网络安全学习篇46_第四阶段_其他注入手法、自动化注入
上一篇博客:网络安全学习篇45_第四阶段_SQL注入、SQLmap
目录
- SQL读写文件
- 宽字节注入
- 自动化注入
- 半自动化注入
burp - 全自动化注入
- sqlmap
- 定制化脚本
- 半自动化注入
开始
一、SQL读写文件
修改phpStudy配置文件my.ini
在mysqld
下面加上 secure-file-priv =
查看是否已经有文件读写权限
知道写入目标文件的绝对路径
读取文件操作
写入文件操作
二、宽字节注入
一种特殊的情况
三、自动化注入
思路分析
当网址后面添加?id = 1
?id = 2
之后,页面发生相应的变化
说明存在SQL注入漏洞
首选SQL注入方法是联合查询
我们接着判断 是字符型注入还是数字型注入
添加...?id = 1'
发现报错信息显示在...1'
附近,则为字符型注入,反之则为数字型注入
闭合方式为' '
我们用--+
注释后面的SQL语句
开始联合查询
获取敏感信息
…
…
参考:B站千峰