注入的原理和查找方式
注入产生的原理:是接受相关参数未经处理直接带入数据库查询操作.
注入漏洞的检测方法:单引号或者 and 1=1 and 1=2
查找方式:1.与数据库交互的相关页面(asp注入,php注入,jsp注入)
2.登录的地方,注册的地方,更新的地方,留言板等.
3.可能出现注入的地方:http头、cookices、referer、useragent、post提交数据包的地方。
注入的分类
数字型、字符型、搜索型('%vince%' or 1=1;)、xx型(username=('xx') or 1=1;)。
注入的提交方式
get提交 地址栏可以看见参数
post提交 通过burp抓包
cookie提交 通过burp抓包
注入攻击类型与方式
union注入:通常与 order by 语句配合使用。
information_schema注入:information schema数据库是MYSQL系统自带的数据库。其中保存着关于MYSQL服务器所维护的所有其他数据库的信息。
基于函数报错注入:updatexml函数: insert注入、update注入、delete注入,均配合burp抓包使用。
extractvalue()函数、
floor()