Web攻防-SQL注入&增删改查&HTTP头&UA&XFF&Referer&Cookie&无回显报错

知识点:

1、Web攻防-SQL注入-操作方法&增删改查

2、Web攻防-SQL注入-HTTP头&UA&Cookie

3、Web攻防-SQL注入-HTTP头&XFF&Referer

案例说明:

在应用中,存在增删改查数据的操作,其中SQL语句结构不一导致注入语句也要针对应用达到兼容执行,另外也需要明白黑盒中功能对应的操作方法;除此之外部分业务应用功能也要做到了解(如接受IP,UA,COOKIE,Referer等头部),并且通过功能分析出对应SQL操作方法。

一、演示案例-WEB攻防-SQL注入-增删改查&无回显报错

select查询:用户查询,新闻查询


delete删除:用户删除,新闻删除


update修改:用户修改,新闻修改


insert增加:用户注册,新闻添加




总结

为什么select查询的注入语句没法用在删除、修改、增加这种上面,原因就是一般select查询都会对查询的数据做显示,而删除、修改、增加这种只会告诉你一个执行结果。

二、演示案例-WEB攻防-SQL注入-HTTP头&UA&Cookie

UA(User-Agent)

场景1:对UA设备指定显示方案





场景2:对UA设备进行信息记录(把数据写进数据库里)


场景:开发人员在编写一个根据用户 ID(存储在Cookie中)来查询信息的功能


三、演示案例-WEB攻防-SQL注入-HTTP头&XFF&Referer

XFF(X-Forwarded-For)

场景1:限制IP访问功能






场景2:记录IP访问日志

Referer

网站期望登录请求来自于本站页面,如果Referer是其他来源,则拒绝登录。





四、演示案例-WEB攻防-SQL注入-实例应用

1、HTTP头-XFF注入

https://mp.weixin.qq.com/s/CiCxpHbW4IArB2nYSH-12w
https://mp.weixin.qq.com/s/_jj0o7BKm8CGEcn77gvdOg

2、加密还原+JSON注入

https://mp.weixin.qq.com/s/c3wji_LL_nuiskAKpg89pA

3、HTTP头-403绕过

https://mp.weixin.qq.com/s/t0VH_9qmb1EuwPGiz3Bbcw

相关推荐
Goona_6 小时前
拒绝SQL恐惧:用Python+pyqt打造任意Excel数据库查询系统
数据库·python·sql·excel·pyqt
rufeii9 小时前
[极客大挑战 2019]FinalSQL--布尔盲注
sql
技术卷14 小时前
详解力扣高频SQL50题之1084. 销售分析 III【简单】
sql·leetcode·oracle
NPE~16 小时前
基于MySQL实现基础图数据库
数据库·sql·mysql·教程·图数据库·图结构
技术卷16 小时前
详解力扣高频SQL50题之550. 游戏玩法分析 IV【中等】
sql·mysql·leetcode·oracle
样子201817 小时前
Sql注入 之sqlmap使用教程
数据库·sql
技术卷21 小时前
详解力扣高频 SQL 50 题之584. 寻找用户推荐人【入门】
sql·leetcode·oracle
ALLSectorSorft1 天前
教务管理系统学排课教务系统模块设计
数据库·sql·oracle
笑衬人心。1 天前
后端项目中大量 SQL 执行的性能优化
sql·spring·性能优化
旧时光巷2 天前
SQL基础⑭ | 变量、流程控制与游标篇
数据库·sql·学习·mysql·变量·游标·流程控制