sql注入教程之类型以及提交注入


Posted in MySQL onAugust 02, 2021

参数类型

这里说的参数是源码中存在注入的地方。

其中参数类型有:数字、字符、搜索、json等。

其中sql语句干扰符号有:',",%,),}等,过滤首先考虑闭合这些符号,再进行注入测试。

例如php中的代码:

$name = $_GET['x']
$sql = "select * from user where name='$name'";

请求时:

http://www.xxx.com/x.php?id=xxx and 1=1

返回sql语句:
select * from user where name='xxx and 1=1'

过滤方法:
http://www.xxx.com/x.php?id='xxx and '1'='1

许多网站有搜索功能,其搜索框可能存 在注入点,注入时需闭合%。

sql中的搜索:

select *from user where name like '%参数%';

明确请求方法

请求方法有:GET、POST、COOKIE、REQUEST、HTTP头等

GET请求:通过url直接请求

POST请求:通过请求正文进行请求

COOKIE:cookie属于请求头部分,有些网站可通过cookie请求的数据进行注入

REQUEST请求:既可以通过GET请求,也可以通过POST请求

HTTP头:HTTP请求头域中有些参数值可能存在可以访问服务器中数据库中某些信息,可能存在注入

1.GET请求

sqlilabs第5关:

sql注入教程之类型以及提交注入

提交无反应,说明参数有有东西,查看源码

sql注入教程之类型以及提交注入

发现参数用单引号括起来了,需要闭合。

sql注入教程之类型以及提交注入

提交无反应,说明是无回显注入,暂时介绍到这里,后续在讲无回显注入方法。

sqlilabs第6关

第六关仍是无回显

sql注入教程之类型以及提交注入

sql注入教程之类型以及提交注入

查看源码

sql注入教程之类型以及提交注入

发现参数用双引号括起来的,要过滤双引号

sql注入教程之类型以及提交注入

2.POST?求

sqlilabs第11关

sql注入教程之类型以及提交注入

抓个包试试:

sql注入教程之类型以及提交注入

是post请求方法,直接构造post请求方法进行注入

sql注入教程之类型以及提交注入

3.COOKIE注入

sqlilabs第20关

sql注入教程之类型以及提交注入

被转义,尝试cooki注入:

sql注入教程之类型以及提交注入

测试可行。

4.http头注入

sqlilab第18关

sql注入教程之类型以及提交注入

显示ip和User Agent,通过分析源码,这里对uname和passwd参数进行了处理,但是还有两个新的全局变量可控,ip和user-agent:

sql注入教程之类型以及提交注入

修改User-Agent内容为xxx,发包:

sql注入教程之类型以及提交注入

通过修改User-Agent进行报错注入:

sql注入教程之类型以及提交注入

总结

到此这篇关于sql注入教程之类型以及提交注入的文章就介绍到这了,更多相关sql注入类型及提交内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

MySQL 相关文章推荐
MySQL主从搭建(多主一从)的实现思路与步骤
May 13 MySQL
52条SQL语句教你性能优化
May 25 MySQL
MySQL之PXC集群搭建的方法步骤
May 25 MySQL
Mysql数据库命令大全
May 26 MySQL
MySQL 用 limit 为什么会影响性能
Sep 15 MySQL
MySQL常见优化方案汇总
Jan 18 MySQL
MySQL三种方式实现递归查询
Apr 18 MySQL
MySQL 数据 data 基本操作
May 04 MySQL
MYSQL中文乱码问题的解决方案
Jun 14 MySQL
MySQL实现字段分割一行转多行的示例代码
Jul 07 MySQL
分享很少见很有用的SQL功能CORRESPONDING
Aug 05 MySQL
MySQL中dd::columns表结构转table过程及应用详解
Sep 23 MySQL
MySQL子查询中order by不生效问题的解决方法
Aug 02 #MySQL
MySQL中utf8mb4排序规则示例
Aug 02 #MySQL
MySql子查询IN的执行和优化的实现
MySQL里面的子查询的基本使用
Aug 02 #MySQL
Centos7中MySQL数据库使用mysqldump进行每日自动备份的编写
Aug 02 #MySQL
为什么MySQL选择Repeatable Read作为默认隔离级别
使用ORM新增数据在Mysql中的操作步骤
Jul 26 #MySQL
You might like
PHP中去掉字符串首尾空格的方法
2012/05/19 PHP
Drupal简体中文语言包安装教程
2014/09/27 PHP
php header函数的常用http头设置
2015/06/25 PHP
PHP中使用foreach()遍历二维数组的简单实例
2016/06/13 PHP
PHP简单日历实现方法
2016/07/20 PHP
最常用的12种设计模式小结
2011/08/09 Javascript
循环 vs 递归浅谈
2013/02/28 Javascript
javascript中文本框中输入法切换的问题
2013/12/10 Javascript
使用JavaScript获取地址栏参数的方法
2014/12/19 Javascript
Javascript变量的作用域和作用域链详解
2015/04/02 Javascript
基于JavaScript实现表单密码的隐藏和显示出来
2016/03/02 Javascript
jQuery插件EasyUI获取当前Tab中iframe窗体对象的方法
2016/08/05 Javascript
js闭包用法实例详解
2016/12/13 Javascript
彻底学会Angular.js中的transclusion
2017/03/12 Javascript
vue2.0获取自定义属性的值
2017/03/28 Javascript
利用canvas中toDataURL()将图片转为dataURL(base64)的方法详解
2017/11/20 Javascript
React教程之封装一个Portal可复用组件的方法
2018/01/02 Javascript
Vue隐藏显示、只读实例代码
2018/07/18 Javascript
实例详解vue中的$root和$parent
2019/04/29 Javascript
vue3.0 上手体验
2020/09/21 Javascript
python基础教程之实现石头剪刀布游戏示例
2014/02/11 Python
详解Python中表达式i += x与i = i + x是否等价
2017/02/08 Python
Python中循环后使用list.append()数据被覆盖问题的解决
2018/07/01 Python
在scrapy中使用phantomJS实现异步爬取的方法
2018/12/17 Python
Python 用三行代码提取PDF表格数据
2019/10/13 Python
浅谈JupyterNotebook导出pdf解决中文的问题
2020/04/22 Python
python安装后的目录在哪里
2020/06/21 Python
PyCharm设置注释字体颜色以及是否倾斜的操作
2020/09/16 Python
python中子类与父类的关系基础知识点
2021/02/02 Python
员工安全承诺书
2014/05/22 职场文书
大学生就业求职信
2014/06/12 职场文书
关爱残疾人标语
2014/06/25 职场文书
教师工作自我鉴定范文
2014/09/14 职场文书
2015年求职自荐信范文
2015/03/04 职场文书
2016教师给学生的毕业寄语
2015/12/04 职场文书
python数字图像处理之图像自动阈值分割示例
2022/06/28 Python