";
$a = rawurlencode($a);
echo 'after rawurlencode:' .$a."<br>";
$a = rawurldencode($a);
echo 'after rawurldencode:' .$a."<br>";
二次注入
$con =mysqli_connect()