当前位置: 首页 > article >正文

网络安全之SQL初步注入

一.字符型

平台使用pikachu

$name=$_GET['name'];
​
$query="select id,email from member where username='$name'";

用户输入的数据会被替换到SQL语句中的$name位置

查询1的时候,会展示username=1的用户数据,可以测试是否有注入点(闭合单引号并构造永真条件

结果

,所以此处有注入点

二.数字型

利用burpsuilte抓包

正常查询id=1

一般来说纯数字并不需要闭合引号,直接构造永真条件

结果

三.XX型

闭合引号的同时还需要闭合括号

尝试只闭合引号

会有语法错误

此时应该想到XX型,去闭合括号尝试

此处有注入点,为XX型

四.json注入

{"username":"hahah","password":123456,"time":"6546536435536"}类似于这种就是json串,常见于前后端分离项目,用于不同语言进行调用数据。

注入方法和字符型数字型相同

五.http请求头注入

在这种数据中可以在头部任意位置进行拼接尝试


http://www.kler.cn/a/393421.html

相关文章:

  • 《Web 搜索引擎优化》
  • 【VUE小型网站开发】socket.io聊天室
  • Python爬虫(入门+进阶)
  • 华为管理变革之道:管理制度创新
  • sentinel笔记9- 限流规则持久化(上)
  • 【联动】【MSS】【AF】
  • Locally Linear Embedding (LLE)
  • 文件fd内容
  • 洛谷 P3043 [USACO12JAN] Bovine Alliance G
  • Python练习19
  • Nginx中使用keepalive实现保持上游长连接实现提高吞吐量示例与测试
  • 如何为 SeaTunnel 配置 MySQL 用户并授予权限
  • 实景三维赋能智慧公安建设
  • sol机器人pump机器人如何实现盈利的?什么是Pump 扫链机器人?
  • 爬虫补环境案例---问财网(rpc,jsdom,代理,selenium)
  • ODOO学习笔记(8):模块化架构的优势
  • Java与HTML:构建静态网页
  • 提取神经网络数学表达式
  • 机器学习 ---模型评估、选择与验证(1)
  • 大数据治理:从概念到实践的旅程
  • 8. 基于 Redis 实现限流
  • 鸿蒙next版开发:ArkTS组件通用属性(组件标识)
  • vue计算属性 初步使用案例
  • 当下中小微企业该不该跟风「大模型热潮」?
  • 信创防泄露是什么?如何实现信创防泄露?
  • PVE纵览-Proxmox VE SDN入门指南:构建灵活的虚拟网络