PHP代码审计SQL注入漏洞
0x00
首先明确什么是SQL注入,SQL语句必须掌握。
常见的注入总的来说可以分为两大类:数字型和字符型。
这两类中包含了诸如报错注入,宽字节注入,盲注,二次注入,cookie注入,POST注入等等。
因为我大一已经花了大量时间来研究sql注入,这里就不细写了,有兴趣的师傅可以看看sql注入天书。
ps:数字型注入不需要闭合,字符型需要闭合。
0x01
注入的利用方式
1:查询数据
2:读写文件
3: 执行命令
0x02
盲注
在sql注入过程中,sql语句执行的选择后,选择的数据不在页面显示
基于布尔SQL盲注
基于时间的SQL盲注
基于报错的SQL盲注
0x03 HTTP头注入
0x04 修复方案
