网安之web攻防第二十八天

最新推荐文章于 2024-08-09 10:42:44 发布

xiaopeisec

最新推荐文章于 2024-08-09 10:42:44 发布

阅读量175

点赞数 1

分类专栏： web安全文章标签：前端服务器 java web安全

本文链接：https://blog.csdn.net/B_l_a_nk/article/details/129879949

版权

web安全专栏收录该内容

31 篇文章 8 订阅

订阅专栏

本节课主要讲提交方式注入 - get post cookie http头等

#知识点：

1、数据请求方式-GET&POST&COOKIE等

2、常见功能点请求方式-用户登录&IP记录等

3、黑盒白盒注入测试要点-SQLMAP注入参数

第一部分：GET&POST&COOKIE&SERVER

首先数据的请求方式有很多种，可以根据数据的大小和功能来进行分类，先说这个根据数据大小选择不同的请求方式，比如get和post，当数据短时可以用get，但是数据长的时候就要用到post请求。我们前面学的注入，都是在url后面加的payload，那用的请求方式都是get。然后就是根据功能分类，比如ua头，还有cookie以及获取ip的，这些都是根据功能的不同，用不同的请求方式。

下面的源码从上到下，分别是get请求，post请求，cookie信息，request请求(所有的信息都接收)，网站地址，浏览器版本及相关信息，ip地址。

<?php

header("Content-Type: text/html; charset=utf-8");

$get=$_GET['g'];

$post=$_POST['p'];

$cookie=$_COOKIE['c'];

$request=$_REQUEST['r'];

$host=$_SERVER['HTTP_HOST'];

$user_agent=$_SERVER["HTTP_USER_AGENT"];

$ip=$_SERVER["HTTP_X_FORWARDED_FOR"];

echo $get."<hr>";

echo $post."<hr>";

echo $cookie."<hr>";

echo $request."<hr>";

echo $host."<hr>";

echo $user_agent."<hr>";

echo $ip;

他们的利用场景也很多，比如下图第一个很好理解，第二个就是说，服务器获取ua头，如果访问他的是pc的火狐浏览器，那么就可以和自己数据库中保存的ua信息来更好的给予显示页面。那么我们可以在尝试在ua头里面插入payload，进行SQL注入。第三个就是抓包，然后在后面账户后面或则密码后面尝试sql注入，这个前面讲过，这里可以看一下以前的截图，回忆一下。

第二部分：实例黑盒-后台表单登陆框-POST注入

这里是利用了墨者里面的一个靶场进行讲解的，首先post注入，既然是黑盒，那么我们就要根据它的功能判断他可能存在的漏洞。

开启靶场之后，由于左上方没有变量，我们第一个想到的就是右下角“关于平台”那句话，跳转过去之后确实有变量，但是不存在漏洞。因此回到我们当初的页面进行抓包，在左上方没有变量只能说明没有数据没有通过get方式传递，并且右下角是登录的，我们上面说了登录一般就是post方式传递，因为上传的文件可大可小，只能用post。所以漏洞可能就在post那里存在。抓到包之后，我们利用之前学的知识尝试SQL注入，这里有两个注意点，第一个就是这个数据包采用post方式传递，下面那些键值对则是json格式。第二个就是用户和密码采用json格式，因此要考虑单引号的闭合以及对后面那个引号的注释。这里可能是靶场的问题，刚进行到联合查询就把key爆出来了。