判断sql注入的流量特征

于 2023-11-21 20:43:24 发布
阅读量243 收藏 1
点赞数
文章标签: sql 数据库 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76965792/article/details/134540562
版权

判断sql注入的流量特征

判断sql注入攻击的流量特征,并抓包截图说明

使用抓包工具Wireshark

使用靶场:pikachu

在这里插入图片描述

因为是字符型,使用单引号闭合并注释后面的语句,输入攻击语句

在这里插入图片描述

打开Wireshark,选择与虚拟机连接的端口,然后回到pikachu页面进行输入

在这里插入图片描述

回到wireshark上

在这里插入图片描述

发现SQL攻击走的是HTTP协议

右键追踪流查看详细信息。

在这里插入图片描述

已经发现了攻击语句

接下来使用sqlmap进行攻击并进行分析

启动kali的sqlmap

sqlmap -u "http://10.4.7.148/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2"

在这里插入图片描述

查看抓包

在这里插入图片描述

提交请求时默认的UserAgent为:sqlmap/1.5.8#stable (http://sqlmap.org)这样直接暴露我们是通过sqlmap进行攻击的。

一般会在sqlmap添加–random-agent参数,来使用随机User-Agent 信息避免被发现。

可根据上述流量提取攻击特征:

  • 若攻击者使用sqlmap不添加–random-agent参数,则可通过捕获请求包的USER-AGENT字段来判断攻击者是否在使用sqlmap进行攻击

添加–random-agent:

在这里插入图片描述

Sqlmap攻击数据

sqlmap -u "http://10.4.7.148/pikachu/vul/sqli/sqli_str.php?name=1&submit=%E6%9F%A5%E8%AF%A2" --dbs --random-agent查询库名

在这里插入图片描述

追踪:

在这里插入图片描述

在这里插入图片描述

解码:

在这里插入图片描述

在这里插入图片描述

可根据上述流量获取攻击特征:

关键字:union,all,select,from,information_schema字段

http报文:user-agent。

依次类推其它的sql攻击特征,基本均为存在危险关键字:

延时注入的关键字sleep与布尔盲注的关键字and 1=1。

报文:user-agent。

依次类推其它的sql攻击特征,基本均为存在危险关键字:

