web安全-SQL注入的类型以及提交注入

简要明确参数类型

数字,字符,搜索,JSON等

比如select * from users where id=1;1是数字

select * from users where name='xiaodi';字符需要用引号。如果不加引号,在访问时他会自动给你加上引号或者(),又或者是{},让你的注入语句比如and 1=1变成字符串的一部分,所以需要在注入的时候需要做闭合

简要明确请求方法

GET POST COOKIE REQUEST

为什么要有不同的请求方法?因为不同请求方法,请求的数据类型和大小都不一样。

GET只要网址后面带有参数就能接收到参数,不一定非要使用GET方法传递参数,使用POST方法传参,地址后有参数,GET一样能接收。但是如果把post参数写入get请求体中,会被服务器忽略,因为使用get方法请求时,只关注url中的语句。

作用:可以判断网站使用的请求方法,从而绕过waf的防护

$_SERVER的作用

字符型注入

比如select * from users where id='$id' limit 0,1 。这里的id被单引号包裹,所以输入and 1=1会被单引号转换成字符串,页面不会收到任何影响,这样就可以判断出他是否是字符型注入

那么如何去字符型注入呢?很简单,?id=1' and '1' = '1即可

那么放到sql语句中就是select * from users where id = '1' and '1' = '1' limit 0,1

URL的三种注释

1.--+

2.--空格

3.#

使用COOIKE注入

作用:可以绕过代码对POST或者GET接收数据的过滤函数

相关推荐
a_安徒生5 分钟前
linux安装TDengine
linux·数据库·tdengine
程序员学习随笔8 分钟前
PostgreSQL技术内幕19:逻辑备份工具pg_dump、pg_dumpall
数据库·postgresql
尘浮生41 分钟前
Java项目实战II基于微信小程序的校运会管理系统(开发文档+数据库+源码)
java·开发语言·数据库·微信小程序·小程序·maven·intellij-idea
偶尔。53542 分钟前
什么是事务?事务有哪些特性?
数据库·oracle
安迁岚44 分钟前
【SQL Server】华中农业大学空间数据库实验报告 实验六 视图
数据库·sql·mysql·oracle·实验报告
xoxo-Rachel1 小时前
(超级详细!!!)解决“com.mysql.jdbc.Driver is deprecated”警告:详解与优化
java·数据库·mysql
乌啼霜满天2491 小时前
JDBC编程---Java
java·开发语言·sql
JH30731 小时前
Oracle与MySQL中CONCAT()函数的使用差异
数据库·mysql·oracle
蓝染-惣右介1 小时前
【MyBatisPlus·最新教程】包含多个改造案例,常用注解、条件构造器、代码生成、静态工具、类型处理器、分页插件、自动填充字段
java·数据库·tomcat·mybatis
冷心笑看丽美人1 小时前
Spring框架特性及包下载(Java EE 学习笔记04)
数据库