sql限定注入

已于 2022-03-31 17:03:28 修改
阅读量2.8k 收藏
点赞数 1
分类专栏: 渗透sql篇 文章标签: mysql
于 2022-03-31 16:27:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_GuJY/article/details/123871589
版权

一、堆叠注入

优点:

        可以同时执行多条语句,每个语句之间用“;”隔开,并且可以增删改查,和union查询不同,union查询只能查询没有增删改的能力。

缺点:

        调用的接口必须使用mysql_multi_query()这个函数执行mysql语句,如果使用的是mysql_query语句则无效果。

用法:

和普通注入盲注一样使用。

二、宽字符注入

原理:

        当传递一个参数id=1‘得时候,当我们输入这个单引号,会被认为是非法字符,会被过滤函数添加“\”给过滤掉,所以我们想要程序接受我们传递得参数中包含单引号,那么就需要把这个转义字符“\”干掉,当http协议传输得时候,是要经过url编码的,如果这个编码完成后,传递到服务器时,我们可以在单引号前加上一个%81这样得编码,最后这样解码得时候,这个%81就会和“/”对应得编码相结合按照gbk编码要求去解码,最后只剩下个单引号。

宽字符在线查询:

GBK 编码范围, GBK 编码表GBK编码采用双字节编码方案,其编码范围:8140-FEFE,剔除xx7F码位,共23940个码位。共收录汉字和图形符号21886个,其中汉字(包括部首和构件)21003个,图形符号883个。https://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php

优点:

        当一个网站限制了特殊字符的时候此时就可以尝试宽字符注入。宽字符把特殊字符进行转义。

缺点:

       1、注入目标的数据库必须使用GBK编码格式。目前绝大多数网站用的是utf8编码,所以可用场景非常少。

        2、或者使用了addslashes(),mysql_real_escape_string(),mysql_escape_string()之类的函数。

例子:

1、确定是否存在宽字节

?id=1%81'#

2、查找是否可以注入

?id=1%81' and 1=1 # 
?id=1%81' and 1=2 #

3、确定字段个数

?id=1%81' order by N #

4、查找显示位

?id=1%81' union select 1,2,3 #

5、注入 

id=-1%81' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema= database() and table_name = 0x7573657273
#如果限制的特殊字符' 如果需要查寻的时候可以改成16进制编码 例如0x7573657273 就是user

1、如果在sql中无法插入字符串 可以把字符串改成16进制代码。
2、如果在sql中无法插入字符串 可以使用嵌套查询,从某个表中查询出来的结果放到sql查询语句中。

三、二次注入

原理:

从正常的途径插入恶意语句,然后从正常途径执行恶意语句。例如创建账号插入sql语句,当登录时,去数据库查询的时候执行了插入的sql语句。

例子:

1、创建账号test,密码111111

2、创建账号test'#,密码222222

此时数据库里的值 

3、 登录test’#账号

4、修改账号test’#,密码333333

此时数据库里值

这里改的是账号test’# 但是实际改的却是test的账号因为在查询的过程中使用的是test'#在执行的时候'#被当作了特殊字符没有参加执行所以修改的是test账号的密码。

