安全入门之SQL注入2

最新推荐文章于 2024-07-16 10:28:31 发布
最新推荐文章于 2024-07-16 10:28:31 发布
阅读量127 收藏
点赞数
文章标签: 数据库 mysql 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDM_JH/article/details/107375485
版权

安全入门之SQL注入2

一、header注入

  1. header注入是利用站点在获取用户请求头时未过滤用户输入进行攻击的。例如:
$uagent = $_SERVER['HTTP_USER_AGENT'];
$sql = "select * from uagents where uagent='$uagent' limit 0,1"
  1. 利用相关插件或者抓包工具,修改UA值,猜解白名单系统。首先使用group by语句猜解字段数,在得到字段数后使用如下代码猜解白名单。
    在这里插入图片描述
  2. 对于IP、cookie属性的注入同理。

二、mssql报错注入

1.判断是否有注入点

  1. 在参数后面加单引号,页面报错。
    在这里插入图片描述
    在这里插入图片描述
  2. 在参数后面加 and 1=1,页面响应正常。
  3. 在参数后面加 and 1=2,页面数据不回显。判断该点有注入点,且id为int类型。

2.获取必要信息

  1. 查看系统版本号,修改参数为@@version,这里因为id的类型为int型,而@@在sql中返回的是字符串,所以它们的转换报错,从而获取版本信息。
    在这里插入图片描述
  2. 判断用户是否为管理员组权限,在参数后使用is_srvrolemember
    (‘sysadmin’)函数判断。该函数在用户属于管理员组权限时返回1,否则返回0.这里发现页面正常响应,说明返回值为1,是管理员组权限。
    在这里插入图片描述
  3. 别的sql函数同理使用

3.获取字段

  1. 使用having 1=1获取第一个字段。
    在这里插入图片描述
  2. 使用 group by 加 having 1=1 获取余下字段。获取title字段后,继续加入到group by中,获取下一个字段。
    在这里插入图片描述
  3. 使用转换错误获取字段内容。
    在这里插入图片描述
  4. 以上操作均给予页面会报错回显的条件下进行的。

三、mssql回显注入

1.判断是否有注入点

2.获取字段

  1. 使用order by 数字 ,来得到该表的字段数,例如在order by 5时页面正常响应,在order by 6时页面报错或无数据返回,则可判断该表有5个字段。
  2. 通过联合语句测试每个字段的类型。发现第1个字段为整型,第2、3、4字段为字符串类型(这3个字段位置可以替换返回值为字符串的系统函数)。在这里插入图片描述

3.获取所需数据库表和内容

  1. 在SQL server中,每一个数据库都有一个sysobjects系统表,它存放了该数据库内创建的所有对象。所以可以查看该表获取所需数据库表,输入下面代码就可以获得该数据库第一个表了。(u表示用户表)
    在这里插入图片描述
  2. 使用not in得到第二张表。同理可以获得你所需的所有表。
    在这里插入图片描述

4.获取字段

  1. 系统表syscolumns中保存了当前数据库中所以的字段内容,所以可以查询该表获取所需的字段内容。
    在这里插入图片描述
  2. 同理使用not in获取第后续所有字段。
  3. 最后获取字段内容。如下:(使用not in获取所有行内容)
    在这里插入图片描述

