标签：返回 mid Cyber sleep sql Day10 ascii id 注入

一：（盲注）

1.sleep()

sleep()秒

返回:0 假

2.if()

if()-条件 -真返回，假返回

返回结果随着条件而改变

3.mid()

mid() -字符串，起始位置，截取长度

返回结果，返回的内容

4.ascii()

ascii()

if(ascii(mid(user(),1,1))=0,sleep(5),1)

php？id=1 and if(mid(user(),1,1)like 'r%',sleep(5,1))

Struts最新高危漏洞

反弹连接

黑名单 过滤

更新 用WAF

没有java的靶场

php漏洞

二：报错注入

三:Base64编码注入，XFF头注入

修复SQL注入的方法:

1.白名单

整数型强制转换 使用 inval()函数 Php

可以使用判断，id int 整型

2.黑名单

标签：返回,mid,Cyber,sleep,sql,Day10,ascii,id,注入
来源： https://www.cnblogs.com/hanstedt/p/16459787.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。