SQL注入

Posted 阿杰谈技术

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入相关的知识,希望对你有一定的参考价值。

Cookie 注入

顾名思义就是篡改浏览器的Cookie 进行登录


使用ajie/ajie 登录报错了 因为数据库没有这个用户名密码

SQL注入(三)


进行cookie 注入

SQL注入(三)


SQL注入(三)


在使用select 语句获取库名表名 字段名

Http header 注入

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";


SQL注入(三)


设置payload

agent: 1' and extractvalue(1,concat(0x7e,(select user()))),'1','1')#



动手实验下吧

JSON 注入

什么是JSON?

JSON(javascript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。

说了一大堆,其实就是一种数据格式 。

Python 中的字典还记得吗

dic = {"k1":"v1","k2":"v2","k3":"v3","k4":"v4"}

JSON 格式

{
    "sites": [
    { "name":"阿杰谈技术" , "url":"www.xxx.com" },
    { "name":"google" , "url":"www.google.com" },
    { "name":"微博" , "url":"www.weibo.com" }
    ]
}


就是把正常的SQL语句转换成json格式,利用查询函数进行注入。

以上是关于SQL注入的主要内容,如果未能解决你的问题,请参考以下文章

MyBatis如何防止SQL注入

MyBatis怎么防止SQL注入

mybatis以及预编译如何防止SQL注入

手机只需发条消息即可开始大规模SQL注入攻击

4个单词,谷歌返回16个SQL注入漏洞

基于约束的SQL攻击