报错注入的条件:
页面有回显信息。
盲注:
实际工作中的盲注一般不采用手工注入的方式,都直接用工具跑即可。
Stack query注入:
又称多语句注入,利用分号将前面进行闭合,后面就可以进行增删改查等操作。
可能存在注入漏洞的地方:
1.参数:
参数名和参数值
例如:
url可能会调用select id查询语句。
url可能会调用insert参数直接插入数据库中。
更改密码可能会调用update参数。
2.利用burpsuite抓包修改http头header,cookie和referer等都可以进行注入。
1》请求方法
2》访问的主机的IP
3》客户端浏览器的信息
4》可接受文本类型
5》可接受文本语言
6》可接受文本编码
7》请求来源
8》传递内容类型
9》传递内容长度
10》保持活性
cookie注入漏洞普遍存在于ASP的程序中。
使用明小子工具进行操作:
MySQL数据库肯定能知道表名,因为MySQL的表全在information_schema库中存放。
Access数据库的表名可能猜解不出来,猜解的表名全在工具的字典中罗列。
还支持后台扫描功能,扫描的常见后台也在工具字典中。
缺点:
只能对以get方式传数据的url进行SQL注入。
旁注工具中的二级检测:
比如www.sjzc.cn网站,其子网站可能有www.computer.sjzc.cn和www.meishu.sjzc.cn
总网站www.sjzc.cn可能没有漏洞或漏洞较少
子网站www.computer.sjzc.cn和www.meishu.sjzc.cn可能存在漏洞或漏洞较多
就可以通过渗透www.computer.sjzc.cn和www.meishu.sjzc.cn来间接渗透www.sjzc.cn
利用二级检测可以检测出类似www.sjzc.cn的子网站有哪些。
发布网站的方式:
1.最早方式:一台物理主机使用IIS,用户购买不同端口来发布网站,IP是相同的。
www.sina.com网站没有漏洞或较少,渗透难度较大
www.abc.com网站存在漏洞或较多,渗透难度较小
使用旁注,就可以通过渗透www.abc.com网站打下物理主机,从而间接渗透www.sina.com网站。
2.购买虚拟机:VPC
3.购买云主机
云主机的概念:
类似阿里云和腾讯云等,可以看成一个系统。
假设公司有100台服务器,通过云计算可以实现所有服务器的cpu、内存和硬盘共享,从而形成一个大的资源池。
可以创建1000台虚拟机,虚拟机不单独存放于具体哪一台服务器,统一使用资源池,从而不会出现资源浪费现象。