小迪教程第七天——提交方式注入

1.GET

<?php
//get方式传递
$id=$_GET['id'];
echo $id;

?>

2.POST

<?php
//post方式传递
$id=$_POST['id'];
echo $id;

?>

3.COOKIE

<?php
//cookie方式传递
$id=$_COOKIE['id'];
echo $id;

?>

4、cookie和session认识

Cookie：可以接受数据，验证用户的凭据，存储在本地电脑上，存活时间较长
Session：验证用户的凭据，存储在服务器端，存活时间可长可短
利用范围：cookie主要利用在中小企业类网站，session主要利用在金融，银行类网站。

盗取cookie 正确 盗取session 错误 劫持session 正确

5、POST注入：闭合前后单引号

<form action="" method="POST">
用户：<input name="u" type="test" /></br></br>
密码：<input name="p" type="test" /></br></br>
<input name="" type="submit" value="登录"/></br></br>
</form>

<?php
$username=$_POST['u'];
$password=$_POST['p'];
$conn=mysql_connect("127.0.0.1","root","root");
mysql_select_db("sqlin",$conn);
$sql="select * from user where username='$username' and password='$password'";
$result=mysql_query($sql);
//数组遍历结果选择显示
    while($row = mysql_fetch_array($result)){
        echo "用户ID：".$row['id']."<br >";
        echo "用户名：".$row['username']."<br >";
        echo "用户密码：".$row['password']."<br >";
    }
echo '执行的sql语句为'.$sql;
mysql_close($conn);
?>

6、COOKIE注入

由于防注入程序过滤的是get post传递的参数值，可以尝试使用cookie传递注入语句，绕过注入防护

7、作业

1、完成post注入页面测试编写
2、测试burpsuite cookie注入

思考：
1.工具类如何操作两者注入
（sqlmap，穿山甲）
2.asp,aspx,jsp等脚本是如何接受数据的？接受方式的语句了解吗？