二次注入
修改密码或修改文件名等都存在注入
在注册页面时对 ' 进行了转义成 /' ,但修改密码时没有进行处理导致二次注入
注册用户admin'#密码123,经过mysql_real_escape_string函数处理变成,admin/'#,只是执行sql语句时进行处理,存取时还是admin'#,修改密码时UPDATE user SET pwd='$new_pwd' WHERE username='admin'#',修改的是admin用户。
约束注入
输入的数据超出指定的数据长度就会将数据进行截断,mysql不区分大小写并会自动删除空格。
只给admin字段长度为7,我输入admin 8 ,超出的长度会自动删除只保留7的字符,结果为admin
无列名盲注
information_schema 被过滤 / 权限不足,拿不到列名 只能拿到表名(使用sys表或show关键字)
union重命名法
比较法