-
-
[原创]《 大话 SQL注入——(二)》
-
发表于: 2018-10-29 18:57
-
《 大话 SQL注入——(二)》
hello,我是大大星!近期在学习SQL注入,在此大大星把学习SQL injection 过程中,学与悟而得的一些知识和技巧在此分享给大伙儿!(文笔拙劣,技之仍弱,望各路前辈大侠多多指点。)
———————————————————————————————————————————————————————————————————————
公告:原来的 《SQL注入‘恩仇录’》更名为 《大话SQL注入》啦。
本文目录
一 : 寻找SQL注 入
——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
正篇
1: 寻找SQL注入
通常我们没有机会看到源码来复查注入的查询的结构,因此就常常需要通过推理进行大量的测试:(也就是测试的时候,看到这样的结果,那么猜测后台可能执行了这样的操作。)
如何推理?
———————————————————————————————————————————————————————————————————————
使用代理修改请求内容
———————————————————————————————————————————————————————————————————————
通过操纵参数触发错误
———————————————————————————————————————————————————————————————————————
产生上述错误的原因
三层架构信息流的基本交互过程:
用户向web服务器发送请求——web服务器收到并检索用户数据 ,同时创建包含用户输入的数据的SQL语句——向数据库发送查询——数据库服务器(执行SQL语句查询并且返给web服务器)————web服务器根据数据库响应动态的创建HTML界面。
通过一个小情景来明白明白: 隔壁老王正在某个网站浏览,此时他油腻的肥手不小心在url后添加了一个单引号(‘) 之后从而引发了一些情况。
这里数据库服务器接收了不正确的sql语句查询并向web服务器返回错误信息
web服务器接收到了数据库服务器的错误并向用户发送HTML响应。
ok ~ 通过认识三层架构的信息流,来了解到 添加 一个单引号 发生错误的原因,简单的来讲就是这样。
小知识的补充:
SO GOOD!! 我们通过简单的发送意外数据去触发异常竟然可以寻找到sql注入漏洞,真是太神奇啦。伙伴们学到了吗?
通过简单规则寻找SQL注入漏洞及这样做之后出现这样的情况的原因 的本篇《大话SQL注入——(2)》
就和大家分享到这里啦!~~ 谢谢大家的支持哦。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
