MySQL确认注入点

目录

WEB渗透测试流程中,初期工作是进行信息收集,完成信息收集之后,就会进行漏洞测试、确认,WEB接口里存在SQL注入的参数一般在下面三大类里:

  • Get参数
  • POST参数
  • Request Headers(比如Cookie参数)
    • User-Agent
    • Cookie
    • X-Forwarded-For

Rerferer

寻找SQL注入有采用自动化工具和手工测试两个方法,下面介绍使用手工的方法,来确认一个参数是否存在SQL注入。

WHERE是最常见的

逻辑符号AND、OR

  • 先了解AND和OR逻辑符号的区别
  • 了解数字、字符、字符串参数之间的区别
id=1 #①
id=1 and 1=1;  #②
id=1 and 1=2;  #③

id=1 #①
id=1" and 1=1;  #②
id=1" and 1=2;  #③

id=1 #①
id=1' and 1=1;  #②
id=1' and 1=2;  #③

通过查看 ①与② 的返回包长度:
MySQL确认注入点

MySQL确认注入点

如果②与③ 的返回包长度不同 那么有注入。
MySQL确认注入点

MySQL确认注入点

other

查看语雀内的Antagonism笔记。

order by

todo

union

todo

limit

todo

table

todo

文章还没有更新完,请关注https://www.cnblogs.com/mysticbinary博客,方便获得最新更新。

相关文章:

  • 2022-02-09
  • 2021-05-29
  • 2022-01-01
  • 2021-07-05
  • 2021-12-07
  • 2021-07-16
  • 2021-10-19
猜你喜欢
  • 2022-12-23
  • 2022-02-09
  • 2022-12-23
  • 2022-01-04
  • 2022-01-04
  • 2022-12-23
  • 2022-02-09
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode