web攻防——sql注入,tamper,jason

已于 2024-02-15 11:49:37 修改
阅读量395 收藏 3
点赞数 13
文章标签: 安全 web安全
于 2024-02-15 11:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79592445/article/details/136111952
版权

字符型——加入单引号

注意有可能加单引号,就会把他判定为字符型,就无法正常执行 

搜索型——加入通配符

编码型——数据以编码值进行传递 

加密型——数据以加密的密文去发送

格式型——json

1.字符型

这是需要注入的语句

这是 我们的输入语句

最终是这样

   前面的单引号是闭合前面的单引号    --+是用来注释掉最后的单引号

搜索型

我们输入注入语句

但最终闭合不了

所以换另外一种写法

and后面是等于1,所以是真,就忽略掉了

编码型

我们得先对MQ==进行解码再代入进行编码

它会先进行一个解码在注入

所以我么要先进行加密在注入

新工具

json

它会取出双引号的值

查看数据包发现 是post,就可以通过 post来提交,我们就可以通过post来进行提交

就是注释掉单引号,然后{不用管

其他格式

一样在双引号的前面,就是在键值进行注入

这是编码注入,但用sqlmap没办法去跑,因为它不知道是编码型,所以我们得使用tamper

这样它会知道是base64

宽字节注入


多加一个斜杠是为了转义,/让它知道是换行而不是字符串

当我对他进行转义时

当我这么输入时

它会转义成这样

这样语句就错误了,没办法注入

所以得使用宽字节注入

这么输入

它就会显示乱码

两个字节就把一个字节的给占用了

对于这道题就应该这么使用

用sqlmap

用这个脚本,它会自动检测宽字节

在phpstudy

勾选他它会自动转义

小白学安全hhhh
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入之如何检测与判断详细过程
01-31
SQL注入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前注入点满大街,一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全,各种过滤,各种waf,将注入隐藏的越来越深。那么作为白帽子,该如何判断是否存在注入! 这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。
ThinkPHPSQL0day:ThinkPHP3.0~3.3 betweenSQL注入sqlmap Tamper
07-02
ThinkPHPSQL0day ThinkPHP3.0~3.3 betweenSQL注入sqlmap Tamper
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
SQLMap之Tamper.docx
09-26
使用SQLMap提供的tamper脚本,可在一定程度上避开应用程序的敏感字符过滤、绕过WAF规则的阻挡,继而进行渗透攻击。 文档为对各脚本功能的详细解释。
CTFshow——web入门——sql注入
h_adam的博客
03-14 5352
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点 判断是否注入 使用注释符–+ +代表的是空格 或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序 使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据 说明列数是3 web171 本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3
Web安全——sql注入
weixin_48888525的博客
10-22 3385
由于我的博客是学到渗透的时候才做的,没有关于WEB漏洞的笔记,现在发现WEB层面的漏洞有些不太熟悉了,边写一下笔记边复习一下,就从sql注入开始吧 话不多说先上表,基本常用的手工注入函数解释都在这 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information
27、web攻防——通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5
qq_55202378的博客
01-01 713
sqlmap的tamper,其实就是一堆自带脚本的合称吧。字符型:a-z、中文,需要闭合符号。搜索型:在字符型的基础上加入了通配符。:在进行注入点判断的时候,就需要用。函数将特殊字符进行转义。
day27 SQL注入&Tamper脚本
