千鋒教育-做有情懷、有良心、有品質的職業教育機構
原理就是沒有對用戶輸入的內容進行嚴格的過濾而直接帶到數據庫中去執行
1.報錯注入 //利用報錯信息
2.二次編碼注入 //'引號可能會進行轉義,這時可以用%2527進行代替,%25=%,再跟27結合%27='
3.base64注入 //針對傳遞的參數被base64加密后的注入點進行注入
4.二次注入 //有些雖然被轉義后存入數據庫,但是有可能會被使用的時候被利用
5.寬字節注入 //原理跟base64類似,當數據庫設置為gbk編碼時,可以使用%df%5C%27代替" 運' "
6.http頭注入
7.布爾盲注 //沒有報錯信息時可以利用布爾盲注,常用函數:substr、substring、length、ascii、if
8.時間盲注 //沒有報錯信息時可以利用布爾盲注,常用函數:sleep、benchmark、substr、substring、length、ascii、if
更多關于“Java培訓”的問題,歡迎咨詢千鋒教育在線名師。千鋒已有十余年的培訓經驗,課程大綱更科學更專業,有針對零基礎的就業班,有針對想提升技術的好程序員班,高品質課程助力你實現java程序員夢想。
上一篇
網站使用CDN如何獲取真實IP下一篇
Https的作用
軟件定制開發中的敏捷開發是什么軟件定制開發中的敏捷開發,從宏觀上看,是一個高度關注人員交互,持續開發與交付,接受需求變更并適應環境變化...詳情>>
2023-10-14 13:24:57
PlatformIO是什么PlatformIO是一個全面的物聯網開發平臺,它為眾多硬件平臺和開發環境提供了統一的工作流程,有效簡化了開發過程,并能兼容各種...詳情>>
2023-10-14 12:55:06
1、定義和目標不同云快照的主要目標是提供一種快速恢復數據的方法,它只記錄在快照時間點后的數據變化,而不是所有的數據。自動備份的主要目標...詳情>>
2023-10-14 12:48:59
服務器為什么要用Linux作為服務器操作系統的優選,Linux在眾多選擇中脫穎而出。Linux作為服務器操作系統的優選,有其獨特的優勢和特點。包括其...詳情>>
2023-10-14 12:34:11
ORM(對象關系映射)解決的主要問題是將關系數據庫與面向對象編程之間的映射困境。在傳統的關系數據庫中,數據以表格的形式存儲,而在面向對象...詳情>>
2023-10-14 12:26:19
京公網安備 11010802030320號