可以根据功能点猜想后端语句进行构造Fuzz
9 个回答
Fuzz,测试语句的时候,根据返回包字节数判断,延时判断,报错判断
用burpsuite进行语句测试 直到注入出数据
如果是SQL注入的话,需要在动态页面寻找注入点,与数据库能够交互的一些点可能存在SQL注入,比如搜索框、登录框、页面跳转参数等,XSS注入可以看看搜索框和url上有没有XSS注入和DOM XSS注入。
比如,你可以本地搭建sqli-labs靶场,然后搭配mysql语句监控以及mysql命令行。这样你可以较为直观的认识到自己哪里操作不对。应该如何正确闭合语句。以及拼接后的语句在mysql执行效果
可以尝试update注入 insert注入,sqlmap是检测不出的
burpsuite 测试,监控SQL语句执行,Hackbar 手工注
burpsuite抓包测试,对每个可能存在注入的功能点,进行插入语句测试。 监控SQL语句执行,知晓SQL语句的语法、原理、函数。
SQL注入的特点,从数据库语句开始分析,怎么构造,怎么判断是否存在,怎么判断存在了是否能注入出来。
可以保存一份各个数据库的延时注入payload来当字典,然后在测试的时候可以用burp跑一下看看是否存在延时等等对没有报错或者没有改变的页面来说很有帮助