腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

sql注入教程之類型以及提交注入

更新時間：2021年07月31日 11:34:56 作者：朝朝_暮暮

所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,這篇文章主要給大家介紹了關(guān)于sql注入教程之類型以及提交注入的相關(guān)資料,需要的朋友可以參考下

參數(shù)類型

這里說的參數(shù)是源碼中存在注入的地方。

其中參數(shù)類型有：數(shù)字、字符、搜索、json等。

其中sql語句干擾符號有：'，"，%，)，}等，過濾首先考慮閉合這些符號，再進(jìn)行注入測試。

例如php中的代碼：

$name = $_GET['x']
$sql = "select * from user where name='$name'";

請求時：

http://www.xxx.com/x.php?id=xxx and 1=1

返回sql語句：
select * from user where name='xxx and 1=1'

過濾方法：
http://www.xxx.com/x.php?id='xxx and '1'='1

許多網(wǎng)站有搜索功能，其搜索框可能存在注入點，注入時需閉合%。

sql中的搜索：

select *from user where name like '%參數(shù)%';

明確請求方法

請求方法有：GET、POST、COOKIE、REQUEST、HTTP頭等

GET請求：通過url直接請求

POST請求：通過請求正文進(jìn)行請求

COOKIE：cookie屬于請求頭部分，有些網(wǎng)站可通過cookie請求的數(shù)據(jù)進(jìn)行注入

REQUEST請求：既可以通過GET請求，也可以通過POST請求

HTTP頭：HTTP請求頭域中有些參數(shù)值可能存在可以訪問服務(wù)器中數(shù)據(jù)庫中某些信息，可能存在注入

1.GET請求

sqlilabs第5關(guān)：

提交無反應(yīng)，說明參數(shù)有有東西，查看源碼

發(fā)現(xiàn)參數(shù)用單引號括起來了，需要閉合。

提交無反應(yīng)，說明是無回顯注入，暫時介紹到這里，后續(xù)在講無回顯注入方法。

sqlilabs第6關(guān)

第六關(guān)仍是無回顯

查看源碼

發(fā)現(xiàn)參數(shù)用雙引號括起來的，要過濾雙引號

2.POST請求

sqlilabs第11關(guān)

抓個包試試：

是post請求方法，直接構(gòu)造post請求方法進(jìn)行注入

3.COOKIE注入

sqlilabs第20關(guān)

被轉(zhuǎn)義，嘗試cooki注入：

測試可行。

4.http頭注入

sqlilab第18關(guān)

顯示ip和User Agent，通過分析源碼，這里對uname和passwd參數(shù)進(jìn)行了處理，但是還有兩個新的全局變量可控，ip和user-agent：

修改User-Agent內(nèi)容為xxx,發(fā)包：

通過修改User-Agent進(jìn)行報錯注入：

總結(jié)

到此這篇關(guān)于sql注入教程之類型以及提交注入的文章就介紹到這了,更多相關(guān)sql注入類型及提交內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

如何自己動手寫SQL執(zhí)行引擎
本文主要介紹了如何自己動手寫SQL執(zhí)行引擎，感興趣的同學(xué)，可以參考下。
2021-06-06
介紹PostgreSQL中的范圍類型特性
這篇文章主要介紹了介紹PostgreSQL中的范圍類型特性,范圍類型特性自9.2版本開始加入,需要的朋友可以參考下
2015-04-04
WordPress導(dǎo)入數(shù)據(jù)庫出現(xiàn)”Unknown collation: ‘utf8mb4_unicode_ci”錯誤的解
這篇文章主要介紹了WordPress導(dǎo)入數(shù)據(jù)庫出現(xiàn)”Unknown collation: ‘utf8mb4_unicode_ci”錯誤的解決辦法的相關(guān)資料,需要的朋友可以參考下
2015-10-10
數(shù)據(jù)庫觸發(fā)器(Trigger)的一點使用心得
最近了解了一下數(shù)據(jù)庫觸發(fā)器，并做一點實際的應(yīng)用，在翻看其概念的時候，還是本著從理解的角度來學(xué)習(xí)的，但是，到了實際的應(yīng)用場景中，還是有一些特別注意的地方的，下面是自己在應(yīng)用中的幾點體會
2009-07-07
Navicat?Premium12進(jìn)行數(shù)據(jù)庫定期自動備份的方法步驟
本文主要介紹了Navicat?Premium?12進(jìn)行數(shù)據(jù)庫定期自動備份，文中通過示例代碼介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-02-02
圖文詳解HTTP頭中的SQL注入
HTTP頭字段是超文本傳輸協(xié)議（HTTP）中請求和響應(yīng)的部分信息,它們定義了HTTP傳輸?shù)牟僮鲄?shù),下面這篇文章主要給大家介紹了關(guān)于HTTP頭中SQL注入的相關(guān)資料,需要的朋友可以參考下
2021-12-12
navicat刪除oracle表的操作方法
在本篇文章中我們給大家分享一篇關(guān)于navicat怎么刪除oracle表的相關(guān)內(nèi)容，有需要的朋友們跟著學(xué)習(xí)下。
2019-08-08
dbeaver批量導(dǎo)出數(shù)據(jù)到另一個數(shù)據(jù)庫的詳細(xì)圖文教程
DBeaver是一款數(shù)據(jù)庫管理軟件,小巧易用,最主要其官方版就可以滿足平常得任務(wù)需求,這篇文章主要給大家介紹了關(guān)于dbeaver批量導(dǎo)出數(shù)據(jù)到另一個數(shù)據(jù)庫的相關(guān)資料,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下
2024-03-03
sql優(yōu)化實戰(zhàn) 把full join改為left join +union all(從5分鐘降為10秒)
因為特殊原因，無法訪問客戶的服務(wù)器，沒辦法查看sql的執(zhí)行計劃、沒辦法知道表中的索引情況，所以，嘗試從語句的改寫上來優(yōu)化
2020-09-09
詳解關(guān)于Dbeaver的常用操作
這篇文章主要介紹了詳解關(guān)于Dbeaver的常用操作，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2020-11-11