当前位置:网站首页>[SQL注入] 扩展注入手法

[SQL注入] 扩展注入手法

2022-07-26 22:39:00 ATZXC红蓝对抗

1、宽字节注入

宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入的目的是绕过单双引号转义,以sqli-labs-32 关为例子

分析:

在这个界面可以看出来,我们输入的字符,是通过编码的

编码格式为对应字符的十进制数字的十六进制

当我们查看是否含有注入点的时候,系统将我们的单引号转义了,是通过\转义的

然后被系统做了一个编码

 解决方法:

由于这个编码通过十六进制编码的,我们可以通过使用“吃掉反斜线的方式”来进行注入

即,给这个数值多注入一个编码后的字符,让其反斜线形成乱码

进行闭合后,发现可以执行后面的语法

https://192.168.79.147/sqli-labs/Less-32/?id=1%81' and 1=2 union select 1,version(),database() --+

2、Cookie注入

注入点在Cookie 数据中,以sqli-labs-20 关为例子。

使用Burp Suite抓包,发现有报错,并且报错中出现了我们输入的参数,可以断定为是字符型注入,单引号闭合

发现回显点,使用联合查询

发现可以查到

3、base64注入

需要进行base64编码,将Cookie中的数值进行base64编码后,才能执行

进行注入测试,发现使用双引号的时候,有报错信息,并且是字符型注入

使用语句进行联合查询,发现有回显点

此时可以查询信息

编码过程

 成功

 4、User-Agent注入

18关

 

5、Referer注入

从页面信息可以知道这个是一个Referer注入

 可以看出是一个需要给字符串配对的

因为有报错信息,可以使用报错注入

 Referer: atzxc' and updatexml(1,concat(0x5e,(select version()),0x5e),1) and '1

查出数据库信息

原网站

版权声明
本文为[ATZXC红蓝对抗]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_43586169/article/details/125590019

边栏推荐

猜你喜欢

随机推荐