判断sql注入的流量特征

已于 2023-11-21 09:17:00 修改
阅读量525 收藏 4
点赞数
文章标签: 网络安全
于 2023-11-20 21:00:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSGWZlz/article/details/134518301
版权

判断sql注入的流量特征

sql注入漏洞的原理

SQL注入是开发者对用户输入的参数过滤不严格,通过把SQL命令插入到Web表单提交、输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致用户输入的数据能够影响预设查询功能的一种技术。它是一种通过在用户可控参数中注入SQL语句,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为。

sql注入漏洞的分类

  • 按照构造和提交SQL语句的方式进行划分,SQL注入又分为GET型注入、POST型注入和Cookies型注入。
  • GET 型 SQL 注入提交数据的方式为 GET , 注入点的位置在 GET 参数部分,通常发生在网页的 URL。
  • POST 型 SQL 注入使用 POST 方式提交数据,注入点位置在 POST 数据部分,通常发生在表单输入框中。
  • Cookie 型 SQL 注入HTTP 请求时通常有客户端的 Cookie, 注入点存在 Cookie 的某个字段中。
  • 按照提交的数据类型有:数字型、字符型和搜索型;
  • 按照执行效果有:基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入等;

sql注入漏洞的危害

  • 数据获取:通过构造恶意的 SQL 语句,从数据库中获取敏感信息。
  • 数据操纵:通过插入恶意的 SQL 语句,在数据库中进行操作,从而造成损害。

sql注入的流量特征

(1)对sqlmap的判断:
若攻击者使用sqlmap不添加–random-agent参数,则可通过捕获请求包的USER-AGENT字 段来判断攻击者是否在使用sqlmap进行攻击

(2)出现一些特殊字符:比如单引号括号’(

(3)出现SQL命令/语句–增删改查语句或者各语句之间的联合

(4)出现注释符号:比如连续两个减号-- /**/等特殊符号

(5)出现常见的特殊函数,如:database()、updatexml()、extractvalue()、group_concat()、concat()、limit()、order by()、and、or等函数。

