千锋教育-做有情怀、有良心、有品质的职业教育机构
原理就是没有对用户输入的内容进行严格的过滤而直接带到数据库中去执行
1.报错注入 //利用报错信息
2.二次编码注入 //'引号可能会进行转义,这时可以用%2527进行代替,%25=%,再跟27结合%27='
3.base64注入 //针对传递的参数被base64加密后的注入点进行注入
4.二次注入 //有些虽然被转义后存入数据库,但是有可能会被使用的时候被利用
5.宽字节注入 //原理跟base64类似,当数据库设置为gbk编码时,可以使用%df%5C%27代替" 運' "
6.http头注入
7.布尔盲注 //没有报错信息时可以利用布尔盲注,常用函数:substr、substring、length、ascii、if
8.时间盲注 //没有报错信息时可以利用布尔盲注,常用函数:sleep、benchmark、substr、substring、length、ascii、if
更多关于“Java培训”的问题,欢迎咨询千锋教育在线名师。千锋已有十余年的培训经验,课程大纲更科学更专业,有针对零基础的就业班,有针对想提升技术的好程序员班,高品质课程助力你实现java程序员梦想。
上一篇
网站使用CDN如何获取真实IP下一篇
Https的作用
软件定制开发中的敏捷开发是什么软件定制开发中的敏捷开发,从宏观上看,是一个高度关注人员交互,持续开发与交付,接受需求变更并适应环境变化...详情>>
2023-10-14 13:24:57
PlatformIO是什么PlatformIO是一个全面的物联网开发平台,它为众多硬件平台和开发环境提供了统一的工作流程,有效简化了开发过程,并能兼容各种...详情>>
2023-10-14 12:55:06
1、定义和目标不同云快照的主要目标是提供一种快速恢复数据的方法,它只记录在快照时间点后的数据变化,而不是所有的数据。自动备份的主要目标...详情>>
2023-10-14 12:48:59
服务器为什么要用Linux作为服务器操作系统的优选,Linux在众多选择中脱颖而出。Linux作为服务器操作系统的优选,有其独特的优势和特点。包括其...详情>>
2023-10-14 12:34:11
ORM(对象关系映射)解决的主要问题是将关系数据库与面向对象编程之间的映射困境。在传统的关系数据库中,数据以表格的形式存储,而在面向对象...详情>>
2023-10-14 12:26:19
京公网安备 11010802030320号