day5-SQL注入之数据类型及提交方式

最新推荐文章于 2025-10-15 12:44:46 发布
原创 最新推荐文章于 2025-10-15 12:44:46 发布 · 584 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #web安全 #网络安全

学习目标:

了解常见的注入的数据类型及浏览器向服务器提交数据的方式

注入数据类型

(1)数字型注入点

许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。这一类的 SQL 语句原型大概为 select * from 表名 where id=1 若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where id=1 and 1=1
典型的类型就是我们sqli-labs的第二关

(2)字符型注入点

网页链接有类似的结构 http://xxx.com/users.php?name=admin 这种形式,其注入点 name 类型为字符类型,所以叫字符型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where name='admin' 值得注意的是这里相比于数字型注入类型的sql语句原型多了引号,可以是单引号或者是双引号。若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where name='admin' and 1=1 ' 我们需要将这些烦人的引号给处理掉。
典型的类型就是我们sqli-labs的第二关

(3)搜索型注入点

这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有 "keyword=关键字" 有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的 SQL 语句,其原形大致为:select * from 表名 where 字段 like '%关键字%' 若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where 字段 like '%测试%' and '%1%'='%1%'

(4) xx型注入点

其他型:也就是由于SQL语句拼接方式不同,在SQL中的实际语句为:,其本质为(xx’) or 1=1 # )
常见的闭合符号:’ ‘’ % ( {
典型的类型就是我们sqli-labs的第三关,sqli-labs的第三关呢,我们需要采用括号将其闭合,才能今后后面的注入

http://localhost/sqli-labs-php7-master/Less-3/?id=1') order by 4-- 
这是在第三关猜解字段数量的代码,具体的后续操作和day2一样,不了解的同学可以回顾day2注入第二关的流程

在这里插入图片描述

数据提交方式

GET方式注入

get注入方式比较常见,主要是通过url中传输数据到后台,带入到数据库中去执行,可利用联合注入方式直接注入
目前我们所做的前三关都是采用的 GET提交,通俗易懂直接从地址栏中进行语句注入

POST方式注入

post提交方式主要适用于表单的提交,用于登录框的注入

方法:利用BurpSuite抓包进行重放修改内容进行,和get差别是需要借助抓包工具进行测试,返回结果主要为代码,也可转化为网页显示
BurpSuite我就不具体演示如何下载了,比较麻烦,网上有很多案例,下面我演示如何通过post注入,我们需要用到sqli-labs第11关
在这里插入图片描述

  1. 首先我们线打开BurpSuite,选择这个地方
    在这里插入图片描述

  2. 如果用自己的浏览器的话需要配置证书和代理,所以我们直接采用它自带的
    在这里插入图片描述

  3. 输入第十一关的地址http://localhost/sqli-labs-php7-master/Less-11/

  4. 然后我们就进行抓包,要先抓包,再提交数据,数据随便填
    在这里插入图片描述
    在这里插入图片描述
    5.之后我们就会看到BurpSuite中抓住了一个包,我们点进去最底部可以发现提交的数据,我们在这里进行更改
    在这里插入图片描述

  5. 然后我们就可以进行注入了,拿取后端数据库版本为例

uname=zhansan' and 1=2 union select 1,version()--+&passwd=12345&submit=Submit
更改好之后我们放行

在这里插入图片描述
在这里插入图片描述
这样我们就拿到了数据库版本,后续同day2

Request方式注入

概念:超全局变量 PHP中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可以用,这些超全局变量是:
$_REQUEST(获取GET/POST/COOKIE)COOKIE在新版本已经无法获取了
$_POST(获取POST传参)
$_GET(获取GET传参)
$_COOKIE(获取COOKIE传参)
$_SERVER(包含了诸如头部信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组)

据我了解request的方式是get和post的数据都可以获取到

HTTP头注入

什么是Header头?

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机响应消息。 这两种类型的消息有一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。 HTTP的头域包括通用头,请求头,响应头和实体头四个部分
cookie提交是头部提交的一种,在遇到有魔术函数的时候我们一般通过cookie提交进行跳过,

