SQL注入各种注入方式

前面似乎对于注入方式讲的并不是很清楚,打算再详细讲讲各种注入方式

POST注入

相比于GET,POST的传输数据的方式更为隐蔽,不会直接出现在url中,需要自己去利用用户框和密码框进行注入,就从用户入手,查用户就需要用到select.

有的同学可能一脸懵,我是怎么传输数据过去的呢?

POST注入基于SQLiLAB Less-11

我们进入浏览器里的开发者模式

账号输入admin,密码也输入admin

让我们看看浏览器提交了什么数据

我们看见这时候浏览器这时候传过去uname为admin,passwd为admin的数据

接下来就好办了

我们利用HackBar来进行处理

点击load,这是侯我们看见了post传的数据

接下来就可以照着我之前写的sql注入中阶文章进行加点菜了

让我们先看看这个数据库有几列

3列都没有,那只有2列了

欸,不出所料只有两列

接下来就好办,union联合查询来一把.

你可能会说我懒的查询列数怎么办?可以结合报错注入试试.

我直接把前面写的报错注入带进去了,仍然能正常查询出密码

所以说知识是相连的,并不是独立的

Cookie注入

CookIe注入基于SQLiLab Less-20

就是这个界面

1. 获取浏览器插件:Cookie Editor

2. 默认账号密码是admin.进入前先看一眼cookie

什么cookie也没有

好了让我们登录进去

这个时候cookie出现了.

好了,让我们继续加菜,按照惯例先看看有几列

报错了

按照惯例应该是三个

并没有报错,好了开始加菜吧

我们还是在中阶里找几句话直接复制过去就行

好了,我们此时的目的已经达到了

Base64注入

Base64注入基于SQLiLab Less-21

实际上这个是基于cookie魔改的题,只不过把admin进行了base加密

去搜索引擎上随便找个base64解密

这不就好说了吗?

基于上面的cookie,只不过多了个加密过程

基于上面的教程,把后面的–+改成#就可以了

绕过来绕过去还是那么些,当然我只是挑了点基础知识.还是需要慢慢凹层数

宽字节注入

宽字节注入基于SQLiLab Less-32

这个是基于GET的方式注入,就非常好理解,就先加个’吧

what’s the FxxK?

吧’给我转义了!

没事,找个冤大头替我挡一刀.

这时候就要宽字节来上场了，我为何要这么说呢？

首先我们要了解编码机制

在url中，符号会被转化为ASCII码，比分%bf在ASCII中的16位中则是ß所以你直接输入ß也是可以达到同样的效果的，而’则为%27,而转义符\为%5c

我们再看眼源代码

mysql_query("SET NAMES gbk");

数据库要的UTF-8,你给我发的是GBK,这还能怎么办?我肯定要翻译啊.

字母啥的都好说,当数据库看见%bf%5c%27就懵逼了.这谁啊?我得查查字典!

bf?有吗?没有!哦,他一定是4位(啥?你问我为啥不是三位?2位和4位都可以,唯独3位不行,emmmm,这么说吧GBK最低是10,两位,不是普通的加减法,而是合起来,也就是说是2+2=4)

那他4位是啥bf5c,我查查,是運字啊,这就好办了,让我康康剩下的27是谁,是’啊
.

也就是说,bf5c27,最后被mysql误认为是 運’

害,这就是没统一编码的问题啊.

只要’能补上,接下就好办了.就可以按照中阶那样直接加点菜了.