1.POST注入,通用防注入一般限制get,但是有時候不限制post或者限制的很少,這時候你就可以試下post注入,比如登入框、搜尋框、投票框這類的。另外,在asp中post已被髮揚光大,程式設計師喜歡用receive來接受資料,這就造成了很多時候get傳遞的引數透過post/cookie也能傳遞,這時如果恰好防注入程式只限制了get,因此post注入不解釋
2.cookie注入,原理同post注入,繞過相當多通用防注入
3.二次注入,第一次注入的資料可能不會有效,但是如果將來能在某個頁面裡面被程式處理呢?注入來了……
4.csrf,適合後臺地址已知並且存在已知0day,可以試試用csrf劫持管理員來進行操作(這招其實不屬於sql注入了)
5.打碎關鍵字,比如過濾select,我可以用sel/**/ect來繞過,這招多見於mysql
6.有時候也可以sELeCT這樣大小寫混淆繞過
7.用chr對sql語句編碼進行繞過
8.如果等於號不好使,可以試試大於號或者小於號,如果and不好使可以試試or,這樣等價替換
9.多來幾個關鍵字確定是什麼防注入程式,直接猜測原始碼或者根據報錯關鍵字(如"非法操作,ip地址已被記錄")把原始碼搞下來研究
10.記錄注入者ip和語句並寫入檔案或資料庫,然而資料庫恰好是asp的,插馬秒殺
1.POST注入,通用防注入一般限制get,但是有時候不限制post或者限制的很少,這時候你就可以試下post注入,比如登入框、搜尋框、投票框這類的。另外,在asp中post已被髮揚光大,程式設計師喜歡用receive來接受資料,這就造成了很多時候get傳遞的引數透過post/cookie也能傳遞,這時如果恰好防注入程式只限制了get,因此post注入不解釋
2.cookie注入,原理同post注入,繞過相當多通用防注入
3.二次注入,第一次注入的資料可能不會有效,但是如果將來能在某個頁面裡面被程式處理呢?注入來了……
4.csrf,適合後臺地址已知並且存在已知0day,可以試試用csrf劫持管理員來進行操作(這招其實不屬於sql注入了)
5.打碎關鍵字,比如過濾select,我可以用sel/**/ect來繞過,這招多見於mysql
6.有時候也可以sELeCT這樣大小寫混淆繞過
7.用chr對sql語句編碼進行繞過
8.如果等於號不好使,可以試試大於號或者小於號,如果and不好使可以試試or,這樣等價替換
9.多來幾個關鍵字確定是什麼防注入程式,直接猜測原始碼或者根據報錯關鍵字(如"非法操作,ip地址已被記錄")把原始碼搞下來研究
10.記錄注入者ip和語句並寫入檔案或資料庫,然而資料庫恰好是asp的,插馬秒殺