反射型XSS,恶意代码是在URL中,只会执行一次,经过后端,但是不经过数据库,使用的时候url会发生改变。存储型,攻击者在数据中嵌入代码,经过后端,经过数据库。一直会存储在该网站中,查看改留言就会被攻击。常用的场景是网页留言和个人信息。攻击者发送恶意脚本给有漏洞的网站,漏洞的网站不知道这个是有问题的,会保存攻击者的恶意脚本留言,下次攻击者访问的时候解析这个网站后,正常用户访问到就会被攻击。
在网站的url上,在搜索的url上加一个双引号或者单引号。
把恶意的请求拦截,称为waf。
sql注入漏洞的利用
sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析并执行。
sql注入利用的本质是了解sql的特性。
mysql的特性:
列数判断(显示位:)
1.order by特性,当order by超过表的列数时会报错
运用到sql注入中可以通过order by来判断。
不同的数据库sql也一样,sqlmap包含所有的数据库的,利用sql漏洞的
sqlmap -u http://example.com--dbs 跑出整个数据库
sqlmap -u http://example.com -D 数据 库名 --tables 跑出指定数据库的表
sqlmap -u http://example.com -D 数据库名 -T 表名 --columns 跑出指定表的列名
sqlmap -u http://example.com -D 数据库名 -T 表名 --C 指定列 --dump 跑出指定列中的值
sql注入实战
1.有始有终,sql语句必须是一个完整的语句,不然就会报错,,"()等万能语句' ")
如果错误的语句输入报错,说明该网站存在sql注入
例子:http://example.com +'") 如果报错,就一定存在sql注入
2.sql语句支持逻辑语句and/or、<、>等
3.sql语句支持运算符号+ - * /
从开发角度去看sql注入会出现在哪些场景里面
sql注入的本质是输入的值传了哪些数据库里面,考虑
网站里面哪些地方存在数据交换,常见的增删改查
1.注册、登录
2.修改个人信息
3.删除信息
4.写文章、增加地址
5.查看自己的信息
6.搜索信息
7.head头部字段
8.有传参的地方就有可能存在sql注入
site:edu.cn(找到教育相关的网站)
site:edu.cn filetype:pdf
标签:感悟,实战,--,数据库,语句,ctf,sql,sqlmap,注入 From: https://www.cnblogs.com/manmanwei/p/16776713.html