[原创]WEB安全第四章SQL注入篇03 注入的注入类型的区分详解
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第四章SQL注入篇03 注入的注入类型的区分详解
1.首先按照常用接收方式的不同可以分为以下三种
GET
GET请求的参数是放在URL里的,GET请求的URL传参有长度限制 中文需要URL编码
URL最长的长度 https://www.cnblogs.com/cuihongyu3503319/p/5892257.html
POST
POST请求参数是放在请求body里的,长度没有限制
COOKIE
cookie参数放在请求头信息,提交的时候 服务器会从请求头获取取
[php]
<?php
print_r($_GET);
print "<hr>";
print_r($_POST);
print "<hr>";
print_r($_COOKIE);
?>
[/php]
2.注入数据类型的区分
int 整型
select * from user where id=1
sting 字符型
select * from user where username=’admin’
like 搜索型
select * from news where title like ‘%标题%’
以上 除了第一种以外 其余在判断注入或查询语句的时候都要进行闭合,不闭合 SQL语句不仅会出错,可能与原意不一样,会造成错误的判断。
字符型 注入闭合
select * from user where username=’admin’ and ‘x’=’x’
‘ and ‘x’=’x 这个部分就是闭合的部分
like 模糊型注入闭合
select * from news where title like ‘%标题%’
select * from news where title like ‘%标题%’ and ‘1%’ = ‘1%’
%’ and ‘1%’ = ‘1 这个是闭合的部分
select * from news where title like ‘%s%’ and ‘1%’ = ‘1%’
3.注入方法区分
联合查询注入 union select 联合两个表
报错注入 利用数据库报错信息 进行注入
盲注入 分为布尔型注入时间型注入
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/172.html