时间:2021-07-01 10:21:17 帮助过:3人阅读
2. GBK编码 编码表:http://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php
即可以输入%81--%FE
3. 宽字节注入原理
不局限于GBK编码,只要是双字节编码就行
4. 实验Less-32-----Less-37 二、HTTP头注入 1. HTTP头部部分参数详解
2. 如果服务器调用了判断客户端ip的功能,那么就可能发生注入(XFF)
3. $_SERVER[ ]
4. 实验Less-18-----Less-20 三、二次编码注入 1. 二次编码注入的编码问题
2. 二次编码注入的函数
3. 二次编码注入的原理
4. 实验http://172.26.26.253/test/urldecode.php?id=1 四、Base64注入 1. Less-21、Less-22 五、堆叠注入 1. mysqli_multi_query()函数执行多个针对数据库的查询 2. 实验Less-38------Less-42 六、二次注入 二次排序注入也称为存储型的注入,就是将可能导致sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发 sql 注入。 Less-24
DAY4:SQL注入3
标签:排序 编码表 space 存储 src 服务 就是 alt size