当前位置:首页 » 《休闲阅读》 » 正文

OWASP TOP 10 之第一大漏洞----sql 注入_qq_45926195的博客

18 人参与  2022年02月02日 14:16  分类 : 《休闲阅读》  评论

点击全文阅读


目录

1.1注入原理

1.2注入分类

1.3如何找注入

1.4检测注入点

1.5注入提交方式

1.6注入攻击支持类型

1.7SQL 注入防护方法

1.8常用的工具


1.1注入原理

注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。

1.2注入分类

数字型 字符型  搜索型  xx型

1.3如何找注入

1.3.1与数据库交互的相关页面

http://www.*****.com/***.asp?id=xx (ASP注入)

http://www.*****.com/***.php?id=xx (php注入)

http://www.*****.com/***.jsp?id=xx (jsp注入)

1.3.2登录的地方、更新的地方、注册的地方、留言板、查询、删除

1.3.3可能出现注入的地方:http头、cookices、referee、user agent,post提交数据包的地方

1.4检测注入点

单引号 或and 1=1 and 1=2

1.5注入提交方式

1)get提交

2)post提交

3)cookie提交

4)http header

1.6注入攻击支持类型

1.6.1union注入(联合注入)

1.6.2information_schema注入

1.6.3基于函数报错注入

1.6.4Http Header注入

1.6.5Cookie注入

1.6.6盲注

1.6.7宽字节注入(核心是必须是GDK编码)

1.7SQL 注入防护方法

1)函数过滤

2)下载防注入文件,通过incloud包含到网站配置文件里

3)白名单

4)PDO预处理

5)使用waf拦截

1.8常用的工具

sqlmap


点击全文阅读


本文链接:http://zhangshiyu.com/post/34208.html

注入  提交  地方  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1