SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。
普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入工具也能够非常好地利用。普通注入有int型和string型
测试环境搭建:
数据库名为test 数据库表名userinfo 以下时数据库数据
测试出SQL注入漏洞
从上面我们可以看出我们使用union查询到当前的用户
从上面的测试代码中可以发现,数据库操作存在一些关键字,比如 select from、mysql_connect、mysql_query、mysql_fetch_row等,数据库的查询方式还有update、insert、delete 我们在做白盒审计时,只需要查找这些关键字,即可定向挖掘SQL注入漏洞代码审计中对于SQL注入漏洞得挖掘、审计与对于SQL注入中对于waf的绕过bypass思路。
课程中对于普通cms、MVC框架cms、thinkphp框架、phpok框架、laravel框架中SQL注入漏洞的挖掘和底层原理的审计,以及审计中对于报错注入、联合注入、布尔注入等注入方式绕过黑名单waf的bypass审计学习。完整内容参考:PHP代码审计之SQL
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
