SQL注入
Posted 阿杰谈技术
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入相关的知识,希望对你有一定的参考价值。
Cookie 注入
顾名思义就是篡改浏览器的Cookie 进行登录
使用ajie/ajie 登录报错了 因为数据库没有这个用户名密码
进行cookie 注入
在使用select 语句获取库名表名 字段名
Http header 注入
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
设置payload
agent: 1' and extractvalue(1,concat(0x7e,(select user()))),'1','1')#
动手实验下吧
JSON 注入
什么是JSON?
JSON(javascript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
说了一大堆,其实就是一种数据格式 。
Python 中的字典还记得吗
dic = {"k1":"v1","k2":"v2","k3":"v3","k4":"v4"}
JSON 格式
{
"sites": [
{ "name":"阿杰谈技术" , "url":"www.xxx.com" },
{ "name":"google" , "url":"www.google.com" },
{ "name":"微博" , "url":"www.weibo.com" }
]
}
就是把正常的SQL语句转换成json格式,利用查询函数进行注入。
以上是关于SQL注入的主要内容,如果未能解决你的问题,请参考以下文章