资深程序员的转型渗透之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5770
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
网络安全——SQL报错注入
weixin_54055099的博客
09-14 1969
SQL注入之报错注入
sqli-lib-(32) 宽字节注入
qq_44133136的博客
07-29 557
sqli宽字节注入
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3299
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
应用安全系列之十七:xQuery注入
jimmyleeee的专栏
03-12 511
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施。 关于xQuery标准的详细信息可以参考http://www.w3.org/TR/xquery/, 这里只做简单介绍。 XQuery语言是用于查询存储在XML数据库的数据的语言,它可以看做是XPath语言的一个超集。主要用到的XQuery的功能包括: 构建XQL查询 从XML数据库获取信息给web服务或者应用 从XML数据库中年获取XML格式的报告 把XML数据转换成XHTML 快速遍历XML树 根据过滤器过滤..
java 过滤sql特殊字符_防止特殊字符SQL注入实现方案
weixin_33356324的博客
02-25 1863
先理解所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入问题已经是老生常谈的问题了,如何避免特殊字符的SQL注入,下面为大家介绍一种相对比较实用并且很简单的方式。如果是通过"yoodb.com/login?param=素文宅"传递参数,我们需要把中文转码,在传参数时先把参数进行转码,具体代码:java.net...
批量SQL.zip
08-25
批量SQL是一款专为数据库安全检测设计的工具,其主要功能在于帮助用户进行大规模的SQL注入测试。SQL注入是一种常见的网络安全漏洞,黑客通过构造恶意的SQL语句,利用应用程序的不安全设计,获取、修改、删除数据库中...
SQL注入过滤 (Java版)
11-17
在IT行业中,SQL注入是一种常见的安全威胁,攻击者通过输入恶意的SQL代码来获取、修改、删除数据库中的敏感信息。为了防止这种情况发生,开发者需要在应用程序中实施有效的防御策略,其中一种方法就是使用过滤器...
SQL注入源码
07-18
SQL注入的源码(ISAPI),可以实现SQL注入,防暴库,限定某个IP访问某文件夹(用于后台安全,您可以限制只有您的IP才能访问你的后台),稍加修改还可以防盗链(可以通过访问地址来判断,也可以通过判断访问用户几...
SQL注入点搜索关键字.doc
06-12
3. `site:`:限定搜索范围在特定网站内,如`site:网站域名`,可以用来针对特定网站进行更精确的SQL注入点搜索。 4. 各种动态脚本语言文件名和参数:如`NewsInfo.asp?id=`、`Show.asp?Id=`、`Article_Print.asp?`等...
mybatisplus中自定义SQL
09-27
最后,在Service层,你可以通过Autowired注解注入Mapper接口,并调用相应的方法来执行自定义SQL: ```java @Autowired private UserMapper userMapper; public List<User> getUsersByCriteria(String ...
防止SQL注入和特殊字符输入
ldp472258781的专栏
03-29 1272
<br />所有查询语句涉及到模糊查询的。需要修改以防止sql注入,例子:<br />R.NAME LIKE CONCAT('%',#searchName#,'%') or R.ROLE_DESC LIKE CONCAT('%',#searchName#,'%')
sql验证特殊字符处理防止注入
路人甲的博客
08-10 2004
sql注入 最好的方式是使用? 占位符 如果需要拼接参数的sql,需要验证特殊字符处理,防止注入 static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)";
SQL注入漏洞-SQL盲注
HacHunter的博客
03-05 758
盲注,从字面意思理解就是看不见的注入,其实这还是属于注入的一种,只是表现形式不同。盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。也就是说执行插入的语句后,不管是否执行,是否成功,都不会回显详细的错误信息,不像普通注入一样那么容易判断。但是,注入攻击还是发生了,只是错误信息被屏蔽掉了,请记住这个就好。一般情况下,盲注可分为三类: Booleanbase普通盲注 Timebase 基于时间的...
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入语句和方法总结
叮当大猫猫
09-29 6641
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
JSP如何防范SQL注入攻击
在路上
03-22 265
SQL注入攻击的总体思路:发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法:从理论上说,认证网页中会有型如:select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则...
Flink CDC MySQL同步MySQL错误记录
最新发布
eagle89的专栏
07-02 401
Flink CDC MySQL同步MySQL错误记录
在服务端怎么预防sql注入攻击
04-21
在服务端预防 SQL 注入攻击的方法有以下几种: 1.使用参数化查询,即将 SQL 语句和参数分开处理,避免将用户输入的内容直接拼接进 SQL 语句中。 2.对用户输入的特殊字符进行过滤和转义,以避免其被当做 SQL 语句的一部分解释执行。 3.限定用户输入的数据类型,通过数据类型的验证来保证输入的数据格式正确,从而减小注入攻击的风险。 4.设置数据库权限,限制用户操作的范围,避免其恶意修改或删除数据库中的数据。 5.定期更新数据库和服务器,保持系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值