当前位置：首页 > news >正文

28、web攻防——通用漏洞SQL注入HTTP头XFFCOOKIEPOST请求

news 2025/12/27 4:24:31

文章目录

$_GET：接收get请求，传输少量数据，URL是有长度限制的；
$_POST：接收post请求；
$_COOKIE：接收cookie，用于身份验证；
$_REQUEST：收集通过 GET 、POST和COOKIE 方法发送的表单数据；
$_SERVER：接收数据包中的一些内容，如浏览器信息、当前访问url地址等；
在这里插入图片描述

网站功能点：

后台要记录操作访问IP
IP要进行代码的获取，获取到之后，IP会不会记录到数据库中？IP要写到数据库，如果IP能够自定义数据，是不是就能尝试SQL注入。
网站要根据用户的访问设备给予显示页面
用手机和电脑访问同一个网站，页面显示不一样。后端判断方式：判断User-Agent字段。具体做法：接收访问的UA信息，将各种UA进行数据库整理后，用户访问后对比数据库中的UA值进行判断（涉及数据库查询）。
网站要进行文件上传、用户登录
用户登录，接受账号密码后进行数据库查询后对比。

sqlmap使用POST方式提交数据：
在这里插入图片描述

header注入用sqlmap跑的时候，在需要注入的地方加*，命令python sqlmap.py -r xxx.txt

限制登录次数

一般通过IP来进行判断，然后进行数据库查询。（白盒）
它怎么知道是你访问的？或者说后端凭什么确定你的登录次数。一般通过获取IP，这里可以换个IP看看返回情况。若换了IP，发现仍然显示可以尝试4次。说明通过IP来确定登录次数。

黑盒测试：功能点分析；
白盒测试：功能点分析&关键代码追踪。

总结：

数据库类型决定攻击手法、payload不一样；
数据类型注入，payload考虑闭合、数据格式；
提交方式，数据请求不同，注入需要按照知道的方式去测试
- url没有参数并不代表没有注入，有些数据会在数据包才有体现；
- http数据包任何一个地方只要被接受，就有可能产生漏洞。

28、web攻防——通用漏洞SQL注入HTTP头XFFCOOKIEPOST请求

文章目录 $_GET：接收get请求，传输少量数据，URL是有长度限制的； $_POST：接收post请求； $_COOKIE：接收cookie，用于身份验证； $_REQUEST：收集通过 GET 、POST和C…...

编程日记 2024/1/23 5:00:14

c++：类和对象（1），封装

C面向对象的三大特性：封装、继承、多态。封装封装的意义一： 将属性和行为作为一个整体，表现生活中的事物将属性和行为加以权限控制类中的属性和行为，我们统一称为成员属性也叫： 成员属性成员变量行为也叫&a…...

编程日记 2024/1/23 4:59:13

三、安全工程—安全架构（CISSP）

目录一、安全工程 1.企业安全架构与系统安全架构 2.通用企业架构框架 2.1 Zachman框架...

编程日记 2024/1/23 4:56:11

Linux：shell脚本：基础使用（9）《数组》

数组就是一组数据类型相同集合定义数组名(元素内容…………) 如果没有元素内容就是空 arr1() # 定义了一个空数组 arr2(1 2 3 4 5 6 ) # 定义了一个元素是整形的数组 arr3("hello" "world" "你好" "世界") # 定义了一个元素为字符…...

编程日记 2024/1/23 4:53:07

TCP高并发服务器简介（select、poll、epoll实现与区别）

select、poll、epoll三者的实现： select实现TCP高并发服务器的流程： 一、创建套接字（socket函数）：二、填充服务器的网络信息结构体：三、套接字和服务器的网络信息结构体进行绑定（bind函数&…...

编程日记 2024/1/23 4:50:03

Linux中的软件包管理器yum

目录 1.什么是软件包 2.关于 rzsz 3.查看软件包 4.如何安装软件 5.如何卸载软件 1.什么是软件包 ● 在Linux下安装软件, 一个通常的办法是下载到程序的源代码, 并进行编译, 得到可执行程序. ● 但是这样太麻烦了, 于是有些人把一些常用的软件提前编译好, 做成软件包(可以理…...

编程日记 2024/1/23 4:47:01

如何使用支付宝沙箱环境本地配置模拟支付并结合内网穿透远程调试

文章目录前言1. 下载当面付demo2. 修改配置文件3. 打包成web服务4. 局域网测试5. 内网穿透6. 测试公网访问7. 配置二级子域名8. 测试使用固定二级子域名访问正文开始前给大家推荐个网站，前些天发现了一个巨牛的人工智能学习网站， 通俗易懂&#xff…...

编程日记 2024/1/23 4:43:57

解决子元素的click事件会触发父元素的dbclick事件

解决子元素的click事件会触发父元素的dbclick事件方案一：方案二：方案三：方案一方案二综合案例如下： 方案一： 错误思路：通过阻止子元素click事件的冒泡，阻止父元素的dbclick 正确思路&#xff…...

编程日记 2024/1/23 4:42:55

算法训练营Day38（动态规划1）

动态规划理论基础动态规划，英文：Dynamic Programming，简称DP，如果某一问题有很多重叠子问题，使用动态规划是最有效的。区别动态规划中每一个状态一定是由上一个状态推导出来的，这一点就区分于贪心&…...

