二次注入

类似于存储型的XSS，通过已存在数据库的数据进行注入

比如，有个用户admin，然后注册了新的用户，命名为admin'#

之后在登陆admin'#时，后台会将该名处理为SQL语句，执行SQL注入操作

不过有个小疑问：注册了admin'#之后不就登不了本身这个用户了吗？

关于对SQL注入的防范

绕过waf

waf相当于一个检测站点，当有信息请求到数据库时，回对请求的内容进行筛选、过滤，不合格的将被挡住，合格的才可以继续对数据库请求数据。

分为三种：白盒测试、黑盒测试、fuzz测试

白盒测试

即在已知到源码的情况下进行测试

黑盒测试

1. 架构层方面

   就是找到数据库的真实地址，而不用通过waf

   还有一种：找到同网段（内网？）

2. 资源限制角度

   比如有些大数据包就不会被检测到

3. 协议层面

   指未全覆盖，例如只对get请求进行过滤，而不过滤post请求

4. 规则层面

   • 符号绕过
   • 函数分割符绕过
   • 浮点数词法解释
   • error-based sql注入
   • mysql 特殊语法
   • 大小写绕过
   • 关键字重复
   • 关键字替换

杂事 ( ´･ω･` )

今天学得比较杂，因为涉及到windows，apache对编码的解析问题，有些实验完成不了

下午的时候就在逛服务器，计划明天开始学服务器，sql注入还有一些基础的，比如过滤、宽字节注入等慢慢看，至于一些更难的题目，我觉得现阶段也没有必要去完成，对重要的是对整个基本知识框架的理解。

编码部分也是刚刚接触，略有生疏，也安排在明天进行学习。

今天想了想考研的事，虽然还有一年半，我犹豫的是要不要跨专业考研，就走安全路线！

加油吧，这才刚刚开始呢！