网站域名 格式,怎么在百度做网站,智汇隆网站建设,用dw设计网站模板下载地址一、整数类型 1 and 11 # 1 or 11 -- 二、字符串类型 1 and 11 -- 1 and 11 # 三、搜素类型 搜索型注入#xff0c;需要额外的考虑后面的问题 总结#xff1a; 前闭合 ) ) % % 无 后闭合 ( ( % …一、整数类型 1 and 11 # 1 or 11 -- 二、字符串类型 1 and 11 -- 1 and 11 # 三、搜素类型 搜索型注入需要额外的考虑后面的问题 总结 前闭合 ) ) % % 无 后闭合 ( ( % % 无 # --[ ] 四、编码类型 编码类型的注入是指攻击者在输入数据时对特殊字符进行编码以绕过web应用程序的安全防护机制。常见的编码类型包括URL编码、HTML实体编码和Base64编码等。 例如攻击者可以使用URL编码来绕过WAF的检测。URL编码将特殊符号转换为相应的百分号加字母的形式如空格被转换为20%如果web应用程序没有正确处理URL编码的数据攻击者就可以通过在输入参数中插入恶意代码来执行SQL注入攻击。 五、json类型
什么是json jsonjs JAascript o Object n Notation 就是一种数据格式与任何编程语言无关但是任何编程语言都会用 目的网络之间的数据通信 json的语法格式 数据类型字符串、数值、布尔值。json中没有注释 符号类型逗号、引号、方括号、大括号、冒号 表现形式key:value 关于括号 大括号表示对象类型方括号表示集合 {name: 张三,age: 30,gender: 男,hobbies: [篮球, 足球, 游泳]
}六、宽字节注入
什么是宽字节注入 宽字节是相对于ASCII这样单字节而言的像GB2312、GBK、GB18030、B1G5等这些数据都是常说的宽字节实际上只有两字节。GBK是一种多字符的编码通常来说一个gbk编码汉字占用两个字节。一个utf8编码的汉字占用3个字节。 转义函数为了过滤用户输入的一些数据对特殊的字符加上反斜杠\进行转义。 宽字节注入是指MySQL数据库在使用宽字节GBK编码时会认为两个字符是一个汉字前一个ASCII码要要大于128比如df%才到汉字的范围而且当我们输入单引号时MySQL会调用转义函数将单引号变为\ 其中\的十六进制是5c%,mysql的GBK编码会认为df%5c%是一个宽字节也就是一个汉字運从而使单引号闭合逃逸进行注入攻击。 注入语句: 1 and 11 -- # 不可注入
注入语句: 1df% and 11 -- # 可注入
df% → df%\ → df%5c%27% → 汉字 #可注入 宽字节注入漏洞条件 MySQL的字符集必须是双字节【支持GBK、不支持gb2312 、utf8】 编码 将人类字符和机器码进行转换 ASCII用一个字节表示一个字符一共有2^8256个ANSI用两个字节表示一个字符对ASCII进行扩展后的结果 中文编码 GB2312 中国最早的汉字编码标准之一它包含了基本的汉字、符号、数字等共收录了7445个字符 GBK 是GB2312的扩展版本共收录了2万多个字符。GBK编码采用双字节表示一个中文字符 各种编码的字节数 ASCII1字节ANSI2字节UTF8字母1字节希腊字符2字节汉字3字节 字符大小为一个字节时为窄字节字符大小为两个以上的字节时为宽字节。 七、提交数据方式
$_GET[k] url值
$_POST[k] 请求体
$_COOKIE[k] cookie中指
$_REQUEST[k] 以上三种
$_SERVER[k] http头
多种提交数据的方式有何区别 能传递数据大小不同具体大小是由浏览器决定的 能传递的数据类型不同 能实现的功能不同 总结
?php
header(Content-type:text/html; charsetutf-8);
$get $_GET[k1];
$post $_POST[k2];
$cookie $_COOKIE[k3];
$request $_REQUEST[k1];$http_host $_SERVER[HTTP_HOST];
$ua $_SERVER[HTTP_USER_AGENT];
$ip $_SERVER[HTTP_X_FORWARD_FOR];echo 传递的get参数$get br;
echo 传递的post参数$post br;
echo 传递的cookie参数$cookie br;
echo 传递的request参数$request br;
echo 传递的http_host参数$http_host br;
echo 传递的ua参数$ua br;
echo 传递的ip参数$ip br;
常见的注入点 url中登录、注册页面后台需要记录客户端的IP地址网站根据客户端的类型不同选择要显示的页面 网站记录客户端的IP地址 记录在日志文件中 记录在数据库中 如何判断是记录在数据库 要判断数据是记录在日志文件中还是记录在数据库中首先我们需要明确日志文件和数据库的基本功能。日志文件一般用来记录对数据库的操作信息或者测试时打印一些数据信息例如对数据库的操作等引起的问题或者查看回调传过来的信息。而数据库通常用于长期存储和管理大量的数据。 对于网站来说如果它记录客户端带的IP地址那么这些信息可能被存储在日志文件中用于追踪访问者的活动或是用来分析和优化网站的性能另一方面这些信息也可能被存储在数据库中以便进行更复杂的数据分析或报错生成。 判断客户选择要展示的页面 根据pc、手机、平板 OS安卓、IOS 浏览器火狐、Google、IE 八post注入 所谓POST注入就是我们在前端提交数据的时候前端使用的是POST方式提交的数据说白了跟GET注入没有什么本质上的区别无非就是提交数据的方式改变了而注入的技巧思路都是一样的。 手工注入 抓包、修改值 sqlmap -r xx.txt -u url --data id1 九、XFF注入 XFF注入全程为X-Forwarded-For注入是SQL注入的一种特殊形式。这种攻击方式利用了HTTP请求头中的一个字段X-Forwarded-For这个字段用于识别通过HTTP代理或负载均衡方式连接到web服务器的客户端最原始的IP地址。 在XFF攻击中攻击者尝试修改X-Forwarded-For头中的值对带入系统中的dns进行SQL注入进而达到欺骗服务器执行恶意的SQL命令的目的。如果成功攻击者就可能获取到网站的数据库内容。 检测条件 1、web业务运行正常 2、HTTP Header 中存在X-Forwarded-For参数的调用 XFF的危害 数据库信息泄露数据库中存放的用户的隐私信息的泄露。网页篡改通过操作数据库对特定网页进行篡改网站被挂马传播恶意软件修改数据库一些字段的值嵌入网马链接进行挂马攻击数据库被恶意操作数据库服务器被攻击数据库的系统管理员账户篡改服务器被远程控制被安装后门。经由数据库服务器提供的操作系统支持让黑客得以修改或控制操作系统。 十、Cookie注入
什么是Cookie cookie就是代表你身份的一段字符串网站根据cookie来识别你是谁如果你获取了管理员的cookie你可以无需密码直接登录管理员账号。 Cookie注入的原理是就是修改Cookie
Cookie注入形成有两个必须条件 条件1是程序对get和post方式提交的数据进行了过滤但未对Cookie提交的数据进行过滤 条件2是在条件1的基础上还需要程序对提交数据获取方式是REQUEST(xxx)的方式未指明使用REQUEST对象的具体方式进行获取也就是说用request这个方法获取的参数可以是在URL后面的参数也可以是Cookie里面的参数这里没有做筛选之后的原理就像我们的sql注入一样了。 为什么要做Cookie注入 主要是看看程序员有没有在Cookie中做了一些过滤我们有没有可乘之机。
