Web安全SQL注入学习笔记二

最新推荐文章于 2024-05-06 17:00:00 发布
最新推荐文章于 2024-05-06 17:00:00 发布
阅读量365 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jan___/article/details/104113026
版权

Web安全SQL注入学习笔记二

2-6布尔盲注
substr(version(),1,1)=‘a’截取字符串,第一个参数要截取的字符串 ,第二个参数截取的起始位置,第三个是截取偏移量 这样的语句就能判断version的第一个字符是否为a,这样进行遍历,修改红色位置就能知道所有字符串
?id=-1’ or (select substr(version(),1,1)=‘a’) %23

然后给他加一个位置
?id=-1’ or (select substr(table_name,1,1) from information_schema.tables where table_schema=databse()) =‘a’ %23
但是这样的效率过于低下
?id=-1’ or (select ascii( substr(table_name,1,1)) from information_schema.tables where table_schema=databse()) >1 %23 用ASCII码和二分法来确定

还可以使用burp suit的intruder功能对变量进行遍历

2-7时间延时注入
if(1,sleep(),0)如果第一个条件为真则sleep两秒,否则就输出0,然后就控制第一个数据是否为真来判断
将1的位替换为布尔盲注的语句,常用于无论怎么修改SQL语句都不报错的情况
if ((select ascii( substr(table_name,1,1)) from information_schema.tables where table_schema=databse() limit 0,1) >1,sleep(2),0) %23 若语句为真则会睡眠两秒

2-8 Cookie注入
当你输入正确的用户名密码,客户端插入Cookie标记你的身份

2-9 HTTP-Referer注入
extractvalue()用法
在referer处和之前注入方式一样,试图让它报错,然后让它不报错

2-10读取和写入文件
读取文件
Load_file(file_name):读取文件并返回该文件的内容作为一个字符串
1) 必须有权限读取并且文件必须完全可读
2) 欲读取文件必须在服务器上
3) 必须指定文件的完整路径
4) 欲读文件必须小于max_allowed_packet

Burp suite 的decoder 功能可以解码

往服务器写文件”

