web安全-SQL注入的类型以及提交注入

简要明确参数类型

数字,字符,搜索,JSON等

比如select * from users where id=1;1是数字

select * from users where name='xiaodi';字符需要用引号。如果不加引号,在访问时他会自动给你加上引号或者(),又或者是{},让你的注入语句比如and 1=1变成字符串的一部分,所以需要在注入的时候需要做闭合

简要明确请求方法

GET POST COOKIE REQUEST

为什么要有不同的请求方法?因为不同请求方法,请求的数据类型和大小都不一样。

GET只要网址后面带有参数就能接收到参数,不一定非要使用GET方法传递参数,使用POST方法传参,地址后有参数,GET一样能接收。但是如果把post参数写入get请求体中,会被服务器忽略,因为使用get方法请求时,只关注url中的语句。

作用:可以判断网站使用的请求方法,从而绕过waf的防护

$_SERVER的作用

字符型注入

比如select * from users where id='$id' limit 0,1 。这里的id被单引号包裹,所以输入and 1=1会被单引号转换成字符串,页面不会收到任何影响,这样就可以判断出他是否是字符型注入

那么如何去字符型注入呢?很简单,?id=1' and '1' = '1即可

那么放到sql语句中就是select * from users where id = '1' and '1' = '1' limit 0,1

URL的三种注释

1.--+

2.--空格

3.#

使用COOIKE注入

作用:可以绕过代码对POST或者GET接收数据的过滤函数

相关推荐
做梦敲代码25 分钟前
达梦数据库-读写分离集群部署
数据库·达梦数据库
小蜗牛慢慢爬行1 小时前
如何在 Spring Boot 微服务中设置和管理多个数据库
java·数据库·spring boot·后端·微服务·架构·hibernate
hanbarger1 小时前
nosql,Redis,minio,elasticsearch
数据库·redis·nosql
微服务 spring cloud2 小时前
配置PostgreSQL用于集成测试的步骤
数据库·postgresql·集成测试
先睡2 小时前
MySQL的架构设计和设计模式
数据库·mysql·设计模式
弗罗里达老大爷2 小时前
Redis
数据库·redis·缓存
仰望大佬0072 小时前
Avalonia实例实战五:Carousel自动轮播图
数据库·microsoft·c#
学不透java不改名2 小时前
sqlalchemy连接dm8 get_columns BIGINT VARCHAR字段不显示
数据库
一只路过的猫咪2 小时前
thinkphp6使用MongoDB多个数据,聚合查询的坑
数据库·mongodb