婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁(yè) > 知識(shí)庫(kù) > sql注入教程之類(lèi)型以及提交注入

sql注入教程之類(lèi)型以及提交注入

熱門(mén)標(biāo)簽:機(jī)器人電話(huà)機(jī)創(chuàng)意繪畫(huà) 400電話(huà)從哪里申請(qǐng)濱州 天音通信電話(huà)機(jī)器人 400電話(huà)申請(qǐng)?jiān)趺纯?/a> 隨州營(yíng)銷(xiāo)電話(huà)機(jī)器人怎么樣 高德地圖標(biāo)注商家在哪 杭州400電話(huà)如何申請(qǐng)的 hbuilder地圖標(biāo)注 江西南昌百應(yīng)電話(huà)機(jī)器人

參數(shù)類(lèi)型

這里說(shuō)的參數(shù)是源碼中存在注入的地方。

其中參數(shù)類(lèi)型有:數(shù)字、字符、搜索、json等。

其中sql語(yǔ)句干擾符號(hào)有:',",%,),}等,過(guò)濾首先考慮閉合這些符號(hào),再進(jìn)行注入測(cè)試。

例如php中的代碼:

$name = $_GET['x']
$sql = "select * from user where name='$name'";

請(qǐng)求時(shí):

http://www.xxx.com/x.php?id=xxx and 1=1

返回sql語(yǔ)句:
select * from user where name='xxx and 1=1'

過(guò)濾方法:
http://www.xxx.com/x.php?id='xxx and '1'='1

許多網(wǎng)站有搜索功能,其搜索框可能存 在注入點(diǎn),注入時(shí)需閉合%。

sql中的搜索:

select *from user where name like '%參數(shù)%';

明確請(qǐng)求方法

請(qǐng)求方法有:GET、POST、COOKIE、REQUEST、HTTP頭等

GET請(qǐng)求:通過(guò)url直接請(qǐng)求

POST請(qǐng)求:通過(guò)請(qǐng)求正文進(jìn)行請(qǐng)求

COOKIE:cookie屬于請(qǐng)求頭部分,有些網(wǎng)站可通過(guò)cookie請(qǐng)求的數(shù)據(jù)進(jìn)行注入

REQUEST請(qǐng)求:既可以通過(guò)GET請(qǐng)求,也可以通過(guò)POST請(qǐng)求

HTTP頭:HTTP請(qǐng)求頭域中有些參數(shù)值可能存在可以訪(fǎng)問(wèn)服務(wù)器中數(shù)據(jù)庫(kù)中某些信息,可能存在注入

1.GET請(qǐng)求

sqlilabs第5關(guān):

提交無(wú)反應(yīng),說(shuō)明參數(shù)有有東西,查看源碼

發(fā)現(xiàn)參數(shù)用單引號(hào)括起來(lái)了,需要閉合。

提交無(wú)反應(yīng),說(shuō)明是無(wú)回顯注入,暫時(shí)介紹到這里,后續(xù)在講無(wú)回顯注入方法。

sqlilabs第6關(guān)

第六關(guān)仍是無(wú)回顯

查看源碼

發(fā)現(xiàn)參數(shù)用雙引號(hào)括起來(lái)的,要過(guò)濾雙引號(hào)

2.POST請(qǐng)求

sqlilabs第11關(guān)

抓個(gè)包試試:

是post請(qǐng)求方法,直接構(gòu)造post請(qǐng)求方法進(jìn)行注入

3.COOKIE注入

sqlilabs第20關(guān)

被轉(zhuǎn)義,嘗試cooki注入:

測(cè)試可行。

4.http頭注入

sqlilab第18關(guān)

顯示ip和User Agent,通過(guò)分析源碼,這里對(duì)uname和passwd參數(shù)進(jìn)行了處理,但是還有兩個(gè)新的全局變量可控,ip和user-agent:

修改User-Agent內(nèi)容為xxx,發(fā)包:

通過(guò)修改User-Agent進(jìn)行報(bào)錯(cuò)注入:

總結(jié)

到此這篇關(guān)于sql注入教程之類(lèi)型以及提交注入的文章就介紹到這了,更多相關(guān)sql注入類(lèi)型及提交內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

您可能感興趣的文章:
  • 利用SQL注入漏洞登錄后臺(tái)的實(shí)現(xiàn)方法
  • 有效防止SQL注入的5種方法總結(jié)
  • 利用SQL注入漏洞拖庫(kù)的方法
  • SQL注入中繞過(guò) 單引號(hào) 限制繼續(xù)注入
  • sql注入之手工注入示例詳解
  • MySQL 及 SQL 注入與防范方法
  • 防御SQL注入的方法總結(jié)
  • SQL數(shù)據(jù)庫(kù)的高級(jí)sql注入的一些知識(shí)
  • SQL 注入式攻擊的終極防范
  • 關(guān)于SQL注入中文件讀寫(xiě)的方法總結(jié)

標(biāo)簽:常德 沈陽(yáng) 保定 鶴崗 昆明 石嘴山 葫蘆島 招商

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《sql注入教程之類(lèi)型以及提交注入》,本文關(guān)鍵詞  sql,注入,教程,之,類(lèi)型,以及,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《sql注入教程之類(lèi)型以及提交注入》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于sql注入教程之類(lèi)型以及提交注入的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章
    主站蜘蛛池模板: 延寿县| 垣曲县| 石嘴山市| 丹棱县| 深水埗区| 枣庄市| 定远县| 扶风县| 历史| 科技| 柘城县| 安宁市| 五华县| 永泰县| 靖安县| 亚东县| 荥阳市| 阿拉善左旗| 雷州市| 宽甸| 广德县| 乳山市| 延安市| 上犹县| 黄平县| 荃湾区| 邯郸市| 乌审旗| 裕民县| 罗城| 钟祥市| 农安县| 手游| 瑞金市| 天水市| 长宁县| 元谋县| 南乐县| 孝感市| 徐闻县| 十堰市|