本系列介绍

PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考，希望能对初学者们有所帮助。

梨子有话说

梨子也算是Web安全初学者，所以本系列文章中难免出现各种各样的低级错误，还请各位见谅，梨子创作本系列文章的初衷是觉得现在大部分的材料对漏洞原理的讲解都是模棱两可的，很多初学者看了很久依然是一知半解的，故希望本系列能够帮助初学者快速地掌握漏洞原理。

服务器端漏洞篇介绍

burp官方说他们建议初学者先看服务器漏洞篇，因为初学者只需要了解服务器端发生了什么就可以了

再次遇见感言

本段介绍写于2023年3月份，距离本系列文章发布已经过去了…好家伙，已经一年半都多了，时间过的真快啊，这一年半，梨子看到这个系列文章真的帮助了很多想要入门web安全的萌新们透彻地理解漏洞原理，什么事都是这样的，一旦你参透了，再往下深入就不难了。梨子想在这里感谢安全客官方，能将这个系列选为精选专题，本着负责任的原则，梨子打算继续更新这个系列更新的部分，因为梨子工作有一丢丢忙，所以尽量用摸鱼和下班时间继续更新，再次感谢师傅们的支持！！！

Sql注入专题更新部分

不同文本格式中的Sql注入

该小节介于Sql注入专题的《查询语句中不同的Sql注入》小节和《二阶注入》小节之间。在前面讲的sql注入专题的内容中全都是由于传入的字符串可控导致的sql注入，但是理论上只要用户输入可控我们就要敏感起来，例如某些网站通过json或者xml这种数据格式与数据库进行交互，故也可造成sql注入。
有时候这种格式还可以用于绕过有waf等防御机制的场景。简单的情况就是它仅基于关键词去做过滤，这时候我们就可以对敏感字符进行简单编码或者转义来绕过。例如下面的这条就是将SELECT中的S进行了转义来进行基于XML的sql注入：

<stockCheck>
    <productId>
        123
    </productId>
    <storeId>
        999 SELECT * FROM information_schema.tables
    </storeId>
</stockCheck>

但是在传输到服务器的时候它就会被解码，这样到达解释器以后即会执行sql语句。下面我们通过一个小靶场来巩固我们上面的小知识点。

配套靶场：利用XML编码绕过过滤器的sql注入

题目介绍说检查库存功能存在sql注入漏洞，查询结果会在响应包中回显，所以我们可以使用Union注入来获取数据，然后我们的目标是读取到users表中的账号密码，成功登录就算解题成功。
首先我们找到了检查库存功能点，我们看一下正常的包长啥样

我们发现确实和之前的不一样了，通过xml格式传输数据了，现在可能这样的很少见了，现在json已取代xml成为新一代的文本传输形式了，我们试一下SELECT会不会被拦

好，啥也没干只是写了SELECT就拦了，于是我们就用刚学的技巧，随便挑一个字母编码，我们再看看拦不拦

UNION SELECT username,password from users

诶？邪门儿了，怎么还是拦啊，看来不止过滤了SELECT关键字，这里我们就需要借助Hackvertor插件来进行整体的一个XML编码了，看看效果

UNION SELECT username || '~' || password FROM users

成了成了，拿到账号密码了，嘻嘻嘻，不知道师傅们有没有发现，梨子的burp超级炫酷啊，嘻嘻嘻，黑客就是要酷酷的，梨子用的BurpCustomizer和Sharpener两个插件进行的美化，用上酷酷的burp挖洞心情都不一样了。这道靶场就算通关喽！

总结

以上就是Sql注入专题更新部分了，什么嘛，梨子以为更了很多呢，结果只有一个知识点，但是我们也学到了新的知识，又收获一款宝藏插件，血赚啊！那到这里服务器端漏洞篇的更新部分就是这些了，我们客户端漏洞篇更新部分再见啦。欢迎师傅们在评论区交流哦。