网页注入检测技巧
简单的说几个,最简单最方便的判断网站是否有注入的方法:
举个例子:url /xxx.php?id=100
服务器端没有对id做恰当的过滤
$id = $_GET['id']?$_GET['id']:0;
$sql = "SELECT * FROM XXX WHERE id=$id and is_del=0";
$id就是一个可注入的点.在没有其他工具的帮助下,如何手工判断这个url是否安全呢?
我总结出几种简单的判断方法
先访问 /xxx.php?id=100 观察页面内容.
方法1:运算法
/xxx.php?id=101-1 是否与
注入/xxx.php?id=100
相同如果相同,说明可注入
方法2:对比法
对比/xxx.php?id=100 and 1=1
/xxx.php?id=100 and 1=2
看二者页面是否相同,如果不同,说明可注入
方法3:睡眠法
如果/xxx.php?id=100打开很快
/xxx.php?id=100 and sleep(10) 需要10秒打开,说明可注入.
方法4:错误法
/xxx.php?id='
看看是否爆出错误的sql语句,如果能看见错误,那么可以针对那个语句精心构造一个注入条件.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。