1、背景：最近学习webgoat到了SQL Injection的这一课，要完成这一课需要拦截Http请求，修改参数，不过在修改的参数中加入特殊字符才能完成。下面让我们一起来学习吧。

2、题目：

　　大致翻译一下题目：使用SQL注入的方式绕过认证。使用SQL注入的方式登录boss的账号Neville，而不是用正确的密码。验证Neville的档案可以被浏览，所有的功能都是可用的。（这些功能包括查询、创建和删除）

3、可是我怎么知道Neville的密码？......题目说了是SQL注入。那我们就开始吧。

①password绝大多数都是以字符串的形式存储的，所以这里肯定是字符串注入。注入的形式一般是  test' or '1'='1    此时就遇见了需要在Http请求参数中写特殊字符

②随便找一个输入框，输入以上的内容，然后向服务器发送请求，看见了编码后的参数， test%27+or+%271%27%3D%271

4、查阅资料，发现规律是%+ASCII码。现在就把我用到的总结如下【随时更新，欢迎补充】

特殊字符	编码
空格	+
单引号	%27
等号	%3D

SQL Injection-Http请求的参数中对特殊字符的处理的更多相关文章

1. ajax请求在参数中添加时间戳

   ajax请求在参数中添加时间戳 参考网址

2. http请求参数中包含特殊字符的严重后果，比如：#

   URL请求中不能包含特殊符号,比如:# 今天在调接口,突然发现接口参数中传递的数据没有完全接收到controller层的model模型中,反反复复测了好几遍,真不信这个邪了,头晕脑胀的时候才关注到UR ...

3. ajax请求参数中含有特殊字符"#"的问题 (另附上js编码解码的几种方法)

   使用ajax向后台提交的时候 由于参数中含有#  默认会被截断 只保留#之前的字符  json格式的字符串则不会被请求到后台的action 可以使用encodeURIComponent在前台进行编码, ...

4. 在请求的参数中设置可选值列表为当前职责可访问的所有OU

   方法一: 实现此需求的前提之一是为该请求开启多业务实体访问,开启方法 系统管理员->系统管理->并发->程序,进入OAF页面,查询你的并发,然后点更新,选择请求,在业务实体模式下选择 ...

5. PHP获取不到url传递参数中#&等特殊字符解决方法

   有些符号在URL中是不能直接传递的,无法传入PHP处理,比如#&等符号,通过$_GET是获取不到的,比如一个域名https://localhost/url.php?url=yangyufei+ ...

6. XSS工具类，清除参数中的特殊字符

   package com.xss; import java.util.regex.Pattern; /** * XssUtil 工具类 */ public class XssUtil { static ...

7. java 发送post请求参数中含有+会转化为空格的问题

   如题 原因分析:参数在传递过程中经历的几次编码和解码标准不同,导致加号.空格等字符的错误. 解决方案:将post请求的参数中 ,含有+号的,统统采用%2B 去替换,这是URL的协议问题.

8. PHP+MYSQL网站SQL Injection攻防

   程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过.其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报 ...

9. HP+MYSQL网站SQL Injection攻防

   WebjxCom提示:程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过.其实当黑客SQL Injection时,同样是一个TDD的过程: ...

随机推荐

1. hibernate在使用getCurrentSession时提示no session found for current thread

   大致错误片段 org.hibernate.HibernateException: No Session found for current thread at org.springframework. ...

2. linux 乱码

   xwindow终端乱码 在/etc/sysconfig/i18n文件的最后一行添加如下内容: export LC_ALL="zh_CN.GB18030" vi /etc/sysco ...

3. duilib让不同的容器使用不同的滚动条样式

   装载请说明原出处,谢谢~~:http://blog.csdn.net/zhuhongshu/article/details/42240569 以前在给一个容器设置横纵向的滚动条时,一直是通过设置xml ...

4. [codility]CountDiv

   https://codility.com/demo/take-sample-test/count_div 此题比较简单,是在O(1)时间里求区间[A,B]里面能被K整除的数字,那么就计算一下就能得到. ...

5. SVN 资源库报错 E175002

   遇到一个问题, svn: E175002: OPTIONS request failed on '/' Connection timed out: connect 试了网上好多办法,都没有,最后公司大 ...

6. P - A + B（第二季水）

   Description          读入两个小于100的正整数A和B,计算A+B.                 需要注意的是:A和B的每一位数字由对应的英文单词给出.             ...

7. Linux学习之chage命令

   功能:修改帐号和密码的有效期限用法:chage[-l][-m mindays][-M maxdays][-I inactive][-E expiredate][-W warndays][-d last ...

8. Charles_N：HTTP请求响应监听工具

   Charles:HTTP请求响应监听工具使用说明.doc   1.    介绍 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器.它允许一个开发者查看所有连接互联网的HTTP通信 ...

9. window.onload,document.ready

   执行时间 window.onload必须等到页面内包括图片的所有元素加载完毕后才能执行. $(document).ready()是DOM结构绘制完毕后就执行,不必等到加载完毕. 编写个数不同 wind ...

10. 有关/proc/uptime这个文件里两个参数所代表的意义

    有关/proc/uptime这个文件里两个参数所代表的意义: [root@app ~]#cat /proc/uptime 3387048.81 3310821.00 第一个参数是代表从系统启动到现在的 ...