目录
1.1、简介:
我们遇到的不一定注入点是表单中username字段的情况,有时候注入点会隐藏在不同的地方
四个常见的注入点的位置:GET参数中、POST请求中、User-Agent中、Cookies中
1.2、分类:
(1)GET参数中的注入(URL):
GET中的注入点一般最容易发现,因为我们可以在地址栏获得URL和参数等,可以用Sqlmap或者手工验证是否存在注入。
(2)POST请求中的注入(抓包):
burp:POST中的注入点一般需要我们通过抓包操作来发现,好比使用Burp
插件:浏览器插件Hackbar来发送POST包。
Sqlmap或者手工验证。
(3)User-Agent中的注入(抓包):
burp:发现User-Agent中的注入,可以使用Burp的Repeater模块
Sqlmap:将Sqlmap的参数设置为level=3,这样Sqlmap会自动检测User-Agent中是否存在注入。
(4)Cookies中的注入(浏览器插件、抓包):
burp:寻找Cookies中的注入,可以使用Burp的Repeater模块。
Sqlmap:可以设置参数为level=2,这样Sqlmap就会自动检测Cookies中是否存在注入了。
插件:浏览器修改cookie的插件也可以安装使用
二、判断注入点是否存在
1、判断是否存在注入点
(1)在参数位置修改参数值,eg:id=1修改为2后是否数据改变
(2)插入单、双引号的检测方法(常用),未闭合的单引号会引起SQL语句单引号未闭合的错误提示
2、判断注入点还是整形或字符型
(1)数字型:通过and 1=1
(2)字符串型:闭合单引号测试语句'and'1'='1进行判断
3、判断查询列数
order by 或 union select
4、判断显示位
报错回显,用不存在的id=-1加上union select……
或者and1=2加上union select……
下面的就都是通过报错后,在显示位构造要查找的信息
5、获取所有数据库名
6、获取数据库所有表名
7、获取字段名
8、获取字段中的数据