PHP代码审计笔记--SQL注入

SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方，因为这几个地方是业务相对复杂的，登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。
普通注入是指最容易利用的SQL注入漏洞，比如直接通过注入union查询就可以查询数据库，一般的SQL注入工具也能够非常好地利用。普通注入有int型和string型
测试环境搭建：
数据库名为test 数据库表名userinfo 以下时数据库数据

测试出SQL注入漏洞

从上面我们可以看出我们使用union查询到当前的用户
从上面的测试代码中可以发现，数据库操作存在一些关键字，比如 select from、mysql_connect、mysql_query、mysql_fetch_row等，数据库的查询方式还有update、insert、delete 我们在做白盒审计时，只需要查找这些关键字，即可定向挖掘SQL注入漏洞代码审计中对于SQL注入漏洞得挖掘、审计与对于SQL注入中对于waf的绕过bypass思路。

课程中对于普通cms、MVC框架cms、thinkphp框架、phpok框架、laravel框架中SQL注入漏洞的挖掘和底层原理的审计，以及审计中对于报错注入、联合注入、布尔注入等注入方式绕过黑名单waf的bypass审计学习。完整内容参考：PHP代码审计之SQL