28、web攻防——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求

文章目录


28、web攻防——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求_第1张图片

$_GET:接收get请求,传输少量数据,URL是有长度限制的;
$_POST:接收post请求;
$_COOKIE:接收cookie,用于身份验证;
$_REQUEST:收集通过 GET 、POST和COOKIE 方法发送的表单数据;
$_SERVER:接收数据包中的一些内容,如浏览器信息、当前访问url地址等;
28、web攻防——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求_第2张图片

网站功能点:

  1. 后台要记录操作访问IP
    IP要进行代码的获取,获取到之后,IP会不会记录到数据库中?IP要写到数据库,如果IP能够自定义数据,是不是就能尝试SQL注入。

  2. 网站要根据用户的访问设备给予显示页面
    用手机和电脑访问同一个网站,页面显示不一样。后端判断方式:判断User-Agent字段。具体做法:接收访问的UA信息,将各种UA进行数据库整理后,用户访问后对比数据库中的UA值进行判断(涉及数据库查询)。

  3. 网站要进行文件上传、用户登录
    用户登录,接受账号密码后进行数据库查询后对比。

sqlmap使用POST方式提交数据:
在这里插入图片描述

header注入用sqlmap跑的时候,在需要注入的地方加*,命令python sqlmap.py -r xxx.txt

限制登录次数

  • 一般通过IP来进行判断,然后进行数据库查询。(白盒)
    28、web攻防——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求_第3张图片

  • 它怎么知道是你访问的?或者说后端凭什么确定你的登录次数。一般通过获取IP,这里可以换个IP看看返回情况。若换了IP,发现仍然显示可以尝试4次。说明通过IP来确定登录次数。
    28、web攻防——通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求_第4张图片

黑盒测试:功能点分析;
白盒测试:功能点分析&关键代码追踪。

总结

  • 数据库类型决定攻击手法、payload不一样;
  • 数据类型注入,payload考虑闭合、数据格式;
  • 提交方式,数据请求不同,注入需要按照知道的方式去测试
    • url没有参数并不代表没有注入,有些数据会在数据包才有体现;
    • http数据包任何一个地方只要被接受,就有可能产生漏洞。

你可能感兴趣的:(小迪安全,前端,sql,http)