(2020上半年第6天(SQL注入-原理分析(SQL注入2/10)))小迪网络安全笔记
Posted .白菜白菜大白菜.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(2020上半年第6天(SQL注入-原理分析(SQL注入2/10)))小迪网络安全笔记相关的知识,希望对你有一定的参考价值。
注意:
多参数可能有的漏洞
错误写法(一般浏览器会显示给我们样):www.xiaodi8.com/x.php?id=1&page=5and1=1
(由于我们的测试软件工具涉及范围的不是很广(制作粗糙)所以测试的时候我们这样写,会导致一些老的测试软件测试的时候,只会测试page=5and1=1这边不会测试id那边,导致注点无法被扫到,也就是导致多个参数只会测试一个参数)
所以最好写成:www.xiaodi8.com/x.php?page=5&id=1and1=1写成这样也可以对这个网站进行访问(就是不影响访问)
注意:多参数测试的时候,搞清最后测试结果爆出的是哪个参数,不要搞不清是哪个参数出现的错误
搭建网站自己进行测试是必备的技能(这里网上自己搜)
mysql注入小测试
数据库可以采用phpstudy里的,自己搭建
(2020上半年第6天)小迪网络安全笔记(操作②)sql注入网站测试简单靶机网站搭建
(sql注入一般结构)没有过滤型
网址传输数值(网址)-传递给后台-后台经过分析-转换成sql语句-影响数据库
(网址=sql命令,修改URL地址上的参数值,就等于修改对应执行的sql语句)
(操作①)sqlilabs靶机环境搭建
(问题①)phpstudy端口被占用
(问题②)sqlilabs出现的问题(Unable to connect to the database: security)
链接①
(2020上半年第6天)小迪网络安全笔记(操作②)sql注入网站测试简单靶机网站搭建
以上是关于(2020上半年第6天(SQL注入-原理分析(SQL注入2/10)))小迪网络安全笔记的主要内容,如果未能解决你的问题,请参考以下文章
(2020上半年第11天(SQL注入-查询及盲注(SQL注入6/10)))小迪网络安全笔记
(2020上半年第6天)小迪网络安全笔记(操作②)sql注入网站测试简单靶机网站搭建
(2020上半年第7天(SQL注入-MYSQL注入(SQL注入2/10)))小迪网络安全笔记
(2020上半年第8天(SQL注入-MYSQL注入(SQL注入3/10)))小迪网络安全笔记