1.GET
<?php
//get方式传递
$id=$_GET['id'];
echo $id;
?>
2.POST
<?php
//post方式传递
$id=$_POST['id'];
echo $id;
?>
3.COOKIE
<?php
//cookie方式传递
$id=$_COOKIE['id'];
echo $id;
?>
4、cookie和session认识
Cookie:可以接受数据,验证用户的凭据,存储在本地电脑上,存活时间较长
Session:验证用户的凭据,存储在服务器端,存活时间可长可短
利用范围:cookie主要利用在中小企业类网站,session主要利用在金融,银行类网站。
盗取cookie 正确 盗取session 错误 劫持session 正确
5、POST注入:闭合前后单引号
<form action="" method="POST">
用户:<input name="u" type="test" /></br></br>
密码:<input name="p" type="test" /></br></br>
<input name="" type="submit" value="登录"/></br></br>
</form>
<?php
$username=$_POST['u'];
$password=$_POST['p'];
$conn=mysql_connect("127.0.0.1","root","root");
mysql_select_db("sqlin",$conn);
$sql="select * from user where username='$username' and password='$password'";
$result=mysql_query($sql);
//数组遍历结果选择显示
while($row = mysql_fetch_array($result)){
echo "用户ID:".$row['id']."<br >";
echo "用户名:".$row['username']."<br >";
echo "用户密码:".$row['password']."<br >";
}
echo '执行的sql语句为'.$sql;
mysql_close($conn);
?>
6、COOKIE注入
由于防注入程序过滤的是get post传递的参数值,可以尝试使用cookie传递注入语句,绕过注入防护
7、作业
1、完成post注入页面测试编写
2、测试burpsuite cookie注入
思考:
1.工具类如何操作两者注入
(sqlmap,穿山甲)
2.asp,aspx,jsp等脚本是如何接受数据的?接受方式的语句了解吗?