其他类型注入的详解
1.二次注入
形成原理:在第一次进入数据库插入数据的时候,仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行转义,但是addslashes有一个特点就是虽然在参数前会添加''进行转义,但是''并不会进入数据库中,再写入数据库时还是保留了原来输入的数据.在下一次需要查询时就直接从数据库中取出了能够构成payload的语句.比如在第一次注入时写入了单引号,就可以形成二次注入
Tips:一般题目中都会存在登陆注册两种功能(当然也不排除session文件包含)
例子:(sqli-labs less-24)
1.首先进入搭建好的sqli-labs less-24