延时注入的关键字sleep与布尔盲注的关键字and 1=1。

那么就确定了sql注入的流量特征。

薄荷糖爱吃南瓜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】SQL注入详细分析
你在看屏幕的同时,屏幕也在注视着你
04-06 5506
SQL注入**超详**
SQL手工注入完全篇
09-08
在本完全篇中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、SQL注入基本概念 SQL注入是攻击者通过在输入字段中插入恶意的SQL代码,使得原本的数据库查询语句发生变化,从而...
SQL注入流量特征
weixin_48900801的博客
03-30 3085
SQL注入流量特征
sql注入攻击流量情况
07-18
sql注入攻击流量情况
如何判断sql注入流量特征,抓包截图说明
weixin_58155715的博客
11-20 363
通过检测流量中的异常字符、非法SQL语句、大量错误请求、频繁的请求和数据库报错信息等特征,可以判断是否存在SQL注入攻击。同时,可以使用Web应用防火墙(WAF)等安全设备来实时监测和防御SQL注入攻击。将URL请求头全部复制进行URL解码。会得到注入sql语句。
SQLMAP攻击流量特征分析
asaotomo的博客
12-02 1万+
本文通过抓包分析sqlmap的攻击流量,对其攻击流程和特征进行提取和归纳总结。
数据库表的设计注意事项有哪些?三大范式是哪些?
最帅程序猿的博客
01-11 1010
数据库设计的注意事项: **字段的原子性:**保证每列的原子性,不可分解,能用一个字段表达清楚的绝不使 用第二个字段。 **主键设计:**主键不要与业务逻辑有所关联,最好是毫无意义的一串独立不重复的 数字。 **字段使用次数:**对于频繁修改的字段(一般是指状态类字段)最好用独立的数字 或者单个字母去表示,不用使用汉字或长字符的英文。 字段长度:建表的时候,字段长度尽量要比实际业务的字段大 3-5 个字段左右, 最好是 2 的 n 次方幂值。 关于外键:尽量不要建立外键,保证每个表的独立性。 动静分离:最好
sql injection(SQL注入)教程
10-25
首先,我们从基础开始,**判断有无SQL注入漏洞**。这通常涉及到尝试在输入字段中插入特殊的SQL语句片段,观察服务器的响应是否异常,如错误信息的泄露、页面返回结果的变化等。例如,通过在用户名或密码字段中添加"'...
案例预防SQL注入漏洞函数
10-31
6. **Web应用防火墙(WAF)**:WAF可以检测和阻止恶意流量,包括SQL注入尝试。 综上所述,预防SQL注入需要多层面的防御措施,单纯依赖字符串过滤或长度限制是不够的。应当结合使用上述提到的多种方法,以构建更为...
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL 注入漏洞后台 本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析,首先介绍了攻击环境的搭建,然后对代码进行了详细的审计,最后对漏洞进行了分析。 一、搭建攻击环境 为了进行攻击,我们需要搭建...
众测下的SQL注入挖掘.docx
07-09
SQL注入挖掘详解】 SQL注入是一种常见的网络安全漏洞,攻击者通过在输入参数中嵌入恶意SQL代码,以操控后台数据库,获取敏感信息或执行非法操作。在众测环境下,SQL注入的挖掘尤其重要,因为这有助于发现并修复...
SQL注入***
weixin_34372728的博客
06-12 617
SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injectio...
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
sql注入流量特征
m0_68836415的博客
11-20 279
1.参数长度异常:攻击者通常会在SQL注入攻击中使用长参数来尝试构建恶意语句,因此在网络流量中需要寻找异常长度的参数。2.非法字符:攻击者通常使用非法字符来构建恶意SQL语句,如单引号、分号等。3.异常请求:攻击者可能会在HTTP请求中包含多个语句或查询,或者在HTTP请求中包含错误或缺失的参数。4.错误响应:如果应用程序未正确处理SQL注入攻击,则可能会返回错误响应。攻击者可以通过分析响应以查找此类错误,并尝试进一步攻击。
wireshark流量分析
FisrtBqy的博客
03-31 1303
流量分析,wireshark使用
Wireshark分析sql布尔盲注流量
ssrf
03-03 6543
目录0x001 题目0x002 查看注入语句0x003 观察响应包0x004 脚本编写 0x001 题目 0x002 查看注入语句 将流量包导入Wireshark 看着很乱,输入url通过浏览器请求使用的协议为http,所以我们直接过滤出http协议的数据包。 过滤出http请求的数据包 注入语句如下: http://localhost:81/?id=1' and ascii(substring((select keyid from flag limit 0,1),1,1))=32# 由此可见攻
用wireshark流量分析的四个案例
vt_yjx的博客
08-26 2842
筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http.request.method == POST。前面已经知道黑客的Ip了,直接筛选(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。根据1得到内网主机Ip,直接筛选:(ip.addr == 192.168.1.8 || ip.addr == 202.1.1.2) && http。
Wireshark数据包分析——时间盲注/延时注入攻击
PP_zi的博客
08-23 1913
盲注:在SQL注入时,SQL语句执行查询后,查询的数据不回显到页面,需要用一些特殊的方式来判断或者尝试,这个过程称为盲注。
burpsuite fuzz sql注入
最新发布
02-19
Burp Suite是一款常用的Web应用程序安全测试工具,其中的Fuzzing功能可以用于检测和利用SQL注入漏洞。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL查询语句来绕过应用程序的身份验证和访问控制,甚至获取敏感数据。 在Burp Suite中使用Fuzzing功能进行SQL注入测试的步骤如下: 1. 配置目标:在Burp Suite中,选择要测试的目标应用程序,并配置代理设置,确保所有的流量都经过Burp Suite进行拦截和修改。 2. 构造注入点:在目标应用程序中找到可能存在SQL注入漏洞的参数或输入字段,并将其标记为注入点。可以使用Burp Suite的Intruder工具来自动识别和标记注入点。 3. 准备Payloads:准备一组恶意的SQL注入Payloads,这些Payloads将被插入到注入点中进行测试。Payloads可以包括常见的SQL注入语句、特殊字符、SQL函数等。 4. 配置Fuzzing:在Burp Suite的Intruder工具中,选择要进行Fuzzing的请求,并将注入点设置为Payload位置。将准备好的Payloads加载到Intruder中,并配置其他相关选项,如并发请求数、超时时间等。 5. 启动Fuzzing:启动Fuzzing过程,Burp Suite将自动发送带有不同Payloads的请求,并记录每个请求的响应。可以通过查看响应中的错误信息、时间延迟等来判断是否存在SQL注入漏洞。 6. 分析结果:根据Fuzzing的结果,分析每个请求的响应,查找异常或错误的迹象。如果发现响应中包含SQL错误信息、应用程序行为异常等,可能存在SQL注入漏洞。 需要注意的是,在进行SQL注入测试时,应该遵循合法和道德的原则,仅在授权范围内进行测试,并避免对生产环境造成任何损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值