wanjia01的博客
10-15 876
小迪安全笔记
CTFHub——技能树——SQL注入sqlmap)
sparename的博客
12-26 6823
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
绿盟之旅——一段安全实习结束
carrot11223的博客
05-08 222
去年,因为着急找实习,拿着简历就开始海投,当时想的是有人让我去就谢天谢地了,第一个约我面试的就是绿盟,也很顺利的通过了面试,当时让我选择在上海还是北京,我选择的是上海,因为学校在上海,结果到上海才知道我是隶属于北京总部,但是在上海办公的,这样,大多数时候就只能远程办公了,导师至今没见过,领导也只见过一面。
PHP医疗不良事件上报系统源码 AEMS开发工具vscode+ laravel8 医院安全(不良)事件报告系统源码 可提供演示
zmm201453的博客
05-04 928
医院安全不良事件报告系统(AEMS);分为外部报告系统和内部报告系统两类。内部报告系统主要以个人为报告单位,由医院护理主管部门自行管理的报告系统。外部报告系统主要以医院护理主管部门为报告单位,由卫生行政部门或行业组织管理的报告 系统。
前端安全:XSS和CSRF攻击的防御策略
2301_79507619的博客
05-01 733
**使用HTTP头部**:设置`Content-Security-Policy` (CSP) 响应头可以限制资源(如脚本、图片等)的加载来源,有效阻止外部恶意脚本的执行。- **编码输出**:对输出数据进行HTML编码,确保任何输出到HTML页面的内容都是安全的。- **使用CSRF令牌**:在客户端请求时发送一个随机生成的令牌,服务器进行验证令牌的有效性。- **验证Referer和Origin头部**:通过检查HTTP请求的`Referer`或`Origin`头部来验证请求是否来自合法的源。
SGP.22-V.3.1-安全2
liudong200618的博客
05-08 479
4. **BSP 会话密钥的生成**:eUICC 执行 "ES8+.InitialiseSecureChannel" 功能后,将生成 BSP 会话密钥,包括 S-ENC(用于加密的会话密钥)和 S-MAC(用于 MAC 计算的会话密钥),以及初始 MAC 链值。2. **不加密的 TLVs**:这些 TLVs 不需要加密。5. **后续 TLVs 的保护**:SM-DP+ 利用由 eUICC 生成的 S-ENC 和 S-MAC 密钥来加密和验证接下来的 TLVs,确保了整个通信过程的安全性。
【漏洞复现】金和OA FileDownLoad接口处存在任意文件读取漏洞
weixin_52204925的博客
05-08 154
金和OA FileDownLoad接口处存在任意文件读取漏洞,恶意攻击者可能会利用此漏洞读取敏感文件,对系统造成危害
SGP.22-V.3.1-安全3
liudong200618的博客
05-08 556
在加载BPP时,此功能用于替换现有的BSP会话密钥(S-ENC和S-MAC),用一组新的会话密钥(通常是PPK-ENC和PPK-CMAC,如第2.5节所述)。3. **使用新密钥集**:一旦功能成功执行,eUICC将使用这组新的密钥集来解密和进行MAC(消息认证码)验证后续的BSP有效载荷块数据。2. **替换会话密钥**:如果新密钥的长度验证通过,eUICC将用新的密钥集替换当前的会话密钥。- **密钥类型保持不变**:新密钥集的类型与它们替换的会话密钥类型相同。
内容安全(AV)
m0_66993332的博客
05-08 589
基于网络侧 识别 病毒文件,工作范围2~7层。这里的网关指的是内网和外网之间的一个关口,在此进行病毒的查杀。在深信服中就有一个EDR设备,该设备就是有两种部署,一个部署在网关,一个部署在终端设备上,能最大限度的保障网络安全。防病毒(AV) -----传统的AV防病毒的方式是对文件进行查杀。传统的防病毒的方式是通过将文件缓存之后,再进行特征库的比对,完成检测。但是,因为需要缓存文件,则将占用设备资源,并造成转发延迟。
应用软件安全保证措施方案书
最新发布
weixin_41039677的博客
05-08 48
软件全套资料进主页获取或者本文末个人名片直接获取。系统安全保证措施方案—word原件。
ttps://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo/related
07-28
抱歉,你的问题似乎不完整,无法理解你想要问什么。请提供更多的信息或明确你的问题,我将尽力帮助你。 #### 引用[.reference_title] - *1* *2* *3* [技术淘宝](https://blog.csdn.net/weixin_34379433/article/details/94130562)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值