Web学习28

Web

发布时间 : 2024-06-18 11:31

知识点
案例
思维导图

知识点

黑盒测试：功能点分析
白盒测试：功能点分析&关键代码追踪

1、数据库注入 -access mysql mssql oracle mongodb postgresql等
2、数据类型注入 -数字型字符型搜索型加密型（base64 json）等
3、提交方式注入 -get post cookie http头等
4、查询方式注入 -查询增加删除更新堆叠等
5、复杂注入利用 -二次注入 dnslog注入绕过bypass等

数据库类型决定攻击的手法，payload不一样
数据类型注入 -payload考虑闭合数据格式
提交方式-数据请求不同注入需要按照指定方式去测试
告诉我们 url没有参数不代表没有注入有些数据会在数据包才有体现
告诉我们 http数据包任何一个地方只要被接受就有可能产生漏洞

案例

GET&POST&COOKIE&SERVER
实例黑盒-后台表单登录框-POST注入
实例白盒-ESPCMS-商品购买-COOKIE注入
实例白盒-ZZCMS-IP记录功能-HTTP头XFF注入

<?php
header("Content-Type: text/html;charset=''utf-8")

$get=$_GET['g'];
$post=$_POST['p'];
$cookie=$_COOKIE['c'];
$request=$_REQUEST['r'];
$host=$_SERVER['HTTP_HOST'];//当前访问url地址
$user_agent=$_SERVER["HTTP_USER_AGENT"];//浏览器信息
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];//8.8.8.8

ehco $get."<hr>";
echo $post."<hr>";
echo $cokie."<hr>";
echo $request."<hr>";
echo $host."<hr>";
echo $user_agent."<hr>";
echo $ip;
?>

就是进行一系列的传参操作，然后页面还会返回诸如cookie值，浏览器信息，url地址，ip地址等等一些信息。

1、后台要记录操作访问IP
IP要进行代码的获取，获取到之后，IP会不会记录到数据库中呢？
IP会写到数据库，如果IP能够自定义数据，是不是就能尝试SQL注入啊

2、网站要根据用户的访问设备给予显示页面
将各种UA进行数据库整理后，用户访问后对比数据库中的UA值来进行判断

3、网站要进行文件上传，用户登录 POST
由于上传的文件可大可小，如果采用GET不满足，就会采用POST
用户登录，接受账号密码后进行数据库查询后对比

Java Sprint 不同框架，不同写法
method=RequestMethod.GET
method=RequestMethod.POST
request.getParameter(“参数名”)
可以直接获取get请求的参数key对应的value
也可以从请求体中获取参数的key对应的value

python flask 不同框架，不同写法
requests get
requests post
request.args.get(key)
request.form.get(key)
request.values.get(key)