输入参数主要覆盖范围有:
HTTP 查询字符参数(GET):输入参数通过URL发送
HTTP 正文参数(POST):输入参数通过HTTP正文发送
HTTP Cookie参数:输入参数通过HTTP cookie发送
HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段
潜在的HTTP头SQL注入有:Cookie, User-agent, Referer
1.Cookie头字段
首部字段Cookie会告知服务器,当客服端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie.
GET / HTTP/1.1
Connection: Keep-Alive
Keep-Alive: 300
Accept:*/*
Host: host
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US;
rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( .NET CLR 3.5.30729; .NET4.0E)
Cookie: guest_id=v1%3A1328019064; pid=v1%3A132883931113 order by 4
2.User-Agent头字段
用户代理(user agent)是记录软件程序的客户端信息的HTTP请求头字段,用于将创建请求的浏览器和用户代理名称等信息传送给服务器。
例如:
GET /index.php HTTP/1.1
Host: [host]
User-Agent: aaa' or 1/*
3.Referer头字段
Referer是另外一个当应用程序没有过滤存储到数据库时,容易发生SQL注入的HTTP头。它是一个允许客户端指定的可选头部字段,通过它我们可以判断用户是从哪个页面过来的。
例如:
GET /index.php HTTP/1.1
Host: [host]
User-Agent: aaa' or 1/*
Referer: http://www.yaboukir.com