本文详细介绍了SQL注入的各种类型,包括报错注入、布尔盲注、时间盲注和堆叠注入的原理及构造payload的方法。还讨论了如何通过函数如extractvalue()、updatexml()和sleep()进行注入攻击,并提到了防护措施,如错误提示的关闭、输入验证和使用安全API。此外,还涉及了HTTP头部注入、宽字节注入以及WAF的功能和判断扫描器的策略。
1.报错注入原理是什么?
由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以利用制造报错函数,将查询语句带入到数据库中,以报错信息显示出来,一般是不以网页标签和xpath的路径格式来制造报错。
2.常用哪些函数来制造报错?
extractvalue()、updatexml()、floor()、exp()。
3.updatexml()函数制作报错原理是什么?
Updatexml函数的第二个参数应当是填写规范的xpath路径,当用户在这个字段中使用concat函数时,cancat函数会将它所执行的sql查询结果和报错信息进行拼接。这就是updatexml的攻击注入原理。
4.updatexml()、extractvalue()、floor() 的payload语法如何构造?
id=1’ and updatexml(1,concat(0x7e,(database()),0x7e),1) --+
id=1’ and extractvalue(1,concat(’~’,(select database())))–+
id=1’ and select count(*),(concat(floor(rand(0)*2),(select database())))x from users group by x --+
5.substring(string,5,10)是什么意思?
从字符串的第五个字符开始,往后取10个字符。
6.万能密码原理是什么?
利用sql语法的注释或者逻辑判断关键字进行sql查询的重新构造,使sql查询的条件为真,达到绕过登录或者密码输入的环节。
7.访问一个网站,出现40
最低0.47元/天 解锁文章
7323
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
