sql 주입 튜 토리 얼 의 유형 및 제출 주입

매개 변수 유형
여기 서 말 하 는 매개 변 수 는 소스 코드 에 주입 되 는 곳 이 존재 합 니 다.
그 중에서 매개 변수 유형 은 숫자,문자,검색,json 등 이 있다.
그 중에서 sql 구문 간섭 기 호 는',',%,),}등 이 있 습 니 다.필 터 는 먼저 이 기 호 를 닫 는 것 을 고려 한 다음 에 주입 테스트 를 합 니 다.
예 를 들 어 php 의 코드:

$name = $_GET['x']
$sql = "select * from user where name='$name'";

요청 시:

http://www.xxx.com/x.php?id=xxx and 1=1

  sql  ：
select * from user where name='xxx and 1=1'

    ：
http://www.xxx.com/x.php?id='xxx and '1'='1

많은 사이트 들 이 검색 기능 을 가지 고 있 으 며,검색 상자 에 주입 점 이 존재 할 수 있 으 며,주입 할 때 닫 아야 합 니 다.
sql 에서 검색:

select *from user where name like '%  %';

명확 한 요청 방법
요청 방법:GET,POST,COOKIE,REQUEST,HTTP 등
GET 요청:url 을 통 해 직접 요청
POST 요청:요청 본문 을 통 해 요청
쿠키:쿠키 는 요청 헤더 부분 에 속 하 며,일부 사 이 트 는 쿠키 가 요청 한 데 이 터 를 통 해 주입 할 수 있 습 니 다.
REQUEST 요청:GET 요청 도 가능 하고 POST 요청 도 가능 합 니 다.
HTTP 헤드:HTTP 요청 헤드 필드 의 일부 매개 변수 값 은 서버 의 데이터베이스 에 접근 할 수 있 는 일부 정보 가 존재 할 수 있 습 니 다.주입 이 있 을 수 있 습 니 다.
1.GET 요청
sqlilabs 제 5 관문:

제출 무 반응,매개 변수 에 물건 이 있 음 을 설명 하고 소스 코드 를 봅 니 다.

매개 변 수 를 작은 따옴표 로 묶 었 으 니 닫 아야 합 니 다.

무 반응 을 제출 하 는 것 은 무 회 현 주입 임 을 설명 하고 잠시 여기까지 소개 하 며 추 후 무 회 현 주입 방법 을 설명 합 니 다.
sqlilabs 제 6 관문
제6 관문 여전히 무 회 현


원본 코드 보기

매개 변 수 를 쌍 따옴표 로 묶 은 것 을 발견 하면 쌍 따옴표 를 걸 러 야 합 니 다.

2.POST 구
sqlilabs 제1 1 관문

가방 을 잡 아 보 세 요.

post 요청 방법 입 니 다.post 요청 방법 을 직접 구성 하여 주입 합 니 다.

3.COOKIE 주입
sqlilabs 제 20 관문

전의 되 어 cooki 주입 시도:

테스트 가 가능 하 다.
4.http 헤드 주입
sqlilab 제1 8 관문

ip 와 User Agent 를 표시 합 니 다.원본 코드 를 분석 한 결과 uname 와 passwd 인 자 를 처 리 했 습 니 다.하지만 두 개의 새로운 전역 변 수 를 제어 할 수 있 습 니 다.ip 와 user-agent:

User-agent 내용 수정 xxx,하 도 급:

User-agent 를 수정 하여 오류 주입:

총결산
sql 주입 튜 토리 얼 의 유형 및 주입 에 관 한 이 글 은 여기까지 소개 되 었 습 니 다.더 많은 sql 주입 유형 및 제출 내용 은 우리 의 이전 글 을 검색 하거나 아래 의 관련 글 을 계속 조회 하 시기 바 랍 니 다.앞으로 많은 응원 바 랍 니 다!