加解密注入(less21)
需要先进行base64解码获得明文,然后加上注入语句,再将全部进行编码进行注入。
二次注入(less24)
一般用于白盒测试、黑盒测试就算是找到注入也没办法攻击。
需要代码审计(源代码)中才能进行攻击。
前端的长度限制可以修改
dnslog带外注入(less9)
有文件读取的操作权限
使用DnsLog盲注仅限于windows环境
解决了盲注不能回显数据的问题
将需要盲注的值,传到外部进行回显
/?id=1' and ({}) --+
中转注入
将地址拼接加密后的参数
感觉这里更多的是指将一类的攻击使用同样的php文件进行注入,改变的只有url(读取即可)而已
浙公网安备 33010602011771号