1. 首页
  2. 渗透测试

[原创]WEB安全第四章SQL注入篇03 注入的注入类型的区分详解

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

WEB安全第四章SQL注入篇03 注入的注入类型的区分详解

1.首先按照常用接收方式的不同可以分为以下三种

GET

GET请求的参数是放在URL里的,GET请求的URL传参有长度限制 中文需要URL编码

URL最长的长度 https://www.cnblogs.com/cuihongyu3503319/p/5892257.html

POST

POST请求参数是放在请求body里的,长度没有限制

COOKIE

cookie参数放在请求头信息,提交的时候 服务器会从请求头获取取

[php]
<?php
print_r($_GET);
print "<hr>";
print_r($_POST);
print "<hr>";
print_r($_COOKIE);
?>

[/php]

2.注入数据类型的区分

int 整型

select  * from user where id=1

sting 字符型

select * from user where username=’admin’

like 搜索型

select * from news where title like ‘%标题%’

以上 除了第一种以外 其余在判断注入或查询语句的时候都要进行闭合,不闭合 SQL语句不仅会出错,可能与原意不一样,会造成错误的判断。

字符型 注入闭合

select * from user where username=’admin’ and ‘x’=’x’  

‘ and ‘x’=’x 这个部分就是闭合的部分

like 模糊型注入闭合

select * from news where title like ‘%标题%’

select * from news where title like ‘%标题%’ and ‘1%’ = ‘1%’

%’ and ‘1%’ = ‘1 这个是闭合的部分

select * from news where title like ‘%s%’ and ‘1%’ = ‘1%’

3.注入方法区分

联合查询注入 union select 联合两个表

报错注入 利用数据库报错信息 进行注入

盲注入 分为布尔型注入时间型注入

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/172.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息