SQL注入之 base64注入攻击

最新推荐文章于 2024-06-01 17:25:31 发布
最新推荐文章于 2024-06-01 17:25:31 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: 渗透测试
原文链接:https://www.ms08067.com/
版权

目录

1 base64注入代码分析

2 实验过程

1 base64注入代码分析

在base64注入页面中,程序获取GET参数ID,利用base64_decode ()对参数ID进行base64解码,然后直接将解码后的$id拼接到select语句中进行查询,通过while循环将查询结果输出到页面,代码如下所示。

<?php
header("Content-Type:text/html;charset=utf8");
$con=mysqli_connect("localhost","root","qwer","security");
mysqli_set_charset($con,'utf8');
if(!$con){
  echo "Connect failed : ".mysqli_connect_error();
}
 
$id=base64_decode($_GET['id']);
$sql="select * from users where id=".$id;
$result=mysqli_query($con,$sql);
$row=mysqli_fetch_array($result);
 
if ($row) {
	echo "id:".$row['id']."<br>";
	echo "用户名:".$row['username']."<br>";
	echo "密码:".$row['password']."<br>";
}else{
	print_r(mysqli_error());
}
 
echo '<hr><br>';
echo "查询的语句是:$sql";
?>

由于代码没有过滤解码后的$id,且将$id直接拼接到SQL语句中,所以存在SQL注入漏洞。当访问id=1 union select 1, 2, 3# (访问时,先进行base64编码)时,执行的SQL语句为:

select * from users where id'=1 union select 1, 2, 3#

此时SQL语句可以分为 select * from users where `id`=1 和 union select 1,2,3 两条,利用第二条语句(Union查询) 就可以获取数据库中的数据。这种攻击方式还有其他利用场景,例如,如果有WAF,则WAF会对传输中的参数ID进行检查,但由于传输中的ID经过base64编码,所以此时WAF很有可能检测不到危险代码,进而绕过了WAF检测。

数据库

2 实验过程

base64编码解码一大堆在线网站或者burpsuite的Decoder模块都可以。

从URL中可以看出,ID参数经过base64编码(%3d是=的URL编码格式),解码后发现ID为1

尝试加上一个单引号并一起转成base64编码, 如图所示。
当访问id=1'编码后的网址 base64.php?id=MSc%3d), 页面返回错误。

1 and 1=1和1 and 1= 2的base64编码分别为MSBhbmQgMT0x和MSBhbmQgMT0y,再次访问id=MSBhbmQgMT0x和
id= MSBhbmQgMT0y,返回结果如下两图所示。

从返回结果可以看到,访问id=1 and 1= 1时,页面返回与id= 1相同的结果,而访问id=1 and 1=2时,页面返回与id= 1不同的结果,所以该网页存在SQL注入漏洞。接着,使用order by查询字段,使用Union方法完成此次注入。

https://www.jianshu.com/p/8a11bf55aaee (后续的跟这个链接即可👌)

假设所有的表名全部查询完毕,已知库名和表名,开始查询字段名,这里以emails表名为例,union注入的查询语句如下所示。在2的位置粘贴语句,括号还是不可少,结果如图所示,获取了emails表的第一个字段名。

id=-1 union select 1,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0, 1),3

对id=后面的字符串进行base64编码,得到

id=LTEgdW5pb24gc2VsZWN0IDEsKHNlbGVjdCBjb2x1bW5fbmFtZSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYT0nc2VjdXJpdHknIGFuZCB0YWJsZV9uYW1lPSdlbWFpbHMnIGxpbWl0IDAsIDEpLDM=

 

