网络安全学习篇46_第四阶段_其他注入手法、自动化注入

上一篇博客:网络安全学习篇45_第四阶段_SQL注入、SQLmap


目录

  • SQL读写文件
  • 宽字节注入
  • 自动化注入
    • 半自动化注入
      burp
    • 全自动化注入
      • sqlmap
      • 定制化脚本

开始


一、SQL读写文件

网络安全学习篇46_第四阶段_其他注入手法、自动化注入

修改phpStudy配置文件my.ini

mysqld下面加上 secure-file-priv =

查看是否已经有文件读写权限

网络安全学习篇46_第四阶段_其他注入手法、自动化注入

知道写入目标文件的绝对路径

读取文件操作

网络安全学习篇46_第四阶段_其他注入手法、自动化注入
网络安全学习篇46_第四阶段_其他注入手法、自动化注入

写入文件操作

网络安全学习篇46_第四阶段_其他注入手法、自动化注入

二、宽字节注入

一种特殊的情况

网络安全学习篇46_第四阶段_其他注入手法、自动化注入

三、自动化注入

思路分析

当网址后面添加?id = 1 ?id = 2之后,页面发生相应的变化

说明存在SQL注入漏洞

首选SQL注入方法是联合查询

我们接着判断 是字符型注入还是数字型注入

添加...?id = 1'发现报错信息显示在...1'附近,则为字符型注入,反之则为数字型注入

闭合方式为' '我们用--+注释后面的SQL语句

开始联合查询

获取敏感信息

网络安全学习篇46_第四阶段_其他注入手法、自动化注入


参考:B站千峰