上传网站内容,做采集网站的方法,怎么在现有网站做直播内容,什么叫网页版微信六.报错注入
mysql函数
updatexml(1,xpath语法,0)
xpath语法常用concat拼接 例如: concat(07e,(查询语句),07e)
select table_name from information_schema.tables limit 0,1
七.宽字节注入(如果后台数据库的编码为GBK)
url编码:为了防止提交的数据和url中的一些有特殊意…六.报错注入
mysql函数
updatexml(1,xpath语法,0)
xpath语法常用concat拼接 例如: concat(0×7e,(查询语句),0×7e)
select table_name from information_schema.tables limit 0,1
七.宽字节注入(如果后台数据库的编码为GBK)
url编码:为了防止提交的数据和url中的一些有特殊意义的符号产生歧义,自动将一些符号转义
注入防御之引号转义和绕过思路
好多网站尤其是php的网站为了防止sql注入经常会采用一个手段就是引号转义
使用一些转义函数比如addslashes和mysql_real_escape_string他们转义的字符是单引号 ()、双引号()、反斜线()与NUL(NULL 字符)转义的方式就是在这些符号前面自动加上\让这些符号 的意义失效或者可以理解为被注释掉了
考虑引号前加\且\被转义
所以需要在5C前面凑成另一个字符编码 使得\注释无效
所以这样就可以注入
八.偏移量注入
偏移注入是一种注入姿势可以根据一个较多字段的表对一个少字段的表进行偏移注入一般是联合查询
假设我们已经知道了另一个表且他的列少于我们要注入地方的表的列(后边表列少于前边表) 可以利用联合注入 1 union select 1表名.* from 表名
九.加密注入
结尾的加密一般是base64加密
构造注入
十.堆叠注入(执行多条 SQL 语句语句之间以分号(;)隔开)
一条语句跟着另一条语句不同于联合查询联合查询需要查询的数据一致也就是列数相同堆叠注入则不需要。
例如以下这个例子。用户输 入1; DELETE FROM products服务器端生成的sql语句为 Select * from products where productid1;DELETE FROM products当执行查询后第一条显示查询信息第二条则将整个表进行删除
十一.二次注入
脏数据是第一次注入的payload部分被转义但保存在数据库中了二次注入就是在注入脏数据后再次利用这些脏数据。
第一步插入恶意数据 进行数据库插入数据时对其中的特殊字符进行了转义处理在写入数据库的时候又保留了原来的 数据。
第二步引用恶意数据 开发者默认存入数据库的数据都是安全的在进行查询时直接从数据库中取出恶意数据没有进 行进一步的检验的处理
