WEB漏洞-必懂知识点
**相对重要的:**SQL注入,文件上传,xss跨站,文件包含,反序列化,代码执行,逻辑安全,未授权访问;
CSRF,SSRF,目录遍历,文件读取,文件下载,命令执行,XXE安全
WEB漏洞-SQL注入
数据库类型:access,MySQL,mssql,Oracle,postsql,sqlite,mongdb…
sql注入产生的条件:可控变量,带入数据库查询,没有过滤或者过滤不严谨.
如何判断注入点:
第一种方法:and 1=1页面正常
and 1=2 页面错误 可能存在注入;
原理:数据库中的逻辑运算符 或 or 且 and 非 xor ,通过是否参与了逻辑运算来判断参数是否存在注入点
第二种方法:
直接将id=1改为id=1sadasda,若有处理则为存在注入,若无处理说明不存在注入。
注意哪个参数存在注入,就在哪个参数后面加SQL语句。所以注意用sqlmap注入的时候要注意注入的是哪个参数。
猜解列名数量(字段数):
order by x 错误与正常的正常值 可以猜出查询到的列数,(注意:并不是表中实际有的列名数),是指查