四、mssql提权

  1. 判断用户的权限,发现页面正常响应,则该用户具有管理员组权限。若不是管理员组权限则不可提权。
    在这里插入图片描述
  2. 判断数据库中是否存在xp_cmdshell。数据正常返回,该数据库中存在xp_cmdshell。
    在这里插入图片描述
  3. 判断xp_cmdshell是否启用。报错,说明数据库的xp_cmdshell未启用。
    在这里插入图片描述
  4. 启用xp_cmdshell。页面响应正常,启用成功
    在这里插入图片描述
  5. 添加用户到管理员组。使用如下代码
exec master..xp_cmdshell "net user name password /add"
exec master..xp_cmdshell "net localgroup administrators name /add"
黎明的影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web入门Sql注入(二)
qq_51459823的博客
11-16 1083
通过触发 SQL 错误来诱导条件响应 在前面的示例中,假设应用程序执行相同的 SQL 查询,但根据查询是否返回任何数据,行为没有任何不同。前面的技术将不起作用,因为注入不同的布尔条件对应用程序的响应没有影响。 在这种情况下,根据注入的条件,通常可以通过有条件地触发 SQL 错误来诱导应用程序返回条件响应。这涉及修改查询,以便在条件为真时会导致数据库错误,但如果条件为假则不会。很多时候,数据库抛出的未处理的错误会导致应用程序的响应(例如错误消息)出现一些差异,从而使我们能够推断注入条件的真实性。 要查看
Web入门SQL注入(一)
qq_51459823的博客
11-12 588
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
CTF入门SQL注入
PolarPeak的博客
12-08 2166
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4150
ctfshow 靶场 web入门 sql注入系列
[web入门]SQL注入-2
1tachi的博客
12-02 619
请原谅我发出一点不友好的声音: 每个人无论是做完题了,还是没做完题,他只要是想进步,都会搜一下WP,尤其是BUUCTF的WP更有必要搜一下,为的是更标准、更多的思路,不成想我搜索发现,清一色! 思路一摸一样,用的函数一模一样,更甚之有的连思路都没有,上来就报错注入,生怕别人不知道他是抄的wp。。。令人无语! 我写的这个是我自己的思路,权当是留作笔记吧,或者是一点不健康的牢骚。。。 ...
web安全入门SQL注入-基于metasploitable2-Linux
weixin_43726831的博客
09-08 1062
SQL注入 1.SQL注入介绍 我们在学习SQL注入前,先要对SQL以及数据库有一定的了解。 SQL(Structured Query Language)是一种关系数据库标准语言,SQL其为结构化的查询语言的简称,但其功能包括数据定义,数据查询,数据操纵和数据控制四部分。SQL简洁方便、功能齐全,是目前应用最广的关系数据库语言。 数据定义SQL(DDL):CREATE(创建)、DROP(丢弃) 数...
BUUCTF[第一章 web入门]SQL注入-2
hivjianxian的博客
11-22 495
ctf题解
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1150
简单的SQL注入
SQL注入入门基础
weixin_51583379的博客
10-19 1089
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表, 我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
sql注入基础(web安全入门08)
黑战士的博客
01-23 1863
一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10 月,美国国家标准学会对 SQL 进行规范后,以此作为关系式数据库管理系统的标准语 言。 MYSQL ACCESS MSSQL orcale 明显的层次结构 库名|表名|字段名|字段内容(像 excel 文件一样) 不过各种通行的数据库系统在其实践过程中都对 SQL 规范做了某些编改和扩充。所以实际 上不同的数据库系统之间的 SQL 不能完全通用。 SQL 注入(SQL Injection)是一
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入 SQL 注入是一种常见的Web 应用程序漏洞,攻击者通过构造恶意输入来访问或控制数据库中的数据。SQL 注入攻击通常发生在Web 应用程序使用用户输入来构建动态SQL 语句时,攻击者可以 inject ...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
web安全性测试之sql注入入门
03-30
SQL 注入入门篇 SQL 注入是指攻击者通过构造特殊的 SQL 语句, Inject 到服务器的数据库中,来获取或修改敏感数据的攻击行为。SQL 注入的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想...
最佳入门教程之SQL注入2
07-29
软件测试最佳入门教程之SQL注入2 软件测试最佳入门教程之SQL注入2
SQL注入攻防入门详解
11-12
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的数据,从而能够执行恶意的SQL命令。在本文中,我们将深入探讨SQL注入的原理、危害、常见攻击方式,以及相应的防御策略。 一、...
Redis集群和高可用
xiaogengtongxu的博客
07-13 614
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
【星海随笔】vCenter Server 和主机管理。
最新发布
weixin_41997073的博客
07-16 182
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 917
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 320
docker-compose安装PolarDB-PG数据库
SQL注入漏洞详解与安全测试入门
"这篇资源主要介绍了安全性测试中的一个重要概念——...该资源提供了关于SQL注入安全测试的入门知识,包括基本概念、实例、分类、工具和安全模型,对于理解和防范注入式漏洞,以及进行有效的安全测试具有指导意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值