这里没学好后期补回来

Web漏洞原理与利用----SQL注入
weixin_63047494的博客
04-15 1955
本文仅仅简单介绍了SQL的原理概念以及SQL注入攻击的方法,还进行了SQL注入实验,简单加深了对SQL注入的理解。以上实验例子和结果仅供参考。
【小迪安全day14】WEB漏洞——SQL注入之类型及提交注入
RichUee的博客
12-06 684
在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入
SQL注入总结
2301_78064339的博客
06-10 2294
就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。
系统安全实验——Web表单SQL注入
IT_GIRL_XYX的博客
04-12 757
打开浏览器,进入靶机ip对应的网页,对其后台的数据库进行注入攻击,得到flag。
揭秘PHP表单注入漏洞:5步构建坚不可摧的表单防御体系
最新发布
VarFun的博客
10-15 927
掌握安全的php表单处理技巧,有效防范表单注入攻击。通过数据验证、过滤输入、使用预处理语句等5步构建 robust 防御体系,适用于各类Web表单场景。提升安全性,杜绝常见漏洞,值得收藏。
表单注入——sqli-labs第11~16关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-28 1896
1、观察是post还是get 可以看url的变化,或者看源码 xxxx’ order by 10# ’ order by 2#
基于表单的sql注入
weixin_44574152的博客
07-06 1078
前言:题目来源sqli-labs-master第10/11题
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1699
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3395
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
day28WEB攻防-通用漏洞&SQL注入&Get&POST&COOKIE&HTTP头XFF等
m0_69583059的博客
01-19 670
数据库类型决定-攻击手法,payload不一样数据类型注入-payload考虑闭合,数据格式不同提交方式不同-注入需要按照指定的方式去测试,url没有参数并不代表没有注入,有些数据在数据包才会有体现,http数据包任何一个地方,只要被接受了,就有可能产生漏洞。
渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下
LANDUOSHUREN的博客
10-25 1594
SQL 注入绕过技术 已经是一个老生常谈的内容了,防注入可以使用某些云 waf加速乐等安全产品,这些产品会自带 waf 属性拦截和抵御 SQL 注入,也有一些产品会在服务器里安装软件,例如 iis 安全狗、d 盾、还有就是在程序里对输入参数进行过滤和拦截 例如 360webscan 脚本等只要参数传入的时候就会进行检测,检测到有危害语句就会拦截。但是在日渐成熟的 waf 产品面前,因为 waf 产品的规则越来越完善,所以防御就会越来越高,安全系统也跟着提高,对渗透测试而言,测试的难度就越来越高了。
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
一文读懂网页表单SQL注入漏洞原理及各种场景利用
master_chenchen的博客
01-09 804
其中,sqlmap堪称是SQL注入界的瑞士军刀,它能够自动检测并利用多种类型的SQL注入漏洞,支持几乎所有主流数据库系统,并提供丰富的选项供使用者定制化攻击策略。不过值得注意的是,虽然这些工具极大地降低了实施SQL注入的技术门槛,但也使得防范难度相应增加,因此我们必须时刻保持警惕,不断完善自身的防护体系。你可以把这里当作自己的家,无论是工作之余的小憩,还是寻找灵感的驿站,我都希望你能在这里找到属于你的那份快乐和满足。
Sql注入详解(原理篇)
热门推荐
Naive的博客
09-11 2万+
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入分类,一看你就明白了。SQL注入点_SQL注入类型_SQL注入有几种_SQL注入分类
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-12 460
根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入
SQL注入基础四---PHP表单验证
qq_41759633的博客
08-04 294
什么是表单 表单在网页中注意负责数据采集功能。 一个表单有三个基本组成部分 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法. <fomr action="URL" method="GET/POST" enctype="multipart/form-data">` 属性 值 描述 action URL 表单提交的目的地 met...
(Spring笔记)SpringMVC中前端提交数据到后端的五种注入参数方式
张松的博客
07-21 1780
SpringMVC中前端提交数据到后端的五种注入参数方式
【MySQLSQL注入的介绍
tr6666的博客
07-04 697
在今天的数字化时代,数据安全已经成为我们不能忽视的问题。其中,SQL注入是一种常见的安全威胁,它利用了应用程序和数据库交互的方式,通过操纵SQL查询来达到攻击的目的。在本文中,我们将详细介绍SQL注入的实例,并讨论如何防止这种攻击。SQL注入是一种严重的安全威胁,它可以允许攻击者获取未授权的数据访问,数据篡改,甚至是完全的系统控制。然而,通过理解SQL注入的工作原理,以及遵循上述的防范方法,我们可以大大降低应用程序受到SQL注入攻击的风险。
WEB 漏洞 - SQL 注入之类型及提交注入深度剖析
m0_57836225的博客
11-11 709
在实际的开发和安全防护中,要始终保持警惕,确保系统的安全性。当输入的数据为数字类型,且该输入直接被用于构建 SQL 查询语句时,如果没有进行适当的过滤,就可能发生数字型注入。例如,在一个根据用户 ID 查询用户信息的功能中,查询语句可能是。当输入的数据为字符类型(如用户名、密码等),在构建 SQL 查询语句时,如果处理不当,也会导致注入漏洞。,使查询条件恒为真,从而获取所有用户信息。,攻击者可以通过构造特殊的关键词来执行恶意的 SQL 语句,如输入。,来改变查询的逻辑,使查询返回所有用户信息。
基于SQL Server开发 T-SQL 数据处理逻辑是什么意思
07-29
引用材料中提到的datetime存储机制也提示我们可以举例说明数据类型选择对逻辑的影响——比如用smalldatetime节省空间时要注意精度损失可能引发的业务逻辑错误。 用户没有具体说明应用场景,但根据经验,这类需求常...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值