web安全-SQL注入的类型以及提交注入

简要明确参数类型

数字,字符,搜索,JSON等

比如select * from users where id=1;1是数字

select * from users where name='xiaodi';字符需要用引号。如果不加引号,在访问时他会自动给你加上引号或者(),又或者是{},让你的注入语句比如and 1=1变成字符串的一部分,所以需要在注入的时候需要做闭合

简要明确请求方法

GET POST COOKIE REQUEST

为什么要有不同的请求方法?因为不同请求方法,请求的数据类型和大小都不一样。

GET只要网址后面带有参数就能接收到参数,不一定非要使用GET方法传递参数,使用POST方法传参,地址后有参数,GET一样能接收。但是如果把post参数写入get请求体中,会被服务器忽略,因为使用get方法请求时,只关注url中的语句。

作用:可以判断网站使用的请求方法,从而绕过waf的防护

$_SERVER的作用

字符型注入

比如select * from users where id='$id' limit 0,1 。这里的id被单引号包裹,所以输入and 1=1会被单引号转换成字符串,页面不会收到任何影响,这样就可以判断出他是否是字符型注入

那么如何去字符型注入呢?很简单,?id=1' and '1' = '1即可

那么放到sql语句中就是select * from users where id = '1' and '1' = '1' limit 0,1

URL的三种注释

1.--+

2.--空格

3.#

使用COOIKE注入

作用:可以绕过代码对POST或者GET接收数据的过滤函数

相关推荐
麦兜*2 分钟前
MongoDB 6.0 新特性解读:时间序列集合与加密查询
数据库·spring boot·mongodb·spring·spring cloud·系统架构
chat2tomorrow5 分钟前
数据采集平台的起源与演进:从ETL到数据复制
大数据·数据库·数据仓库·mysql·低代码·postgresql·etl
稻草人想看远方8 分钟前
关系型数据库和非关系型数据库
数据库
考虑考虑8 分钟前
Postgerssql格式化时间
数据库·后端·postgresql
千里码aicood17 分钟前
【springboot+vue】党员党建活动管理平台(源码+文档+调试+基础修改+答疑)
java·数据库·spring boot
Chan1621 分钟前
【智能协同云图库】基于统一接口架构构建多维度分析功能、结合 ECharts 可视化与权限校验实现用户 / 管理员图库统计、通过 SQL 优化与流式处理提升数据
java·spring boot·后端·sql·spring·intellij-idea·echarts
TDengine (老段)38 分钟前
TDengine 选择函数 Max() 用户手册
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
驾驭人生1 小时前
Asp .Net Core 系列:Asp .Net Core 集成 Hangfire+MySQL
数据库·mysql·.netcore
float_六七1 小时前
预编译SQL:安全与性能的双重保障
sql·安全·oracle
xhbh6661 小时前
不止是DELETE:MySQL多表关联删除的JOIN语法实战详解
数据库·mysql·程序员·mysql删除语句