您好,登錄后才能下訂單哦!
這篇文章主要介紹sql注入之類型以及提交注入的示例分析,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
這里說的參數(shù)是源碼中存在注入的地方。
其中參數(shù)類型有:數(shù)字、字符、搜索、json等。
其中sql語句干擾符號有:',",%,),}等,過濾首先考慮閉合這些符號,再進行注入測試。
例如php中的代碼:
$name = $_GET['x'] $sql = "select * from user where name='$name'";
請求時:
http://www.xxx.com/x.php?id=xxx and 1=1 返回sql語句: select * from user where name='xxx and 1=1' 過濾方法: http://www.xxx.com/x.php?id='xxx and '1'='1
許多網(wǎng)站有搜索功能,其搜索框可能存 在注入點,注入時需閉合%。
sql中的搜索:
select *from user where name like '%參數(shù)%';
請求方法有:GET、POST、COOKIE、REQUEST、HTTP頭等
GET請求:通過url直接請求
POST請求:通過請求正文進行請求
COOKIE:cookie屬于請求頭部分,有些網(wǎng)站可通過cookie請求的數(shù)據(jù)進行注入
REQUEST請求:既可以通過GET請求,也可以通過POST請求
HTTP頭:HTTP請求頭域中有些參數(shù)值可能存在可以訪問服務(wù)器中數(shù)據(jù)庫中某些信息,可能存在注入
sqlilabs第5關(guān):
提交無反應(yīng),說明參數(shù)有有東西,查看源碼
發(fā)現(xiàn)參數(shù)用單引號括起來了,需要閉合。
提交無反應(yīng),說明是無回顯注入,暫時介紹到這里,后續(xù)在講無回顯注入方法。
sqlilabs第6關(guān)
第六關(guān)仍是無回顯
查看源碼
發(fā)現(xiàn)參數(shù)用雙引號括起來的,要過濾雙引號
sqlilabs第11關(guān)
抓個包試試:
是post請求方法,直接構(gòu)造post請求方法進行注入
sqlilabs第20關(guān)
被轉(zhuǎn)義,嘗試cooki注入:
測試可行。
sqlilab第18關(guān)
顯示ip和User Agent,通過分析源碼,這里對uname和passwd參數(shù)進行了處理,但是還有兩個新的全局變量可控,ip和user-agent:
修改User-Agent內(nèi)容為xxx,發(fā)包:
通過修改User-Agent進行報錯注入:
以上是“sql注入之類型以及提交注入的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。