注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!
POST => 传参方式GET/POST
注入 => 用POST传递数据的SQL注入
GET类型注入[联合查询显错注入]
POST注入 GET注入[传参方式的不同]
盲注 显错注入[回显不同]
POST/GET注入不同点
1.GET传参可以在URL框中,而POST不可以,必须表单
2.GET传参有URL编码
POST注入
1.手动
2.sqlmap直接跑
a. --form 自动定位POST传参
python sqlmap.py -u 目标url -delay=1 --level 3 --risk 2 -batch
b. -r 绝对路径 抓包法(推荐) [可以使用数据包里的cookie]
可以添加等级 --level 3 --risk 2
python sqlmap.py -r 绝对路径 -delay=1 --level 3 --risk 2 -batch
HEAD注入
数据包里除了最上面和最下面的地方外就是head部分,这些部分存在注入则称为head注入
HEAD注入=> 数据库保存了你的head信息
没有回显:
1.盲注法
2.报错法[让数据库报错,然后回显出来]
数据库报错分等级
有些致命性错误是会再页面上输出的
路径错误:
updatexml("a",绝对路径,"b") 更新xml文件内容
将绝对路径下a的内容改为b的内容
select updataxml("a",concat("~", () ),"b") 这里需要拼接特殊字符串才可以报错
group_concat() 多行数据一起输出[不建议,可能显示不全],可以和limit连用
<?php var_dump($_SERVER)?> 可获取设备上的相关信息
HEAD注入一般是三种情况:user_agent、referer、ip
ip:XFF透明代理[被访问者知道是谁访问]
X-Forwarded-For:127.0.0.1 (优先被记录)
高匿代理[被访问者不知道是谁访问]