Masked5
关注
专栏目录
《WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4209
《WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 249
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
SQL注入BASE64变形注入
秋水的博客
09-02 3145
注入简介 什么是base64注入base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
使用 T-SQL 实现 base64 解码
数据库天地
02-19 171
IF OBJECT_ID(N'dbo.f_base64_decode') IS NOT NULL DROP FUNCTION dbo.f_base64_decode; GO /*-- == base64 解码================================= 在SQL Server 中,使用FOR XML 生成xml 实例时,binary 数据 使用base64 ...
sql注入-base64绕过
MichealCurry1的博客
10-09 1837
题意为若用户访问flag,则不回显,用to_base64绕过,sql语句会将搜到的数据转为base64编码以后回显
Web安全原理剖析(十)——Base64注入攻击
热门推荐
Phantom03167的博客
10-01 1万+
Base64注入攻击
SQL注入11】base64注入基础及实践(基于BurpSuite工具的Sqli-labs-less22靶机平台)
Fighting_hawk的博客
02-21 3575
1. base64注入是参数被base64编码过的注入方式;其注入注入手法与之前所学相同。 2. 掌握base64注入的方法。
web渗透——base64注入
weixin_44321116的博客
12-07 359
以sqli-labs第22关为例
CTF 加密 解密 SQL注入 BASE64
03-19
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,它涵盖了多种技术挑战,包括但不限于加密、解密、SQL注入以及编码技术如BASE64。在这个场景中,我们将深入探讨这些关键知识点。 首先,加密与解密是...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
if ($query_string ~ “base64_(en|de)code(.*)”) {set $block_common_exploits 1;} if ($block_common_exploits = 1) {return 444;} # 禁止垃圾字段 set $block_spam 0; if ($query_string ~ “b(ultram|...
Sql Server Base64加密解密角本
12-25
非常实用的Base64加密,解密角本。基于UTF8,支持中文加解密。
用友U8 Cloud base64 SQL注入
weixin_43567873的博客
03-15 411
用友U8 Cloud base64 SQL注入
MySQL Cookie Base64注入
m_de_g的博客
12-08 2536
Cookie Base64注入 1.Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右一次取6位,然后在最高位补两位0,形成新的内容。 编码规则: (1)把3个字符变成4个字符。 (2)每76个字符加一个换行符。 (3)最后的结束符也要处理。 2.Cookie Base64注入代码分析 base64_
Base64变形注入
kuxing100的专栏
03-19 2618
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。 你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。 那么你知道Base64变异注入吗?这下轮到你傻逼了吧?不知道,而且工具也没这么个功能,或者说,闻所未闻。如果你感觉对SQL手工注入已经很熟了,看看这篇文章
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 3047
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
【网络安全】SQL注入--base64注入
边缘拼命划水的小陈
04-07 504
当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞。burpsuite抓取登录信息,为base64编码信息。》两次结果不同故存在sql注入。》经过尝试,字段数目为3。判断编码信息为用户名。
046 sql-base64
最新发布
qq_16163981的博客
06-01 257
引用模块 --tamper=base64code。注入点是base64编码。引用base64模块。
SQL 注入漏洞(十三)base64注入
不秃头的程序Yang
06-21 1536
二、代码分析 2、查询敏感信息
什么是对网站的base64攻击
o67f2wpkvdf3bpe8的博客
03-29 655
SQL注入: 在这种类型的攻击中,攻击者将Base64编码的恶意代码注入到网站的输入字段中,如登录表或搜索框。根据网络安全公司Imperva的一份报告,可以通过Base64编码进行的SQL注入攻击,是最常见的网络应用程序攻击类型之一,占所有攻击的20%。通过实施适当的安全措施和保持最新的安全补丁,你可以帮助防止这些类型的攻击,使你的网站免受伤害。在Base64攻击中,攻击者使用特制的以Base64格式编码的输入,来利用网站输入验证和处理机制的漏洞。以下是一些常见的针对网站的Base64攻击的例子。
sqlilabs中文目录:攻克SQL注入挑战
SQLiLabs是一个针对SQL注入攻击的在线靶场和学习平台,它的课程设计涵盖了从基础到高级的SQL注入技巧。中文目录的发布对于非英语背景的学习者来说是一个福音,因为它将原本英文的挑战性内容进行了本地化,便于理解。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值