sql 주입 튜 토리 얼 의 유형 및 제출 주입
여기 서 말 하 는 매개 변 수 는 소스 코드 에 주입 되 는 곳 이 존재 합 니 다.
그 중에서 매개 변수 유형 은 숫자,문자,검색,json 등 이 있다.
그 중에서 sql 구문 간섭 기 호 는',',%,),}등 이 있 습 니 다.필 터 는 먼저 이 기 호 를 닫 는 것 을 고려 한 다음 에 주입 테스트 를 합 니 다.
예 를 들 어 php 의 코드:
$name = $_GET['x']
$sql = "select * from user where name='$name'";
요청 시:
http://www.xxx.com/x.php?id=xxx and 1=1
sql :
select * from user where name='xxx and 1=1'
:
http://www.xxx.com/x.php?id='xxx and '1'='1
많은 사이트 들 이 검색 기능 을 가지 고 있 으 며,검색 상자 에 주입 점 이 존재 할 수 있 으 며,주입 할 때 닫 아야 합 니 다.sql 에서 검색:
select *from user where name like '% %';
명확 한 요청 방법요청 방법:GET,POST,COOKIE,REQUEST,HTTP 등
GET 요청:url 을 통 해 직접 요청
POST 요청:요청 본문 을 통 해 요청
쿠키:쿠키 는 요청 헤더 부분 에 속 하 며,일부 사 이 트 는 쿠키 가 요청 한 데 이 터 를 통 해 주입 할 수 있 습 니 다.
REQUEST 요청:GET 요청 도 가능 하고 POST 요청 도 가능 합 니 다.
HTTP 헤드:HTTP 요청 헤드 필드 의 일부 매개 변수 값 은 서버 의 데이터베이스 에 접근 할 수 있 는 일부 정보 가 존재 할 수 있 습 니 다.주입 이 있 을 수 있 습 니 다.
1.GET 요청
sqlilabs 제 5 관문:
제출 무 반응,매개 변수 에 물건 이 있 음 을 설명 하고 소스 코드 를 봅 니 다.
매개 변 수 를 작은 따옴표 로 묶 었 으 니 닫 아야 합 니 다.
무 반응 을 제출 하 는 것 은 무 회 현 주입 임 을 설명 하고 잠시 여기까지 소개 하 며 추 후 무 회 현 주입 방법 을 설명 합 니 다.
sqlilabs 제 6 관문
제6 관문 여전히 무 회 현
원본 코드 보기
매개 변 수 를 쌍 따옴표 로 묶 은 것 을 발견 하면 쌍 따옴표 를 걸 러 야 합 니 다.
2.POST 구
sqlilabs 제1 1 관문
가방 을 잡 아 보 세 요.
post 요청 방법 입 니 다.post 요청 방법 을 직접 구성 하여 주입 합 니 다.
3.COOKIE 주입
sqlilabs 제 20 관문
전의 되 어 cooki 주입 시도:
테스트 가 가능 하 다.
4.http 헤드 주입
sqlilab 제1 8 관문
ip 와 User Agent 를 표시 합 니 다.원본 코드 를 분석 한 결과 uname 와 passwd 인 자 를 처 리 했 습 니 다.하지만 두 개의 새로운 전역 변 수 를 제어 할 수 있 습 니 다.ip 와 user-agent:
User-agent 내용 수정 xxx,하 도 급:
User-agent 를 수정 하여 오류 주입:
총결산
sql 주입 튜 토리 얼 의 유형 및 주입 에 관 한 이 글 은 여기까지 소개 되 었 습 니 다.더 많은 sql 주입 유형 및 제출 내용 은 우리 의 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 조회 하 시기 바 랍 니 다.앞으로 많은 응원 바 랍 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
깊이 중첩된 객체를 정확히 일치 검색 - PostgreSQL목차 * 🚀 * 🎯 * 🏁 * 🙏 JSON 객체 예시 따라서 우리의 현재 목표는 "고용주"사용자가 입력한 검색어(이 경우에는 '요리')를 얻고 이 용어와 정확히 일치하는 모든 사용자 프로필을 찾는 것입니다. 즐거운 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.