小迪教程第七天——提交方式注入
2017-10-17 13:21
204 查看
1.GET
<?php //get方式传递 $id=$_GET['id']; echo $id; ?>
2.POST
<?php //post方式传递 $id=$_POST['id']; echo $id; ?>
3.COOKIE
<?php //cookie方式传递 $id=$_COOKIE['id']; echo $id; ?>
4、cookie和session认识
Cookie:可以接受数据,验证用户的凭据,存储在本地电脑上,存活时间较长Session:验证用户的凭据,存储在服务器端,存活时间可长可短
利用范围:cookie主要利用在中小企业类网站,session主要利用在金融,银行类网站。
盗取cookie 正确 盗取session 错误 劫持session 正确
5、POST注入:闭合前后单引号
<form action="" method="POST"> 用户:<input name="u" type="test" /></br></br> 密码:<input name="p" type="test" /></br></br> <input name="" type="submit" value="登录"/></br></br> </form> <?php $username=$_POST['u']; $password=$_POST['p']; $conn=mysql_connect("127.0.0.1","root","root"); mysql_select_db("sqlin",$conn); $sql="select * from user where username='$username' and password='$password'"; $result=mysql_query($sql); //数组遍历结果选择显示 while($row = mysql_fetch_array($result)){ echo "用户ID:".$row['id']."<br >"; echo "用户名:".$row['username']."<br >"; echo "用户密码:".$row['password']."<br >"; } echo '执行的sql语句为'.$sql; mysql_close($conn); ?>
6、COOKIE注入
由于防注入程序过滤的是get post传递的参数值,可以尝试使用cookie传递注入语句,绕过注入防护7、作业
1、完成post注入页面测试编写2、测试burpsuite cookie注入
思考:
1.工具类如何操作两者注入
(sqlmap,穿山甲)
2.asp,aspx,jsp等脚本是如何接受数据的?接受方式的语句了解吗?
相关文章推荐
- 小迪教程第五天——Php+mysql注入(文件读取,文件导出)
- 小迪教程第三天——access注入片段
- 微信公众号开发常用函数,get,post方式提交请求数据-微信开发教程11
- 小迪教程第九天——ASP+ACCESS注入/HTTP头注入
- 小迪教程第八天——注入工具sqlmap的使用
- 小程序wx.request通过post方式提交数据给服务器-小程序支付开发教程
- 利用resteasy框架构建rest webservice----第三波:实现文件上传---非form提交方式(实例、教程)
- 利用resteasy框架构建rest webservice----第三波:实现文件上传---非form提交方式(实例、教程)
- 小迪教程第六天——php+mysql注入权限入侵下部分+疑难杂症
- 宋体元素1.jQuery实例 2.jQuery load get post 数据提交方式 3.jquery ajax 应用 4.jquery小案例-java教程
- Spring基础学习教程(IOC注入方式总结)-05
- (17)mapreduce 提交任务两种方式
- 【Git 教程(7)】 Git查看提交历史、Git标签
- spring依赖注入的3种实现方式
- Web攻防系列教程之 Cookie注入攻防实战
- jquery.form.js实现将form提交转为ajax方式提交的方法
- Android基础入门教程——7.1.4 Android HTTP请求方式-HttpClient
- Android 如何用HttpClient 以Post方式提交数据并添加http头信息
- Extjs中三种不同的数据提交方式