sql注入教程之类型以及提交注入_数据库其它

来源:脚本之家  责任编辑:小易  
目录
参数类型明确请求方法1.GET请求2.POST請求3.COOKIE注入4.http头注入总结

参数类型

这里说的参数是源码中存在注入的地方。

其中参数类型有:数字、字符、搜索、json等。

其中sql语句干扰符号有:',",%,),}等,过滤首先考虑闭合这些符号,再进行注入测试。

例如php中的代码:

$name = $_GET['x']
$sql = "select * from user where name='$name'";

请求时:

http://www.xxx.com/x.php?id=xxx and 1=1

返回sql语句:
select * from user where name='xxx and 1=1'

过滤方法:
http://www.xxx.com/x.php?id='xxx and '1'='1

许多网站有搜索功能,其搜索框可能存 在注入点,注入时需闭合%。

sql中的搜索:

select *from user where name like '%参数%';

明确请求方法

请求方法有:GET、POST、COOKIE、REQUEST、HTTP头等

GET请求:通过url直接请求

POST请求:通过请求正文进行请求

COOKIE:cookie属于请求头部分,有些网站可通过cookie请求的数据进行注入

REQUEST请求:既可以通过GET请求,也可以通过POST请求

HTTP头:HTTP请求头域中有些参数值可能存在可以访问服务器中数据库中某些信息,可能存在注入

1.GET请求

sqlilabs第5关:

提交无反应,说明参数有有东西,查看源码

发现参数用单引号括起来了,需要闭合。

提交无反应,说明是无回显注入,暂时介绍到这里,后续在讲无回显注入方法。

sqlilabs第6关

第六关仍是无回显

查看源码

发现参数用双引号括起来的,要过滤双引号

2.POST請求

sqlilabs第11关

抓个包试试:

是post请求方法,直接构造post请求方法进行注入

3.COOKIE注入

sqlilabs第20关

被转义,尝试cooki注入:

测试可行。

4.http头注入

sqlilab第18关

显示ip和User Agent,通过分析源码,这里对uname和passwd参数进行了处理,但是还有两个新的全局变量可控,ip和user-agent:

修改User-Agent内容为xxx,发包:

通过修改User-Agent进行报错注入:

总结

到此这篇关于sql注入教程之类型以及提交注入的文章就介绍到这了,更多相关sql注入类型及提交内容请搜索真格学网以前的文章或继续浏览下面的相关文章希望大家以后多多支持真格学网!

您可能感兴趣的文章:利用SQL注入漏洞登录后台的实现方法有效防止SQL注入的5种方法总结利用SQL注入漏洞拖库的方法SQL注入中绕过 单引号 限制继续注入sql注入之手工注入示例详解MySQL 及 SQL 注入与防范方法防御SQL注入的方法总结SQL数据库的高级sql注入的一些知识SQL 注入式攻击的终极防范关于SQL注入中文件读写的方法总结

  • 本文相关:
  • sql语句优化之join和left join 和 right join语句的优化
  • 详解unique sql原理和应用
  • jdbc 数据库常用连接 链接字符串
  • ado,oledb,odbc,dao,rdo的区别说明
  • 一条delete语句
  • mssql自动同步设置方法
  • dbeaver操作数据表的拷贝的实现
  • mysql与oracle差异比较之三 函数
  • sql嵌套查询总结
  • navicat premium 12.0.29安装与激活超详细教程
  • 如何检测SQL注入技术以及跨站脚本攻击
  • sql注入实例以及如何防sql注入
  • 输入值/表单提交参数过滤有效防止sql注入的方法
  • 动网7.1 sql版最新注入漏洞的详细利用以及如何在后台获取we...
  • SQL注入漏洞(盲注)危害大不?
  • 怎么检测是否存在post类型的sql注入
  • 测试登陆页面时,如何测试SQL注入漏洞呢
  • ASP 防注入以后就不能提交and 等SQL敏感字符了吗?
  • 什么是SQL注入?
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全mssqlmysqlmariadboracledb2mssql2008mssql2005sqlitepostgresqlmongodbredisaccess数据库文摘数据库其它首页数据库其它利用sql注入漏洞登录后台的实现方法有效防止sql注入的5种方法总结利用sql注入漏洞拖库的方法sql注入中绕过 单引号 限制继续注入sql注入之手工注入示例详解mysql 及 sql 注入与防范方法防御sql注入的方法总结sql数据库的高级sql注入的一些知识sql 注入式攻击的终极防范关于sql注入中文件读写的方法总结sql语句优化之join和left join 和 right join语句的优化详解unique sql原理和应用jdbc 数据库常用连接 链接字符串ado,oledb,odbc,dao,rdo的区别说明一条delete语句mssql自动同步设置方法dbeaver操作数据表的拷贝的实现mysql与oracle差异比较之三 函数sql嵌套查询总结navicat premium 12.0.29安装与激活超详细教程navicat premium 15 永久破解激活navicat premium15安装及破解教程sql join on 用法sqlserver、mysql、oracle三种数mysql mysqldump命令使用详解sql中代替like语句的另一种写法如何让sql运行得更快关于adox的相关知识如何取得一个表的所有字段名用逗sql server下数据库链接的使用方mssql 区分大小写的详细说明sql语句优化之join和left join 和 right sql中一些小巧但常用的关键字小结在postgresql的基础上创建一个mongodb的副8 种常用的 nosql 数据库系统对比分析举例简单介绍postgresql中的数组sql server数据库性能优化技术sql利用function创建长整形的唯一id示例代使用datagrip的详细教程sql2005可实时监测数据库版本控制sql的触
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved