当前位置: 首页 > news >正文

28、web攻防——通用漏洞SQL注入HTTP头XFFCOOKIEPOST请求

文章目录


在这里插入图片描述

$_GET:接收get请求,传输少量数据,URL是有长度限制的;
$_POST:接收post请求;
$_COOKIE:接收cookie,用于身份验证;
$_REQUEST:收集通过 GET 、POST和COOKIE 方法发送的表单数据;
$_SERVER:接收数据包中的一些内容,如浏览器信息、当前访问url地址等;
在这里插入图片描述

网站功能点:

  1. 后台要记录操作访问IP
    IP要进行代码的获取,获取到之后,IP会不会记录到数据库中?IP要写到数据库,如果IP能够自定义数据,是不是就能尝试SQL注入。

  2. 网站要根据用户的访问设备给予显示页面
    用手机和电脑访问同一个网站,页面显示不一样。后端判断方式:判断User-Agent字段。具体做法:接收访问的UA信息,将各种UA进行数据库整理后,用户访问后对比数据库中的UA值进行判断(涉及数据库查询)。

  3. 网站要进行文件上传、用户登录
    用户登录,接受账号密码后进行数据库查询后对比。

sqlmap使用POST方式提交数据:
在这里插入图片描述

header注入用sqlmap跑的时候,在需要注入的地方加*,命令python sqlmap.py -r xxx.txt

限制登录次数

  • 一般通过IP来进行判断,然后进行数据库查询。(白盒)
    在这里插入图片描述

  • 它怎么知道是你访问的?或者说后端凭什么确定你的登录次数。一般通过获取IP,这里可以换个IP看看返回情况。若换了IP,发现仍然显示可以尝试4次。说明通过IP来确定登录次数。
    在这里插入图片描述

黑盒测试:功能点分析;
白盒测试:功能点分析&关键代码追踪。

总结

  • 数据库类型决定攻击手法、payload不一样;
  • 数据类型注入,payload考虑闭合、数据格式;
  • 提交方式,数据请求不同,注入需要按照知道的方式去测试
    • url没有参数并不代表没有注入,有些数据会在数据包才有体现;
    • http数据包任何一个地方只要被接受,就有可能产生漏洞。
http://www.lryc.cn/news/285879.html

相关文章:

  • c++:类和对象(1),封装
  • 三、安全工程—安全架构(CISSP)
  • Linux:shell脚本:基础使用(9)《数组》
  • TCP高并发服务器简介(select、poll、epoll实现与区别)
  • Linux中的软件包管理器yum
  • 如何使用支付宝沙箱环境本地配置模拟支付并结合内网穿透远程调试
  • 解决子元素的click事件会触发父元素的dbclick事件
  • 算法训练营Day38(动态规划1)
  • 基于Harris角点的多视角图像全景拼接算法matlab仿真
  • 数学建模--PageRank算法的Python实现
  • samba服务搭建,并将共享目录映射到windows
  • golang 中使用 statik 将静态资源编译进二进制文件中
  • 北京住总集团携手云轴科技ZStack获行业云平台领航者创新实践奖
  • 【漏洞攻击之文件上传条件竞争】
  • Buttton样式设置background属性失效的问题
  • 使用vue-pdf插件加载pdf
  • BP蓝图映射到C++笔记1
  • 龙芯+RT-Thread+LVGL实战笔记(30)——电子琴演奏
  • Python Process创建进程(2种方法)详解
  • 树莓派4B 使用树莓派官方烧录器烧录ubuntu20.04.5 排坑
  • 鸿蒙开发(五)鸿蒙UI开发概览
  • 应用层—HTTP详解(抓包工具、报文格式、构造http等……)
  • ISA Server 2006部署网站对比nginx
  • CHAPTER 9: 《DESIGN A WEB CRAWLER》第9章 《设计一个web爬虫》
  • java SSM网上小卖部管理系统myeclipse开发mysql数据库springMVC模式java编程计算机网页设计
  • Java中集合元素的删除
  • HNU-数据挖掘-实验2-数据降维与可视化
  • 【shell编程入门】正则表达式
  • 高效火情监测,科技助力森林防火【数字地球开放平台】
  • 第14章_集合与数据结构拓展练习(前序、中序、后序遍历,线性结构,单向链表构建,单向链表及其反转,字符串压缩)