编程日记 2024/1/23 4:41:55

基于Harris角点的多视角图像全景拼接算法matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 4.1 Harris角点检测 4.2 图像配准 4.3 图像变换和拼接 4.4 全景图像优化 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 matlab2022a 3.部分核心程序 function [ImageB…...

编程日记 2024/1/23 4:38:52

文章目录 1. P a g e R a n k PageRank PageRank算法背景2. P a g e R a n k PageRank PageRank算法基础2.1. P a g e R a n k PageRank PageRank问题描述2.2.有向图模型2.3.随机游走模型 3. P a g e R a n k PageRank PageRank算法定义3.1. P a g e R a n k PageRank PageRank…...

编程日记 2024/1/23 4:36:49

samba服务搭建，并将共享目录映射到windows

系统版本：centos7 1、centos 安装samba yum -y install samba 2、查看安装信息 rpm -qa |grep samba 3、设置开机自启动 systemctl enable smb.service systemctl enable nmb.service 4、设置samba服务器配置文件 sudo vi /etc/samba/smb.conf 注意&#…...

编程日记 2024/1/23 4:33:46

golang 中使用 statik 将静态资源编译进二进制文件中

现在的很多程序都会提供一个 Dashboard 类似的页面用于查看程序状态并进行一些管理的功能，通常都不会很复杂，但是其中用到的图片和网页的一些静态资源，如果需要用户额外存放在一个目录，也不是很方便，如果能打包进程序发…...

编程日记 2024/1/23 4:31:44

北京住总集团携手云轴科技ZStack获行业云平台领航者创新实践奖

为进一步促进行业企业上云、用数、赋智发展，落实国家政策，加速云计算应用从互联网拓展至政务、金融、交通、电信等行业，推动以云计算为核心的数字产业创新，1月18日中国信息通信研究院主办的“企业上云用云专项行动会—行业云平台研…...

编程日记 2024/1/23 4:30:43

【漏洞攻击之文件上传条件竞争】

漏洞攻击之文件上传条件竞争 wzsc_文件上传漏洞现象与分析思路编写攻击脚本和重放措施中国蚁剑拿flag wzsc_文件上传漏洞现象与分析只有一个upload前端标签元素，并且上传任意文件都会跳转到upload.php页面，判定是一个apache容器，开始扫描…...

编程日记 2024/1/23 4:27:40

Buttton样式设置background属性失效的问题

最近遇到一个之前没有遇见的问题，就是在添加Button控件的时候发现对其设置background时没有效果，原因是AndroidStudio升级后默认按钮就是主题色，一个比较简单的方法是将Button改为android.widget.Button，对比效果如下：…...

编程日记 2024/1/23 4:26:39

使用vue-pdf插件加载pdf

安装： // 安装这个版本，其它版本会有千奇百怪的错，这个版本和4.0.0都是可以的 cnpm install vue-pdf4.2.0// 安装pdfjs-dist cnpm install pdfjs-dist2.5.207 使用： // 我的css样式是pxToRem，友友们使用可能样式会有…...

编程日记 2024/1/23 4:25:38

BP蓝图映射到C++笔记1

教程链接：示例1：CompleteQuest - 将蓝图转换为C (epicgames.com) 1.常用的引用需要记住，如图所示。 2.蓝图中可以调用C函数，也可以实现C函数 BlueprintImplementableEvent:C只创建，不实现，在蓝图中实现 B…...

编程日记 2024/1/23 4:23:37

龙芯+RT-Thread+LVGL实战笔记（30）——电子琴演奏

【写在前面】正值期末，笔者工作繁忙，因此本系列教程的更新频率有所放缓，还望订阅本专栏的朋友理解，请勿催更。笔者在此也简要声明几点：有些硬件模块笔者并没有，如LED点阵、压力传感模块、RFID模块等，因此这些模块的相关任务暂时无法给出经过验证的代码。其实，教程进行…...

编程日记 2024/1/23 4:21:34

Python Process创建进程（2种方法）详解

虽然使用 os.fork() 方法可以启动多个进程，但这种方式显然不适合 Windows，而 Python 是跨平台的语言，所以 Python 绝不能仅仅局限于 Windows 系统，因此 Python 也提供了其他方式在 Windows 下创建新进程。 Python 在 multiproces…...

编程日记 2024/1/23 4:19:33

UE5 学习系列（二）用户操作界面及介绍

这篇博客是 UE5 学习系列博客的第二篇，在第一篇的基础上展开这篇内容。博客参考的 B 站视频资料和第一篇的链接如下： 【Note】：如果你已经完成安装等操作，可以只执行第一篇博客中 2. 新建一个空白游戏项目章节操作，重…...

编程新知 2025/12/26 6:10:25

超短脉冲激光自聚焦效应

前言与目录强激光引起自聚焦效应机理超短脉冲激光在脆性材料内部加工时引起的自聚焦效应，这是一种非线性光学现象，主要涉及光学克尔效应和材料的非线性光学特性。自聚焦效应可以产生局部的强光场，对材料产生非线性响应，可能…...

编程新知 2025/12/26 16:20:32

ServerTrust 并非唯一

NSURLAuthenticationMethodServerTrust 只是 authenticationMethod 的冰山一角要理解 NSURLAuthenticationMethodServerTrust, 首先要明白它只是 authenticationMethod 的选项之一, 并非唯一 1 先厘清概念点说明authenticationMethodURLAuthenticationChallenge.protectionS…...

编程新知 2025/12/21 4:29:36

JDK 17 新特性

#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持，不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的&#xff…...

编程新知 2025/10/24 5:00:32