Cookie 注入
顾名思义就是篡改浏览器的Cookie 进行登录
使用ajie/ajie 登录报错了 因为数据库没有这个用户名密码
进行cookie 注入
在使用select 语句获取库名表名 字段名
Http header 注入
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";
设置payload
agent: 1' and extractvalue(1,concat(0x7e,(select user()))),'1','1')#
动手实验下吧
JSON 注入
什么是JSON?
JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
说了一大堆,其实就是一种数据格式 。
Python 中的字典还记得吗
dic = {"k1":"v1","k2":"v2","k3":"v3","k4":"v4"} JSON 格式 { "sites": [ { "name":"阿杰谈技术" , "url":"www.xxx.com" }, { "name":"google" , "url":"www.google.com" }, { "name":"微博" , "url":"www.weibo.com" } ] }
就是把正常的SQL语句转换成json格式,利用查询函数进行注入。
