符号拼接
由于网站开发者对数据类型或者对sql语句的写法(框架)导致
1、数字型(无符号干扰)
select * from users where id = $id;2、字符型(不光是单引号,也可能是双引号或者其他)
select * from users where id = '$id';3、搜索型(多符号干扰)
select * from users where id like '%$id%';4、框架型(各种符号干扰)
select * from users where id = ('$id');
select * from users where (id = '$id');数据请求方法及各个字段
GET POST SERVER FILES HTTP头等
User-Agent:
使得服务器能够识别客户使用的操作系统,浏览器版本等。大多数网站会记录这些信息并存入数据库中。
Cookie:
网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据
X-Forwarded-For:简称XFF,代表客户端的真实IP。一些网站可能会记录IP并存入数据库中,通过修改XFF字段可以实现伪造IP。
Rerferer:浏览器向Web服务器表明自己是从哪个页面链接过来的。
Host:客户端指定自己想访问的Web服务器的域名/IP和端口号。
数据请求格式
1、数据采用统一格式传输,后端进行格式解析带入数据库(json格式)
2、数据在前端采用加密/编码传输,后端进行解密解码后带入数据库(base64)
标签:基于,users,IP,数据库,MYSQL,PHP,where,id,select From: https://blog.csdn.net/m0_74929281/article/details/145091962