关于搜索型、字符型注入以及参数加密

搜索型、字符型注入

一般搜索栏都会进行模糊搜索

$search=GET[‘x’]

可能会用到Select * from table where name like ‘%$search%’

所以搜索型字符一般都有引号，需要考虑引号闭合

字符型注入一样也会有引号，有些数字型也会有引号

参数加密

一些注入点会用md5、base64等方式进行加密，所以我们也需要加密后再进行注入

SQL删除更新查询

注入时根据语句来构造语句

查询：select * from zhibo_test.m_sms where id=1;

插入:insert into zhibo_test.m_sms values('66','register','13345677654','1234','0','11.11.1.1','15345333321');

更新:update zhibo_test.m_sms set username='xiaodi' where id=27;

删除: delete from m_sms where id=28;

多条叠加（堆叠测试）:select * from m_sms; delete from m_sms where id=66;