Mysql:
原理:用户输入的数据当作代码执行
条件:用户能控制输入,
在原本程序执行的代码后面拼接了用户的输入的内容,然后被执行了。
POST:
条件:用户能控制输入
原本输入的代码,拼接了用户输入的内容,然后执行
Head:
就是某些网站会获取你请求头的一些信息存到数据库之中,利用这一点,你可以将一些恶意代码放到请求头之中,然后发送给服务器,如果服务器没有验证过滤就将你的恶意代码执行,即完成一次head注入攻击。
盲注:
分类:(布尔盲注,延时盲注)
布尔盲注:根据注入信息返回true和false,也就没有了之前的报错信息。
延时盲注:界面返回值只有一种true,无论输入任何值,返回情况都会按正常的情况来处理。假如特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正常。
宽字节注入:
GBK编码:.转义符“\”
有些符号想让他当作单纯的字符,而不是当作符号的时候,一般可以用: \符号
比如:
\’ \\’ 这种情况下,‘和"将被当作正常的字符
魔术引号:是一个自动将进入 PHP 脚本的数据进行转义的过程,简单地说一种网站防止注入的手段
可以自动在 ’ 与 " 和 \ 前加一个 \,来防止注入。(有三个等级,默认等级一)
宽字节注入 条件:存在万国符号。存在魔术引号
Cookie注入:
什么是cookie:cookie就相当于身份证,网站根据cookie来识别你是谁;
如果你获取了cookie,你就可以免密登录管理员账户。
Cookie本质(原理):如果你浏览某网站,服务器先检测cookie是否存在,不存在就给你一个,如果你没有登录,那么这个cookie就是游离状态,当你登录了此账户,那么这个cookie就与此账户有了联系(给cookie附上session),即那个cookie就代表了此账户。
偏移注入:
权限不够
遇到access数据库,且列名很奇葩,很难爆破
前提:只有知道表名而不知道列名下,才可以使用偏移注入
猜表名(admin)——猜猜猜!!!!