专栏首页Web安全技术GET型常见的注入点判断方法
原创

GET型常见的注入点判断方法

大家在对目标网站进行测试的时候如果挖到了SQL注入是不是要给厂商提供复现步骤和漏洞证明截图呢,提交复现步骤的时候我们只需要证明存在这个漏洞就可以过审,所以今天就给大家分享些常用的SQL注入点判断的语句

数字型不用特意加字符,直接 and1=2 报错则存在数字型数据库的SQL注入

字符型'xx--+ 中间输入命令,' and 1=2 --+报错则存在字符型数据库的SQL注入

搜索型%'xx --+ 中间输入命令,%' and 1=2 --+报错则代表存在注入点

宽字节型 %df%27 xx %23中间输入命令,%df%27 and 1=2 %23 报错则存在注入点,查询列表值得时候’‘要用 0x十六进值 代替

很多SQL注入点检测工具就是根据and 1=2是否报错and 1=1返回是否正常来判断注入点的,我们可以先用爬虫爬一下目标网站,然后手工检测存在SQL注入可能性的页面,因为很多工具都是只查询and 1=1返回是否正常来查询的,每当遇到有WAF的时候就会报错,所以这个时候需要我们手工检测

觉得写的好可以点赞加关注哦,最好可以订阅我的专栏

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • POST型SQL注入教学

    上次我给大家分享的AJE-Windows里面什么工具都有,可以直接装一个AJE-Windows工具不用一个一个的下,太麻烦

    酷酷的繁星
  • kali更新源

    1.打开命令行输入ping www.baidu.com,停止方法请按CTRL+C 键停止监测,如果虚拟机给出了这个网站的延迟信息和IP就代表网络是正常的,如果没...

    酷酷的繁星
  • Mysql-字符型数据库注入笔记

    ' union select '1','2','3','4获取字段数,5开始报错,确定字段数为4

    酷酷的繁星
  • laravel 学习之路 控制器Controller

    前面学习了路由可以分发请求还可以引入html页面,这些都可以在 route/web.php 中搞定。

    风清醉
  • Python编写循环的两个建议 | 鹅厂实战

    循环是一种常用的程序控制结构。我们常说,机器相比人类的最大优点之一,就是机器可以不眠不休的重复做某件事情,但人却不行。而“循环”,则是实现让机器不断重复工作的关...

    AI科技大本营
  • linux crm部署代码详解

    砸漏
  • Python 工匠:编写地道循环的两个建议

    循环是一种常用的程序控制结构。我们常说,机器相比人类的最大优点之一,就是机器可以不眠不休的重复做某件事情,但人却不行。而“循环”,则是实现让机器不断重复工作的关...

    崔庆才
  • Ibatis in action 电子书

    电子书 ? 是ibatis 项目组写的ibatis开发的权威书籍.现在只有电子版,目前使用Java作为描述的平台,这个书对于.NET和Ruby一样适用.    ...

    张善友
  • 100G以太网光口的FPGA测试实例

    软件环境为VIVADO2019.1,不建议采用VIVADO 2018.2,原因在于2018.2中的该IP核没有AXI总线,只有LBUS总线,LBUS总线使用起来...

    网络交换FPGA
  • 100G以太网光口的FPGA测试实例

    软件环境为VIVADO2019.1,不建议采用VIVADO 2018.2,原因在于2018.2中的该IP核没有AXI总线,只有LBUS总线,LBUS总线使用起来...

    碎碎思

扫码关注云+社区

领取腾讯云代金券