menu Secto白帽博客-专注于技术研究
简单的谈谈SQL注入-基本类型
378 浏览 | 2020-03-21 | 分类:渗透测试 | 标签:

0x04 也有提交数据的注入

(1)HTTP 头部注入
注入点在 HTTP 请求头部的某个字段中。比如存在 User-Agent 字段中。严格讲的话,Cookie 其实应该也是算头部注入的一种形式。因为在 HTTP 请求的时候,Cookie 是头部的一个字段。
(2)POST 注入
使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。
(3)GET 注入
提交数据的方式是 GET , 注入点的位置在 GET 参数部分。比如有这样的一个链接http://xxx.com/news.php?id=1 , id 是注入点。
(4)Cookie 注入
HTTP 请求的时候会带上客户端的 Cookie, 注入点存在 Cookie 当中的某个字段中(很多工具都带有这个功能)

0x05 修行在个人

如果我没记错的话 前文我说过 有些人可以通过返回信息来进行判断 万变不离其宗:
按照执行效果来分类
(1)基于布尔的盲注
此时可以根据返回页面判断传出条件真伪的注入。
(2)基于时间的盲注(这个相当需要一些经验)
不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句有没有执行来判断。
(3)基于报错注入
即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
单 双引号
基于数字型注入
(4)联合查询注入
可以使用union的情况下的注入。

By成浩
Time:2020/3/21

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

发表评论

email
web

全部评论 (共 2 条评论)

    Redblade.
    2020-03-22 08:08
    别敷衍 ∠( ᐛ 」∠)_
    Redblade.
    2020-03-22 08:08
    哟,终于知道写SQL注入了?!
    (╯‵□′)╯︵┴─┴