20250303 Web渗透系统班 第十八课 樊子健

SQL 注入漏洞（六）

referer

                                                        /admin/login
SELECT * FROM vulin_visitors WHERE last_access_path = '" + path + "';
SELECT * FROM vulin_visitors WHERE last_access_path = '/visitor/reference';

请求之后才有注入点

xff


SELECT * FROM vulin_visitors WHERE proxy_ip IN (" + builder.String() + ");




sqlmap sql注入重要工具


-all
--dump
脱库操作不要做！！！




批量测试


level 3测试等级 最多推荐三一般就够用了
risk 2 风险等级最多2级，三级之后可能会修改删除数据

脚本使⽤：https://blog.csdn.net/qq_43665434/article/details/117673226
项⽬地址：https://github.com/sqlmapproject/sqlmap?tab=readme-ov-file
使⽤⼿册：https://octobug.gitbooks.io/sqlmap-wiki-zhcn/content/Users-manual/Usage/Usage.html
sqlmap api：
原理 利⽤（危害） 绕过 修复&防御
修复防御⽅案：https://www.cnblogs.com/iAmSoScArEd/p/10651947.html#auto_id_19

第18节课作业

1. 实际操作课堂讲解的yakit sql注入靶场，截图

2. HTTP请求头里，有哪些字段可能会存在sql注入

• Cookie - 常用于存储会话信息，可能被篡改
• User-Agent - 客户端浏览器标识，可被伪造
• Referer - 来源页面URL，可被操纵
• X-Forwarded-For - 客户端真实IP地址，可被伪造
• Authorization - 认证信息，特别是Basic Auth
• X-Requested-With - AJAX请求标识
• Accept-Language - 客户端语言偏好
• Origin - 请求来源
• Custom Headers - 任何自定义头部都可能被利用
  
  

3. 根据课堂讲解及手册，熟练使用sqlmap工具！！（重要！！）