IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 第14篇:WEB漏洞~SQL注入~类型及提交注入 -> 正文阅读

[PHP知识库]第14篇:WEB漏洞~SQL注入~类型及提交注入


前言

??在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后在进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。
在这里插入图片描述
数据类型和提交方法


正文

1.1. 简要明确参数类型

数字、字符、搜索、Json等

  1. 数字型参数拼接的查询语句:WHERE id=$id
  2. 字符型参数拼接时:WHERE id='$id',参数值会有单或双引号括住,意味传递的数据是字符串或者字符

??当后台语言承接参数为字符串时,注入语句将被理解成字符串参数失去查找意义。通过在注入语句中前边添加引号,后边添加注释。不过对字符串的引号写法不一,需要过滤掉的符号不能确定,人工可能耗时大,可能借助工具

1.2. 简要明确请求方法

GET、POST、COOKIT、REQUEST、HTTP头等

以下PHP代码为例:

<?php
$get=$_GET['g'];    //接收get提交方式上的‘g’参数(post提交时get也能读取参数)
echo $get;
$post=$_POST['p'];  //接收post提交方式上的‘p’参数
echo $post;
$coo=$_COOKIE['c']; //接收任一提交方式上数据包中cookie的参数
echo $coo;
$re=$_REQUEST['r']; //无论参数放在哪,都可以寻找并接受
echo $re;
$ser=$_SERVER['HTTP_USER_AGENT'];//读取系统参数
echo $ser;
?>
以GET方式提交
提交的数据拼接在请求头或者网址上
get无论是get还是post,只要数据在请求头,都能接收(特性)
POST方式提交
只能接收POST提交方式上的参数,常见于账号密码提交等
以COOKIE方式读取
接收Cookie后边的数据
以REQUEST方式读取系统参数
在访问网站试,不清楚参数是单一还是全部接收的模式,如果有request,就直接任意接收

??如果单一接收,必须使用相应的方式传递数据。有些防护软件可能针对提交方式过滤非法操作,因此最好还是按照网站本来的提交方式提交数据
??测试网站的方式:修改提交方式,网站不变化的能刷新出来就表明数据可以由两种方式提交

HTTP头
获取当前访问者的信息,进行相应的操作,通过获取相应的访问者的信息分配相应的界面或者服务
一些常见的信息读取指令
数据包修改执行结果
在这里插入图片描述

1.3. 注意事项

??在原有的数据包上,任意位置放置注入语句,有些地方会被检查进入数据库,即为数据头部注入,其中SQL语句干扰符号:’ " % ) } 等,具体需要看写法
??总而言之,服务方会读取信息,且满足引入数据库的操作时,就会造成注入攻击可能


演示案例

演示资源:配合sqlilabs本地数据库演示

2.1. 参数字符型注入测试=>sqlilabs less 5/6

sqlilabs less 5,参数id含在单引号中
在这里插入图片描述
sqlilabs less 6,参数id含在双引号中
在这里插入图片描述

2.2.POST数据提交注入测试=>splilabs less 11

post经常会产生的地方:输入框(账密输入框)
因为需要进数据库比对账密,因此达成数据的接收、引入数据库查询

注意提交方式和数据类型
在这里插入图片描述

2.3.参数JSON数据注入测试=>本地环境代码演示

?存在网站将提交得到的数据参数封装成Json数据格式。难度较大因为不清楚Json的设定格式,注入方式同以上类似。(以下是迪师傅的视频截图,因为我没有他的示例代码
在这里插入图片描述

2.4.COOKIE数据提交注入测试=>sqlilabs less 20

  1. 源代码中对POST提交来的数据进行的检查是打开magic开关,从而过滤引号等
    在这里插入图片描述
  2. 非POST提交数据时,接收Cookie参数引入数据库
    在这里插入图片描述
    在这里插入图片描述
  3. 在Cookie写上注入语句:在这里插入图片描述

2.5.HTTP头部参数数据注入测试=>sqlilabs less 18

  1. 对于POST请求方式的检查函数限制了POST的提交参数的长度
    在这里插入图片描述

  2. insert数据库查询语句不受影响,通过读取user-agent的数据代入数据库
    在这里插入图片描述

  3. 则,可能通过修改user-agent的数据造成注入
    在这里插入图片描述


上个月在找工作,十月底入职华为外包公司开始惰性慢慢爬升,这样着实不好。不忘初心!不忘初心!!

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-11-24 07:45:09  更:2021-11-24 07:45:40 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 18:51:19-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码