目录
PHP-MYSQL-数据请求类型
PHP-MYSQL-数据请求方法
PHP-MYSQL-数据请求格式
知识点:
1、PHP-MYSQL-SQL注入-数据请求类型
2、PHP-MYSQL-SQL注入-数据请求方法
3、PHP-MYSQL-SQL注入-数据请求格式
PHP-MYSQL-数据请求类型
SQL语句由于在黑盒中是无法预知写法的,SQL注入能发成功是需要拼接原SQL语句,大部分黑盒能做的就是分析后各种尝试去判断,所以有可能有注入但可能出现无法注入成功的情况。究其原因大部分都是原SQL语句的未知性导致的拼接失败!由于开发者对于数据类型和SQL语句写法(框架写法)导致SQL注入拼接失败
数字型
select * from news where id=$id;
字符型
select * from news where id=‘$id’;
搜索型
select * from news where id like ‘%$id%’
框架型
select * from news where id=(‘$id’);
select * from news where (id=‘$id’);
PHP-MYSQL-数据请求方法
全局变量方法:GET POST SERVER FILES HTTP头等
$_SERVER是一个预定义变量,支持很多
- User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)
- Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的
- X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).
- Rerferer:浏览器向 WEB 服务器表明自己是从哪个页面链接过来的.
- Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号
如功能点:
1、用户登录时(post)
2、登录判断IP时
是PHP特性中的$_SERVER[‘HTTP_X_FORWARDED_FOR’];接受IP的绕过(绕过)
实现:数据库白名单IP去判断-select注入
PHP-MYSQL-数据请求格式
数据采用统一格式传输,后端进行格式解析带入数据库(json)
数据采用加密编码传输,后端进行解密解码带入数据库(base64)
