sql注入教程之类型以及提交注入
参数类型
这里说的参数是源码中存在注入的地方。
其中参数类型有:数字、字符、搜索、json等。
其中sql语句干扰符号有:',",%,),}等,过滤首先考虑闭合这些符号,再进行注入测试。
例如php中的代码:
$name = $_GET['x'] $sql = "select * from user where name='$name'";
请求时:
http://www.xxx.com/x.php?id=xxx and 1=1 返回sql语句: select * from user where name='xxx and 1=1' 过滤方法: http://www.xxx.com/x.php?id='xxx and '1'='1
许多网站有搜索功能,其搜索框可能存 在注入点,注入时需闭合%。
sql中的搜索:
select *from user where name like '%参数%';
明确请求方法
请求方法有:GET、POST、COOKIE、REQUEST、HTTP头等
GET请求:通过url直接请求
POST请求:通过请求正文进行请求
COOKIE:cookie属于请求头部分,有些网站可通过cookie请求的数据进行注入
REQUEST请求:既可以通过GET请求,也可以通过POST请求
HTTP头:HTTP请求头域中有些参数值可能存在可以访问服务器中数据库中某些信息,可能存在注入
1.GET请求
sqlilabs第5关:
提交无反应,说明参数有有东西,查看源码
发现参数用单引号括起来了,需要闭合。
提交无反应,说明是无回显注入,暂时介绍到这里,后续在讲无回显注入方法。
sqlilabs第6关
第六关仍是无回显
查看源码
发现参数用双引号括起来的,要过滤双引号
2.POST請求
sqlilabs第11关
抓个包试试:
是post请求方法,直接构造post请求方法进行注入
3.COOKIE注入
sqlilabs第20关
被转义,尝试cooki注入:
测试可行。
4.http头注入
sqlilab第18关
显示ip和User Agent,通过分析源码,这里对uname和passwd参数进行了处理,但是还有两个新的全局变量可控,ip和user-agent:
修改User-Agent内容为xxx,发包:
通过修改User-Agent进行报错注入:
总结
到此这篇关于sql注入教程之类型以及提交注入的文章就介绍到这了,更多相关sql注入类型及提交内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
rollup在oracle ,sql-server里面都有有。2009-06-06
OceanBase自动生成回滚SQL的全过程(数据库变更时)
在开发中,数据的变更与维护工作一般较频繁,当我们执行数据库的DML操作时,必须谨慎考虑变更对数据可能产生的后果,以及变更是否能够顺利执行,所以本文给大家介绍了数据库变更时,OceanBase如何自动生成回滚 SQL,需要的朋友可以参考下2024-04-04
这篇文章主要给大家介绍了关于neo4j创建数据库以及导入csv文件内容的相关资料,Neo4j是一个基于图形结构的NoSQL数据库,它提供了一种高效的方式来管理和查询大型复杂数据,需要的朋友可以参考下2023-11-11
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,这篇文章主要给大家介绍了关于SQL注入的实现以及防范的相关资料,需要的朋友可以参考下2021-06-06
这篇文章主要为大家介绍了TinkerPop框架查询Gremlin图实现过程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-11-11
这篇文章主要给大家介绍了关于优化SQL的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用SQL具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-06-06
SQLServer Access SQL函数2009-06-06
这篇文章主要介绍了JDBC中resutset接口操作实例详解,代码示例注释比较详细,需要的朋友可以参考下。2017-09-09
这篇文章主要介绍了SQL中Group By的使用,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2020-02-02
这篇文章主要介绍了关于面试中常问的数据库回表问题,回表就是先通过数据库索引扫描出数据所在的行,再通过行主键id取出索引中未提供的数据,即基于非主键索引的查询需要多扫描一棵索引树,需要的朋友可以参考下2023-07-07
最新评论