XiaodiSec day027 Learn Note 小迪渗透学习笔记

记录得比较凌乱，不尽详细

27day 还是 sql

知识点

数据类型注入： 数字型，字符型，搜索型，加密型

开始

数字型

数字型是 0-9

字符型

字符型是 a-z 等
在接收 sql 时，格式可能时单引号内包变量
需要考虑到闭包

搜索型

加入通配符入* . ?等

编码型

数据以编码值传递
在注入时需要编码后提交，后端对其进行解码，尝试执行

加密型

数据以密文发送，涉及加密方面的内容
如 base64 加密，一般考虑解出明文再操作，即整体加密，对部分明文加密再拼接可能会影响密文结果

格式型

如 JSON 等格式

sqlmap 进阶使用

在 tamper 目录中 base64encode.py 可用 base64 编码尝试注入

宽字符绕过

php 中的 addslash 函数会添加反斜杠，如 simple’ order by 使后面的攻击失效
\是一个字节，
中文是两个字节，使用中文将反斜杠出现的位置占用即可阻止反斜杠出现