IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Sqli-Labs Less1-16关介绍 -> 正文阅读

[网络协议]Sqli-Labs Less1-16关介绍

Sqli-Labs Less1-16关介绍

一、 Http 请求方法:Get 对比 Post

HTTP (超文本传输协议) :能够保证客户端与服务器之间的通信。

Get方法 (从指定的资源请求数据)
1、查询字符串是在 Get 请求的 URL 中发送的。
2、Get 请求可被缓存。
3、Get 请求能够保留在浏览器记录中。
4、Get 请求可被收藏为书签。
5、Get 请求不应在处理敏感数据时使用。
6、Get 请求有长度限制。
7、Get 请求只应当用于取回数据。

Post 方法 (向指定的资源提交要被处理的数据):
1、查询字符串是在 Post 请求的 HTTP 消息主体中发送的。
2、Post 请求不会被缓存。
3、Post 请求不会保留在浏览器历史记录中。
4、Post 请求不能被收藏为书签。
5、Post 请求对数据长度没有要求。

个人理解:
1、Get 请求方式就相当于,客户端向服务器发起请求获取数据时,是直接将自己的请求写在了地址 (URL) 后面跟着,这样谁都能看得客户端的请求;而 Posts 请求方式就相当于,将自己的请求写在一张纸条上 (HTTP消息主体) 然后将这张纸条放到一个信封上 (信封上写有地址 (URL) ) ,再将这个信封发送给服务器,服务器拿到信封后,拆开信封才能看到客户端的请求。
2、相比之下 Get 请求方式肯定会比 Post 请求方式安全性要差一些,因为你都已经把自己的请求写在了 URL 后边了,URL 大家又都是可以看得到的,而且是可以被缓存、保留在浏览器历史记录上、被收藏为书签的,如果是这个请求是一个比较敏感的信息,比如账号密码什么的,这样就很不安全了。
3、相比之下 Post 请求方式是比 Get 请求方式安全一些,但是也不够安全。安全是因为我们将自己的请求放在了HTTP消息主体里,一般是看不到的,而且是只能够提交一次的,所以不能够被缓存、收藏为书签、保留在浏览器历史中的,提交一次之后后面再提交是需要再重新填写请求数据的。不够安全是因为,HTTP协议传输的数据都是未加密过的,都是以明文的方式传输的,所以若是被拦截到请求数据包 (使用BurpSuit) ,那么客户端的请求还是能够被看到的,若请求是较为敏感的信息,那么就会造成信息泄露。所以也就有了 HTTPS 协议的出现。

Get传输方式:Less1-10

Less1–4:Union&Select注入

Less-1 Union&Select注入-闭合符[ ’ ](点这里)
条件:必须要有显示位
Less-1 Union&Select注入–闭合符[ ’ ]
Less-2 Union&Select注入–闭合符[ ]
Less-3 Union&Select注入–闭合符[ ') ]
Less-4 Union&Select注入–闭合符[ ") ]

Union&Select注入:仅拿Less-1作为例子,Less1-4关卡除了闭合符不同之外其他操作步骤均相同,注意修改闭合符即可。

Less5-6:报错型注入

Less-5 报错注入-闭合符[ ’ ](点这里)
条件:必须能够返还数据库报错信息
Less-5 报错型注入–闭合符[ ’ ]
Less-6 报错型注入–闭合符[ " ]

报错型注入:仅拿Less-5用 extractvalue() 作为例子。
updatexml() 与之基本相似。

报错型注入原理参考链接:
https://www.cnblogs.com/c1047509362/p/12806297.html

Less-7 写入数据–闭合符[ ')) ]

Less-7 写入数据–闭合符[ ')) ](点这里)
这关,我们拥有将数据写入服务器的权限,可以通过该权限,写入一句话木马,再通过菜刀、蚁剑去连接一句话木马,进入服务器,可进一步getshell。

Less-8 布尔型盲注–闭合符[ ’ ]

Less-8 布尔型盲注–闭合符[ ’ ](点这里)
一、条件:当SQL语句执行时,执行出错和正常执行,界面显示不一样。
二、原理:通过观察SQL语句执行时,网页界面显示结果不一样,来推测数据信息。
三、缺点:费时间,费人工。
四、改善:使用类似 SqlMap 等工具或 python 脚本来快速测试。

Less9-10:延迟型注入

Less-9 延迟型注入–闭合符[ ’ ](点这里)
一、延迟注入:是盲注的一种。与布尔盲注不同,延时注入的界面回显无论语句执行结果是否对错,界面回显都一样,所以我们需要自行构造判断条件 (延时注入语句),通过使用函数 sleep() 、if() 、ascii() 、substring() 来控制浏览器界面回显响应时间,从而判断语句执行是否正确。
二、缺点:有可能会因为网速的问题影响结果,所以会有误差。手动测试费时间,费仍。
三、改善:使用工具或者脚本快速测试。
Less-9 延迟型注入–闭合符[ ’ ]
Less-10 延迟型注入–闭合符[ " ]




\

Post传输方式:Less11-20

Less11-12:Union&Select注入

Less-11 Union&Select注入-闭合符[ ’ ](点这里)
Less-11 Union&Select注入–闭合符[ ’ ]
Less-12 Union&Select注入–闭合符[ ") ]

Less13-14:报错型注入

Less-13 报错型注入–闭合符[ ') ](点这里)
Less-13 报错型注入–闭合符[ ') ]
Less-14 报错型注入–闭合符[ " ]

Less15-16:布尔型盲注

Less-15 布尔型盲注–闭合符[ ’ ](点这里)
Less-15 布尔型盲注–闭合符[ ’ ]
Less-16 布尔型盲注–闭合符[ " ]

参考链接:
https://www.cnblogs.com/c1047509362/p/12806297.html
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-10-22 11:17:36  更:2021-10-22 11:18:48 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 5:22:52-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码