XiaodiSec day028 Learn Note 小迪渗透学习笔记

XiaodiSec day028 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

day 28

还是 sql 注入

知识点 提交方式的注入

在 php, spring boot, flask 都有相关的提交方式

提交方式的注入

数据以某种方式提交到后端

数据大小和数据类型和提交方式有关

如身份验证,通过 get 拿不到数据,故使用 cookie 提交

开始

get post cookie 是后端处理数据的几个来由

php 中 request 可以包含上面三个来由,就是参数写在哪都能接收并在后端操作

在抓到的数据包中,可以看到 Host, User-Agent, http-x-forward 等字段

后端的操作一般有

  • 后台记录访问者 ip
    ip 将被写入数据库,ip 既然被记录到数据库
    可能产生 sql 注入
  • 网站根据用户设备显示对应页面
    后台记录了一些常见 ua 头,访问者的 ua 在数据包中被记录,后端进行数据库查找 ua 头来匹配
    可能发生 sql 注入
  • 网站文件上传,文件登录
    使用 post
    上传文件可大可小,get 不适用
    用户登录,后台查询相关用户密码,可能产生 sql 注入

sqlmap 小用法

黑盒情况

数据包保存成一个 txt,在想要注入的位置后面插入一个星号,使用命令

sqlmap -r p.txt

在 url 上观察出没有明显的 get 参数,使用

--data

来探测 post 请求

实战 cms

记录用户访问了几次,可能记录了请求 Ip

这样一来,ip 可能发生 sql 注入

x-forward-for 字段 可能记录了 IP 地址??

工具:mysql 监控--Seay 代码审计系统

白盒情况,可以全局查找关键字或查看功能实现,如果封装的函数被用到多个地方,它们都可能有这种漏洞

相关推荐
岁岁岁平安8 分钟前
spring学习(spring-DI(字符串或对象引用注入、集合注入)(XML配置))
java·学习·spring·依赖注入·集合注入·基本数据类型注入·引用数据类型注入
武昌库里写JAVA11 分钟前
Java成长之路(一)--SpringBoot基础学习--SpringBoot代码测试
java·开发语言·spring boot·学习·课程设计
qq_5895681017 分钟前
数据可视化echarts学习笔记
学习·信息可视化·echarts
爱码小白26 分钟前
网络编程(王铭东老师)笔记
服务器·网络·笔记
LuH11241 小时前
【论文阅读笔记】Learning to sample
论文阅读·笔记·图形渲染·点云
兔C1 小时前
微信小程序的轮播图学习报告
学习·微信小程序·小程序
海海不掉头发1 小时前
苍穹外卖-day05redis 缓存的学习
学习·缓存
小木_.2 小时前
【Python 图片下载器】一款专门为爬虫制作的图片下载器,多线程下载,速度快,支持续传/图片缩放/图片压缩/图片转换
爬虫·python·学习·分享·批量下载·图片下载器
一棵开花的树,枝芽无限靠近你2 小时前
【PPTist】组件结构设计、主题切换
前端·笔记·学习·编辑器
犬余3 小时前
设计模式之桥接模式:抽象与实现之间的分离艺术
笔记·学习·设计模式·桥接模式