(6)出现常见的base64\url等编码

通过wireshark抓取sqlmap进行注入时的流量特征

1.打开sql-labs靶场第一关
在这里插入图片描述
2.wireshark开启抓包
在这里插入图片描述

  1. 使用sqlmap工具对目标网址进行攻击
    在这里插入图片描述

4.返回wireshark 抓取可疑的数据流
在这里插入图片描述

5.分析数据 可以看到有明显的SELECT语句
在这里插入图片描述

6.使用bp自带的解码模块进行这条数据的解码 可以看到是一条明显的sql查询语句
在这里插入图片描述

雪里温柔
关注
24-4.1 Sqlmap进行http头注入及流量分析
weixin_43263566的博客
02-28 427
利用 SQLMap 进行 HTTP 头注入的方式对于 Less-19 注入点的注入SQLMap 工具我使用kali中自带的。
网络安全SQL注入详细分析
你在看屏幕的同时,屏幕也在注视着你
04-06 5996
SQL注入**超详**
SqlMap工具流量特征
m0_62207482的博客
04-07 833
看是否包含【 ( , . ) " '】等6种符号随机组成的10位字段,例如 (,.,,.)."' 、 .).,"('(,) ,对<'">进行监测。在请求包中的url如果存在@@version_compile_os这个函数,应着重注意。一般会在UA字段显示sqlmap关键字,在url上同时也会出现sql语句。url是否有查询语句的特征(sql语句)或者是XSS的攻击特征。是否还有**into outfile()**函数。是否有测试命令执行语句特征、调用系统命令特征
sqlmap流量特征
qq_46421742的博客
08-02 637
静态特征user-agent特征from表单特征命令执行函数特征动态特征数组报错特征@@version_compile_os特征测试命令执行语句特征调用系统命令特征
SQLMAP攻击流量特征分析
热门推荐
asaotomo的博客
12-02 1万+
本文通过抓包分析sqlmap的攻击流量,对其攻击流程和特征进行提取和归纳总结。
SQL注入流量特征
weixin_48900801的博客
03-30 3402
SQL注入流量特征
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 1423
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
26-3 SQL注入攻击 - SQL注入无回显,盲注又被封怎么办?
weixin_43263566的博客
03-11 741
UNC路径的格式类似于。基于时间的盲注可以通过构造特定的SQL语句来判断条件是否成立,从而推测出数据库中的数据。盲注速度较慢且容易被WAF或防火墙封禁IP,因此利用DNSlog可以快速有效地获取数据,避免IP被封锁的情况。通过以上步骤,可以利用 DNSLog 平台或自行部署DNSLog来获取命令执行的回显信息,这在某些情况下可能用于安全测试或网络监控等需要的场景。需要注意的是,DNS查询过程中涉及到本地DNS服务器、根DNS服务器以及顶级域名服务器等不同级别的DNS服务器,通过逐级查询最终完成域名解析。
网络安全自学教程》- SQL注入漏洞详解
最新发布
wangyuxiang946的博客
05-06 1万+
SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类,判断是否存在SQL注入SQL注入方式
sql注入攻击流量监控分析】
m0_71635484的博客
04-02 1058
sql注入攻击流量监控分析
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL注入告警流量特征
weixin_71061514的博客
01-28 1760
SQL注入告警流量特征,辨别sql注入告警是否是真实攻击!!
sqlmap流量攻击分析
chenfeng857的博客
11-18 2241
首先讲一下–os-shell的攻击流程 1、测试链接是否能够访问 2、判断操作系统版本 3、传递一个数组,尝试爆绝对路径 4、指定上传路径 5、使用lines terminated by 写入一个php文件,该php文件可以进行文件上传 6、尝试找到上传的文件的访问路径;直到找到正确的路径 7、通过上传的临时文件,尝试上传另外一个php文件, 该文件可以进行命令执行 8、尝试进行命令执行 echo command execution test 9、直接输入对应的命令即可 10、退出–os-shell后删除命
SQLmap特征
weixin_44996489的博客
02-29 1915
通用功能 全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,MariaDB,Percona,MemSQL,TiDB,CockroachDB,HSQLDB,H2,MonetDB,Apache Derby,Amazon R...
如何判断sql注入流量特征(使用抓包工具)
m0_46390077的博客
11-20 471
回到wireshark中筛选tcp 数据流从中发现一条sql一条代码命令。打开wireshark进行抓包,然后打开kali使用sqlmap跑一下。回到burp suite 中进行解码俺看到证实确实是sql 注入的语句。正常情况下我们的页面回显是这个样子。以sqli-labs第一关测试。使用抓包工具查看也是id为1。追踪一下tcp数据流。
判断sql注入流量特征,抓包截图说明
m0_60045654的博客
11-21 818
SQL 注入漏洞是指攻击者通过构造恶意的 SQL 查询语句,从而绕过应用程序的身份验证和访问控制,直接访问或者修改数据库中的数据。这种漏洞通常出现在需要用户输入的地方,比如登录表单、搜索框、用户注册等地方。
经典漏洞流量分析
m0_57327934的博客
12-11 532
如果服务器允许从远程位置包含文件,并且没有进行充分的安全检查,攻击者可以将恶意脚本或可执行代码上传到一个公共位置,并通过文件包含漏洞将其包含并执行。:当这些文件读取函数所使用的参数是来自用户的输入时,如果没有对输入进行充分的过滤和验证,攻击者就可以通过修改这些参数值来读取任意文件。:当这些包含函数所使用的参数是来自用户的输入时,如果没有对输入进行充分的过滤和验证,攻击者就可以通过修改这些参数值来包含任意文件。:如果攻击者成功地将恶意文件的路径传递给包含函数,那么该恶意文件的内容就会被包含并执行。
Pangolin SQL注入测试工具详解:快速发现与修复漏洞
Pangolin的优势在于其全面的数据库支持,包括自动关键字分析和内容大小判断,这有助于提高测试效率并减少网络数据流量。其独创的Union操作优化了注入过程,使得测试更加迅速。 该工具特别适合渗透测试人员用来发现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值