项目里面是项目的代码网址.md网址里面填着复习的网站简历.docx里是我简历 为了通过字节跳动的安全岗面试,我决定练习先讲出来,然后再写出来,这是最后一次,没有下次。 sql注入: 1.盲注:布尔,时间盲注是页面没有回显情况下的注入。布尔盲注通过判断成立还是不成立进行回显,时间盲注通过交替判断相应语句是否执行。 2.报错注入报错注入是通过注入非法sql语句,让数据库报错回显到页面,然后获取信息的一种注入。 3.堆栈注入使用mysqli_multi_query()函数,此函数可以执行多条sql语句,以分号分割4.二次注入本质是程序员信任数据库中的数据,拿出来使用没有进行过滤。再拼接数据库时会直接操作admib用户5.宽字节注入数据库端使用GBK编码,%df开头的连续两个字符变成汉字。输入%df'通过后台过滤变成%df'到数据库变成[某个汉字]'进行绕过6.联合注入使用联合选择联合查询进行注