目录
1.1注入原理
1.2注入分类
1.3如何找注入
1.4检测注入点
1.5注入提交方式
1.6注入攻击支持类型
1.7SQL 注入防护方法
1.8常用的工具
1.1注入原理
注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
1.2注入分类
数字型 字符型 搜索型 xx型
1.3如何找注入
1.3.1与数据库交互的相关页面
http://www.*****.com/***.asp?id=xx (ASP注入)
http://www.*****.com/***.php?id=xx (php注入)
http://www.*****.com/***.jsp?id=xx (jsp注入)
1.3.2登录的地方、更新的地方、注册的地方、留言板、查询、删除
1.3.3可能出现注入的地方:http头、cookices、referee、user agent,post提交数据包的地方
1.4检测注入点
单引号 或and 1=1 and 1=2
1.5注入提交方式
1)get提交
2)post提交
3)cookie提交
4)http header
1.6注入攻击支持类型
1.6.1union注入(联合注入)
1.6.2information_schema注入
1.6.3基于函数报错注入
1.6.4Http Header注入
1.6.5Cookie注入
1.6.6盲注
1.6.7宽字节注入(核心是必须是GDK编码)
1.7SQL 注入防护方法
1)函数过滤
2)下载防注入文件,通过incloud包含到网站配置文件里
3)白名单
4)PDO预处理
5)使用waf拦截
1.8常用的工具
sqlmap