sql注入教程之类型以及提交注入


Posted in MySQL onAugust 02, 2021

参数类型

这里说的参数是源码中存在注入的地方。

其中参数类型有:数字、字符、搜索、json等。

其中sql语句干扰符号有:',",%,),}等,过滤首先考虑闭合这些符号,再进行注入测试。

例如php中的代码:

$name = $_GET['x']
$sql = "select * from user where name='$name'";

请求时:

http://www.xxx.com/x.php?id=xxx and 1=1

返回sql语句:
select * from user where name='xxx and 1=1'

过滤方法:
http://www.xxx.com/x.php?id='xxx and '1'='1

许多网站有搜索功能,其搜索框可能存 在注入点,注入时需闭合%。

sql中的搜索:

select *from user where name like '%参数%';

明确请求方法

请求方法有:GET、POST、COOKIE、REQUEST、HTTP头等

GET请求:通过url直接请求

POST请求:通过请求正文进行请求

COOKIE:cookie属于请求头部分,有些网站可通过cookie请求的数据进行注入

REQUEST请求:既可以通过GET请求,也可以通过POST请求

HTTP头:HTTP请求头域中有些参数值可能存在可以访问服务器中数据库中某些信息,可能存在注入

1.GET请求

sqlilabs第5关:

sql注入教程之类型以及提交注入

提交无反应,说明参数有有东西,查看源码

sql注入教程之类型以及提交注入

发现参数用单引号括起来了,需要闭合。

sql注入教程之类型以及提交注入

提交无反应,说明是无回显注入,暂时介绍到这里,后续在讲无回显注入方法。

sqlilabs第6关

第六关仍是无回显

sql注入教程之类型以及提交注入

sql注入教程之类型以及提交注入

查看源码

sql注入教程之类型以及提交注入

发现参数用双引号括起来的,要过滤双引号

sql注入教程之类型以及提交注入

2.POST?求

sqlilabs第11关

sql注入教程之类型以及提交注入

抓个包试试:

sql注入教程之类型以及提交注入

是post请求方法,直接构造post请求方法进行注入

sql注入教程之类型以及提交注入

3.COOKIE注入

sqlilabs第20关

sql注入教程之类型以及提交注入

被转义,尝试cooki注入:

sql注入教程之类型以及提交注入

测试可行。

4.http头注入

sqlilab第18关

sql注入教程之类型以及提交注入

显示ip和User Agent,通过分析源码,这里对uname和passwd参数进行了处理,但是还有两个新的全局变量可控,ip和user-agent:

sql注入教程之类型以及提交注入

修改User-Agent内容为xxx,发包:

sql注入教程之类型以及提交注入

通过修改User-Agent进行报错注入:

sql注入教程之类型以及提交注入

总结

到此这篇关于sql注入教程之类型以及提交注入的文章就介绍到这了,更多相关sql注入类型及提交内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

MySQL 相关文章推荐
mysql的MVCC多版本并发控制的实现
Apr 14 MySQL
MySQL主从搭建(多主一从)的实现思路与步骤
May 13 MySQL
你知道哪几种MYSQL的连接查询
Jun 03 MySQL
浅谈MySQL next-key lock 加锁范围
Jun 07 MySQL
MySQL GRANT用户授权的实现
Jun 18 MySQL
为什么MySQL选择Repeatable Read作为默认隔离级别
Jul 26 MySQL
Mysql数据库中datetime、bigint、timestamp来表示时间选择,谁来存储时间效率最高
Aug 23 MySQL
MySQL学习之基础操作总结
Mar 19 MySQL
Innodb存储引擎中的后台线程详解
Apr 03 MySQL
MySql分区类型及创建分区的方法
Apr 13 MySQL
Mysql排查分析慢sql之explain实战案例
Apr 19 MySQL
MySQL 自动填充 create_time 和 update_time
May 20 MySQL
MySQL子查询中order by不生效问题的解决方法
Aug 02 #MySQL
MySQL中utf8mb4排序规则示例
Aug 02 #MySQL
MySql子查询IN的执行和优化的实现
MySQL里面的子查询的基本使用
Aug 02 #MySQL
Centos7中MySQL数据库使用mysqldump进行每日自动备份的编写
Aug 02 #MySQL
为什么MySQL选择Repeatable Read作为默认隔离级别
使用ORM新增数据在Mysql中的操作步骤
Jul 26 #MySQL
You might like
中国的第一台收音机
2021/03/01 无线电
在PHP中养成7个面向对象的好习惯
2010/01/28 PHP
php数组函数序列之in_array() 查找数组值是否存在
2011/10/29 PHP
PHP反转字符串函数strrev()函数的用法
2012/02/04 PHP
基于MySQL到MongoDB简易对照表的详解
2013/06/03 PHP
PHP count_chars()函数讲解
2019/02/14 PHP
Using the TextRange Object
2006/10/14 Javascript
javascript数组的扩展实现代码集合
2008/06/01 Javascript
javascript TextArea动态显示剩余字符
2008/10/22 Javascript
ExtJS TabPanel beforeremove beforeclose使用说明
2010/03/31 Javascript
使用ajaxfileupload.js实现ajax上传文件php版
2014/06/26 Javascript
我的Node.js学习之路(一)
2014/07/06 Javascript
自定义百度分享的分享按钮
2015/03/18 Javascript
浅谈jquery.fn.extend与jquery.extend区别
2015/07/13 Javascript
JavaScript中setTimeout和setInterval函数的传参及调用
2016/03/11 Javascript
JS常用字符串方法(推荐)
2021/01/15 Javascript
AngularJS ng-bind-template 指令详解
2016/07/30 Javascript
无限循环轮播图之运动框架(原生JS实现)
2017/10/01 Javascript
js的各种数据类型判断的介绍
2019/01/19 Javascript
vuex存取值和映射函数使用说明
2020/07/24 Javascript
[01:07:57]DOTA2-DPC中国联赛 正赛 Ehome vs Magma BO3 第二场 1月19日
2021/03/11 DOTA
Tornado服务器中绑定域名、虚拟主机的方法
2014/08/22 Python
Python中的两个内置模块介绍
2015/04/05 Python
Python 通过打码平台实现验证码的实现
2019/05/13 Python
详解PyTorch中Tensor的高阶操作
2019/08/18 Python
python Web flask 视图内容和模板实现代码
2019/08/23 Python
基于Python爬取爱奇艺资源过程解析
2020/03/02 Python
简单的命令查看安装的python版本号
2020/08/28 Python
HTML5通过调用canvas对象的getContext()方法来获取绘图环境
2014/06/23 HTML / CSS
幼儿园中秋节活动方案2013
2014/01/29 职场文书
运动会闭幕式解说词
2014/02/21 职场文书
旅行社优秀创业计划书
2014/08/16 职场文书
护士优质服务演讲稿
2014/08/26 职场文书
地道战观后感
2015/06/04 职场文书
高二数学教学反思
2016/02/18 职场文书
导游词之海南天涯海角
2019/12/05 职场文书