在这里插入图片描述

这样思考是否能向里面写木马
在这里插入图片描述

Jan___
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cookie注入详解(access)
weixin_45698828的博客
10-20 1386
SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。
cookie注入学习笔记
XiaoXiao_RenHe的专栏
04-14 1617
简单操作的cookie注入。
cookie注入
qq_39926171的博客
04-10 162
访问网站,存在cookie注入: 正常值21900:
SQL注入(延时注入)---zkaq
weixin_38237216的博客
04-11 4864
1.概念 1.延时注入:当进行盲注的时候,无论输入什么payload都会返回正常的处理信息,无法根据正确与错误的payload得到报错信息。这个时候就需要使用特定的时间函数,通过查看web页面的返回时间差来判断 2.常用函数 sleep() :将程序挂起一段时间n为n秒 if(expr1,expr2,expr3) :判断语句;如果第一个语句正确就执行第个语句如果错误执行第三个语句 2.靶场 1.pass-13—延时注入(一) 通过题目中的sql语句可知,入参是用"闭合的,使用" and 1=1 – q
SQL注入】cookie注入:原理、步骤、示例
07-08 4668
【SQL-cookie注入】
web安全学习笔记.pdf
09-20
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...
信息安全工程师学习笔记.rar
03-06
6. **应用安全**:这部分将介绍Web应用安全,如XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和SQL注入等常见攻击,以及OWASP(开放网络应用安全项目)十大安全风险。 7. **法律法规与标准规范**:学习笔记会涉及信息...
Web安全学习笔记
11-03
Web安全学习笔记》 在当今数字化的时代,Web安全已经成为每一个互联网用户,特别是开发者和网络安全专业人员必须关注的重要领域。Web安全主要涉及保护Web应用程序免受各种攻击,如SQL注入、跨站脚本(XSS)、跨站...
Web安全学习笔记.pdf
10-22
Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
burp靶场sql注入通关—下
最新发布
Zqinglele的博客
05-06 1284
1.根据提示修改包含 TrackingId cookie的请求,先抓包并修改这个值,在后面加上永真式发现出现Welcome back再修改这个值为永假式看看,发现没有Welcome back,有两种是或不是回显说明是布尔类型的2.利用是否有正确回显判断后面语句是否正确,出现Welcome back说明存在users表3.确定users表中是否存在administrator用户4.判断密码的长度,根据提示可知密码只包含小写字母和数字最终尝试出来密码长度为205.接下来测试出每位密码的值。
关于SQL时间盲注(基于sleep函数)的手动测试、burpsuite爆破、sqlmap全自动化注入
Welcome To Myon'Blog !
12-27 2884
这么说吧:一般sqlmap能跑出来的基本上都没啥问题,这种是不存在什么绕过和过滤的,一般存在过和过滤的,sqlmap基本上都跑不出来,需要手工注入。SQL时间注入是一种常见的SQL注入攻击方式,攻击者通过在SQL语句中注入时间相关的代码,来获取敏感信息或者执行非法操作。攻击者可以根据SQL语句的执行时间,来推断出数据库中存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。6.09s,和我们设置的sleep 5s 差不多,说明sleep语句被执行了,存在时间盲注。
Burp Suite入侵者(Intruder)模块使用详解
i8o6o6的博客
12-03 6255
Burp Intruder是用来自动化攻击Web应用程序的工具,且攻击可配置。 能暴力猜测Web目录、主动利用盲SQL注入漏洞等。 攻击原理:从别的模块接收HTTP请求,每次攻击必须指定一到多组payload和payload在请求中的的位置,攻击时发送修改过的每个版本的请求并分析应用程序的响应。 Target 此选项用来配置目标服务器信息 Host:目标服务器的IP地址或主机名 Port:服务的端口号,80端口对应web服务 Use HTTPS:是否应该使用TLS https相较于htt
SQL注入-02-注入步骤
xhxtalent的博客
11-24 1645
SQL注入的攻击步骤: 1、确认注入攻击目标网站 2、目标网站的一般信息的收集、分析与提取 3、网站技术分析:寻找和测试可用注入点,网页输入输出机制分析 4、探子回报:注入SQL确定数据库类型,当前账户权限级别 5、提权分析:根据用户级别确定是否可以与系统层交互提权,是否可以与数据库层交互提权,是否可以获取web后台管理员权限的可能性 6、网站可用SQL注入类型测试,盲注?显注? 7、盲注策略:使用注入分析工具替代人工 ​ 显注策略:第三者上位 攻击的准备–信息收集与分析 1.信念: 没有无用的信息 黑
php延时注入,sqlmap –dns-domain 突破延时注入
weixin_36345268的博客
03-10 398
因为看到乌云的这一篇文章 http://drop.xbclub.org/static/drops/tips-5283.html 里面的提到的用sqlmap 的–dns-domain 进行dns 注入,所以想本地模拟一个环境进行测试。首先dns注入>show variables like‘%skip%‘;+------------------------+-------+|Variable_n...
Bypass WAF Cookbook
weixin_30500289的博客
09-13 210
PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。也希望整理的内容能给甲方工作者或则白帽子带来一些收获。 0x00 概述 随着网络安全越来越受到重视,发展越来越快。随之也出现了越来越多的安全防护的软件。例如有: 1.云waf;[阿里云盾,百度云加速,360网站卫士,加速乐等] 2.传统安全厂商的硬件w...
Webug4.0 sql延时注入
angry_program的博客
01-04 321
延时注入 延时注入是基于布尔注入的, 简单来说, 是通过if语句返回的真(true)或假(false)来确定是否执行网页延迟响应 当布尔注入不成功时, 即不能直接观察页面的返回正常与否来判断sql语句是否执行成功, 我们这时候就可以采用延迟注入. 原理 通过构造真或假的条件sql语句,sql语句中根据真假使用sleep()函数向服务器发送请求,观察服务器响应结果是否会执行所设置时 ...
SQL注入----盲注
weixin_45922278的博客
10-17 153
盲注 注入攻击的本质,是把用户输入的数据当做代码执行. 1.是用户能够控制输入 2.是原本程序要执行的代码,拼接了用户输入的数据. 盲注 布尔盲注 : order by ,没有显示注入点 对错只显示有无数据 延时盲注 :页面无论怎么搞都不变 盲注需要掌握的几个函数 length() 返回字符串的长度 substr(...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值