SQL注入

注入的原理和查找方式

注入产生的原理:是接受相关参数未经处理直接带入数据库查询操作.

注入漏洞的检测方法:单引号或者 and 1=1  and 1=2  

查找方式:1.与数据库交互的相关页面(asp注入,php注入,jsp注入)

                2.登录的地方,注册的地方,更新的地方,留言板等.

                3.可能出现注入的地方:http头、cookices、referer、useragent、post提交数据包的地方。

注入的分类

数字型、字符型、搜索型('%vince%' or 1=1;)、xx型(username=('xx') or 1=1;)。

注入的提交方式

get提交       地址栏可以看见参数

post提交     通过burp抓包

cookie提交  通过burp抓包

注入攻击类型与方式

union注入:通常与 order by 语句配合使用。

information_schema注入:information schema数据库是MYSQL系统自带的数据库。其中保存着关于MYSQL服务器所维护的所有其他数据库的信息。

基于函数报错注入:updatexml函数: insert注入、update注入、delete注入,均配合burp抓包使用。

                                extractvalue()函数、

                                 floor()

上一篇:记录一次app抓包,绕过代理检测


下一篇:PHP for循环多参数,多条件