本文主要是介绍27、web攻防——通用漏洞SQL注入Tamper脚本Base64Jsonmd5,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
-
数字型:0-9。
http;//localhost:8081/blog/news.php?id=1 -
字符型:a-z、中文,需要闭合符号。
http;//localhost:8081/blog/news.php?id=simple
-
搜索型:在字符型的基础上加入了通配符
%。http;//localhost:8081/blog/news.php?id=1在闭合
%'时,--+可能失败嗷~
- 编码型:数据以编码值进行传输。
http;//localhost:8081/blog/news.php?base=MQ== - 加密型:数据以加密的密文进行传输
- 格式型:JSON
sqlmap的tamper,其实就是一堆自带脚本的合称吧。
宽字节注入
addslashes()函数将特殊字符进行转义。
绕过方法:在进行注入点判断的时候,就需要用%df绕过转义。
伪静态:
正常页面:xxx/1334.html?id=1
第一种伪静态:xxx/1334.html,测不了;
第二章伪静态:xxx/1334/id/1.html,直接在这测xxx/1334/id/1 and 1=1.html
这篇关于27、web攻防——通用漏洞SQL注入Tamper脚本Base64Jsonmd5的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
