20200228 SQL注入及杂事

2020-02-28  本文已影响0人  睡觉了晚安

二次注入

类似于存储型的XSS,通过已存在数据库的数据进行注入

比如,有个用户admin,然后注册了新的用户,命名为admin'#

之后在登陆admin'#时,后台会将该名处理为SQL语句,执行SQL注入操作

不过有个小疑问:注册了admin'#之后不就登不了本身这个用户了吗?

关于对SQL注入的防范

绕过waf

waf相当于一个检测站点,当有信息请求到数据库时,回对请求的内容进行筛选、过滤,不合格的将被挡住,合格的才可以继续对数据库请求数据。

分为三种:白盒测试、黑盒测试、fuzz测试

白盒测试

即在已知到源码的情况下进行测试

黑盒测试

  1. 架构层方面

    就是找到数据库的真实地址,而不用通过waf

    还有一种:找到同网段(内网?)

  2. 资源限制角度

    比如有些大数据包就不会被检测到

  3. 协议层面

    指未全覆盖,例如只对get请求进行过滤,而不过滤post请求

  4. 规则层面

    • 符号绕过
    • 函数分割符绕过
    • 浮点数词法解释
    • error-based sql注入
    • mysql 特殊语法
    • 大小写绕过
    • 关键字重复
    • 关键字替换

杂事 ( ´・ω・` )

今天学得比较杂,因为涉及到windows,apache对编码的解析问题,有些实验完成不了

下午的时候就在逛服务器,计划明天开始学服务器,sql注入还有一些基础的,比如过滤、宽字节注入等慢慢看,至于一些更难的题目,我觉得现阶段也没有必要去完成,对重要的是对整个基本知识框架的理解。

编码部分也是刚刚接触,略有生疏,也安排在明天进行学习。

今天想了想考研的事,虽然还有一年半,我犹豫的是要不要跨专业考研,就走安全路线!

加油吧,这才刚刚开始呢!

上一篇下一篇

猜你喜欢

热点阅读