一、不同注入类型
实际:我们未知sql是哪种类型,只能靠试/使用sql工具
原理:闭合程序员写的sql语句,并且执行我们所需要的sql语句,最后将闭合后多余的 ' 用--+ 或者#注释掉。 总结一下就是先闭合,后注释。
共四种类型
下面简单演示一下构造方法,每个类型都是判断到回显位数就停了,因为后面拿信息构造都是一样的闭合注释方法。
1)数字型
id=1 order by 5
2)字符型
id=1' order by 7 --+ 注释:# 和 --+都试试
3)搜索型
id=abc%' order by 7 --+
4)框架型
id = ('$id')
id=1') order by 7 --+
如果是 (id ='$id')
id=1') order by 7 --+
二、不同注入点
注入点位置:get、post、http头(ua、cookie、xff)
get:就是我们之前直接在url中写的
post:bp抓包,写入,注入,放包,看结果。
http头:多种,后续会讲。
1)get
就是我们之前一直在测的,直接在url上进行注入
2)post
bp抓,注入,放包,看结果。
3)http头
现在只需要知道,与UA、XFF、Cookie、Referer这些(HTTP头)均有可能是注入点。
实例:
如果是用
HTTP_X_FORWARDED_FOR 去获取ip就可以尝试xff注入55min 判断ip是否在数据库内
1h01 ip写死在代码
三、不同注入类型
加密
原理:将数据以站点加密方式传输。
方法:也是一样的,去猜哪种注入类型,先闭合后注释,只不过是需要加密一下传输进去。
以base64为例,看到mq想到base64加密。
用自己搭建的php站点测试。
json
原理:将数据以json格式传输,如{username: password:}
方法:抓包,将payload写在json数据包中,遵循原则同上。
