当前位置：网站首页>【SQL注入点】注入点出现位置、判断

【SQL注入点】注入点出现位置、判断

2022-07-03 04:33:00 【黑色地带(崛起)】

一、四大注入点

1.1、简介：
我们遇到的不一定注入点是表单中username字段的情况，有时候注入点会隐藏在不同的地方
四个常见的注入点的位置：GET参数中、POST请求中、User-Agent中、Cookies中

1.2、分类：
（1）GET参数中的注入（URL）：
GET中的注入点一般最容易发现，因为我们可以在地址栏获得URL和参数等，可以用Sqlmap或者手工验证是否存在注入。
（2）POST请求中的注入（抓包）：
burp：POST中的注入点一般需要我们通过抓包操作来发现，好比使用Burp
插件：浏览器插件Hackbar来发送POST包。
Sqlmap或者手工验证。
（3）User-Agent中的注入（抓包）：
burp：发现User-Agent中的注入，可以使用Burp的Repeater模块
Sqlmap：将Sqlmap的参数设置为level=3，这样Sqlmap会自动检测User-Agent中是否存在注入。
（4）Cookies中的注入（浏览器插件、抓包）：
burp：寻找Cookies中的注入，可以使用Burp的Repeater模块。
Sqlmap：可以设置参数为level=2，这样Sqlmap就会自动检测Cookies中是否存在注入了。
插件：浏览器修改cookie的插件也可以安装使用

二、判断注入点是否存在
1、判断是否存在注入点
（1）在参数位置修改参数值，eg：id=1修改为2后是否数据改变
（2）插入单、双引号的检测方法（常用），未闭合的单引号会引起SQL语句单引号未闭合的错误提示
2、判断注入点还是整形或字符型
（1）数字型：通过and 1=1
（2）字符串型：闭合单引号测试语句'and'1'='1进行判断
3、判断查询列数
order by 或 union select
4、判断显示位
报错回显，用不存在的id=-1加上union select……
或者and1=2加上union select……
下面的就都是通过报错后，在显示位构造要查找的信息
5、获取所有数据库名
6、获取数据库所有表名
7、获取字段名
8、获取字段中的数据