logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Day42 PHP(mysql注入、跨库读取)

SQL注入攻击原理及实施步骤摘要 SQL注入是通过未过滤的用户输入操控数据库查询的攻击方式。其核心思路是:1)判断字段数和回显位;2)获取数据库名;3)通过information_schema查询表名;4)获取列名;5)最终提取数据。对于Access数据库需采用字典爆破方式,而MySQL等可通过系统表直接获取结构信息。特别地,当使用root账户时还能实现跨库攻击,通过一个站点的漏洞获取其他关联数据

文章图片
#php#mysql#安全 +1
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )

摘要:SQL注入主要分为数字型、字符型、搜索型和框架型四种类型,核心原理是通过闭合SQL语句并注释多余部分。注入点可出现在GET、POST请求及HTTP头(UA、Cookie等)中。对于加密传输(如Base64)或JSON格式的数据,注入方法类似,需先判断注入类型再进行相应处理。测试时需用工具抓包修改,重点在于准确闭合SQL语句并注释多余内容。

文章图片
#安全性测试#网络安全#php
到底了