web安全-SQL注入的类型以及提交注入

简要明确参数类型

数字,字符,搜索,JSON等

比如select * from users where id=1;1是数字

select * from users where name='xiaodi';字符需要用引号。如果不加引号,在访问时他会自动给你加上引号或者(),又或者是{},让你的注入语句比如and 1=1变成字符串的一部分,所以需要在注入的时候需要做闭合

简要明确请求方法

GET POST COOKIE REQUEST

为什么要有不同的请求方法?因为不同请求方法,请求的数据类型和大小都不一样。

GET只要网址后面带有参数就能接收到参数,不一定非要使用GET方法传递参数,使用POST方法传参,地址后有参数,GET一样能接收。但是如果把post参数写入get请求体中,会被服务器忽略,因为使用get方法请求时,只关注url中的语句。

作用:可以判断网站使用的请求方法,从而绕过waf的防护

$_SERVER的作用

字符型注入

比如select * from users where id='$id' limit 0,1 。这里的id被单引号包裹,所以输入and 1=1会被单引号转换成字符串,页面不会收到任何影响,这样就可以判断出他是否是字符型注入

那么如何去字符型注入呢?很简单,?id=1' and '1' = '1即可

那么放到sql语句中就是select * from users where id = '1' and '1' = '1' limit 0,1

URL的三种注释

1.--+

2.--空格

3.#

使用COOIKE注入

作用:可以绕过代码对POST或者GET接收数据的过滤函数

相关推荐
望获linux12 分钟前
【实时Linux实战系列】使用 u-trace 或 a-trace 进行用户态应用剖析
java·linux·前端·网络·数据库·elasticsearch·操作系统
清和与九1 小时前
binLog、redoLog和undoLog的区别
数据库·oracle
望获linux1 小时前
【实时Linux实战系列】FPGA 与实时 Linux 的协同设计
大数据·linux·服务器·网络·数据库·fpga开发·操作系统
总有刁民想爱朕ha1 小时前
Python自动化从入门到实战(24)如何高效的备份mysql数据库,数据备份datadir目录直接复制可行吗?一篇给小白的完全指南
数据库·python·自动化·mysql数据库备份
朝九晚五ฺ2 小时前
【Redis学习】持久化机制(RDB/AOF)
数据库·redis·学习
虾说羊2 小时前
sql中连接方式
数据库·sql
liweiweili1262 小时前
Django中处理多数据库场景
数据库·python·django
追逐时光者2 小时前
程序员必备!5 款免费又好用的数据库管理工具推荐
数据库
兮兮能吃能睡4 小时前
SQL中常见的英文术语及其含义
数据库·sql·oracle
Elastic 中国社区官方博客6 小时前
根据用户行为数据中的判断列表在 Elasticsearch 中训练 LTR 模型
大数据·数据库·人工智能·elasticsearch·搜索引擎·ai·全文检索