一、宽字节注入
1. 宽字节注入常见函数
2. GBK编码
即可以输入%81--%FE
3. 宽字节注入原理
不局限于GBK编码,只要是双字节编码就行
4. 实验Less-32-----Less-37
二、HTTP头注入
1. HTTP头部部分参数详解
2. 如果服务器调用了判断客户端ip的功能,那么就可能发生注入(XFF)
3. $_SERVER[ ]
4. 实验Less-18-----Less-20
三、二次编码注入
1. 二次编码注入的编码问题
2. 二次编码注入的函数
3. 二次编码注入的原理
四、Base64注入
1. Less-21、Less-22
五、堆叠注入
1. mysqli_multi_query()函数执行多个针对数据库的查询
2. 实验Less-38------Less-42
六、二次注入
二次排序注入也称为存储型的注入,就是将可能导致sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发 sql 注入。
Less-24
DAY4:SQL注入3
原文:https://www.cnblogs.com/niangaoSDS/p/11630029.html
