(1)get—get是從伺服器上獲取資料,不和伺服器產生互動;
get注入:平時訪問網頁測試注入點,對它進行注入就是get注入方式。
(2)post—post是向伺服器傳送資料。post提交方式主要適用於表單的提交;
post注入:主要用於登入框的注入。
(3)cookie—cookie提交用於賬號密碼的cookie快取
cookie注入:通過cookie注入來突破簡單的防注入系統。
練習靶場注入點:
使用工具:pangolin
(1)首先選擇載入表單
sql 注入方式
1.尋找目標 目標 2.測試目標 and 1 1 返回正常 and 1 2 返回異常 and 1 select min id from admin and 1 select min id from admin 返回正常 說明存在 and 1 select min id from admin wher...
注入攻擊之sql注入
在1998年,一位名為rfp的黑客發表了一篇題為 nt web technology vulnerabilities 的文章 注入攻擊的兩個條件 1 使用者能夠克制資料的輸入 在這裡,使用者能夠控制變數 2 原本要執行的 憑藉了使用者的輸入 一般輸入乙個 單引號就能引起執行查詢語句的語法錯誤,有些伺...
SQL注入之報錯注入
固定語句公式 union select 1 from select count concat floor rand 0 2 注入爆資料語句 a from information schema.tables group by a b 假如id輸入存在注入的話,可以通過如下語句進行報錯。mysql se...