WEB漏洞 常见类型
常见的类型有以下:SQL注入、XSS跨站脚本攻击、恶意文件上传、一句话木马连接等。 SQL注入: 漏洞特征:存在SQL注入语句 常见的SQL注入语句有: ●通过报错注入、布尔盲注、时间盲注判断是否存在注入: ⊙字符型 ■ 参数后加单引号,报错:sql1.php?name=admin' ■ 参数后加' and '1'='2和' and '1'='2,访问正常:sql1.php?name=admin' and '1'='1 /sql1.php?name=admin' and '1'='2 ■ 参数后加' and sleep(3) --,是否延迟3秒打开:sql1.php?name=admin' and/or sleep(3)-- ⊙数字型 ■ 参数后加单引号,报错:sql2.php?id=1' ■ 参数后加and 1=1和and 1=2,访问正常:sql2.php?id=1 and 1=1/sql2.php?id=1 and 1=2 ■ 参数后加and sleep(5),是否延迟3秒打开:sql2.php?id=1 and sleep(5) ● 通过各种注入语句进行SQL注入攻击: ☉联合查询注入 ■ union select ■ order by ☉报错注入(常见报错注入函数) ■ floor() ■ extractvalue() ■ updatexml() ■