记一次SRC实战-SQL注入

已于 2023-03-11 22:12:35 修改
阅读量780 收藏 3
点赞数
文章标签: sql 数据库 mysql
于 2023-01-28 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINGXXX123/article/details/128757350
版权

什么是SQL注入漏洞

说直白点,就是前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。
故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。SQL注入本质上是一种用户输入式攻击,是程序没有对用户输入进行充分验证留下的漏洞。

很简单的一个数据库查询语句:select * from user where userid=11
用户只需要正常输入自己的用户名11,就可以获取到自己的有关信息。
在这里插入图片描述
那如果说程序员在设计程序的时候,没有对用户输入的字段进行过滤,产生SQL注入漏洞,那么就可以构造sql语句非法获取到全部数据库数据,甚至爆库,获取用户名和密码。
这里构造:or 1=1
select * from user where userid=11 or 1=1
就可以获取到数据表中的所有数据
在这里插入图片描述

防御SQL注入攻击

将常用的SQL注入字符写入到黑名单中,然后通过程序对用户提交的POST、GET请求以及请求中的各个字段都进行过滤检查,筛选威胁字符。
由于SQL注入过程中需要构造较长的SQL语句,因此,一些特定的程序可以使用限制用户提交的请求内容的长度来达到防御SQL注入的目的,但这种效果不太好。
对一些请求内容相对固定的程序,可以制定请求内容的白名单,比如:某程序接受的请求只有数字,且数字为1-100,这样可以检查程序接受的请求内容是否匹配,如果不匹配,则认为是非法请求。
根据程序要求为特定的表设置特定的权限,如:某段程序对某表只需具备select权限即可,这样即使程序存在问题,恶意用户也无法对表进行update或insert等写入操作。

实战SRC

鄙人不才,在无数个日夜中,Google漫游了无数天,终于找到了一个SQL注入的漏洞。

这里用到的工具有:Google、burp、sqlmap。

寻找可能存在的注入点,使用Google搜索:inurl:.php?id=1
找到一个网址,url后缀为?id=7,猜测可能存在SQL注入。
先使用1’ and 1=1测试,界面没有明显的变化
然后构造参数?id=1’ order by 8–+
使用burp抓一下包,发现返回的数据包发生了变化
在这里插入图片描述
在这里插入图片描述
这里就有点激动了,然后直接丢掉sqlmap中,成功爆出数据库。
在这里插入图片描述
随后就提交到漏洞盒子,一个中危漏洞,可能没有涉及到核心数据吧。
像这种可以放到sqlmap直接跑的注入漏洞已经可以说是弹尽粮绝了,少之又少,我也是找了好几天才找到这么一个,还是一个很古老的站点。

影816
关注
SRC漏洞挖掘实战经验总结
10-28
2. **SQL注入**:攻击者通过构造恶意的SQL语句,欺骗数据库执行非预期的操作,可能导致数据泄露或篡改。 3. **跨站脚本攻击(XSS)**:攻击者通过注入恶意脚本,使用户在浏览网页时执行,可以窃取用户的敏感信息。 4...
SRCSQL注入漏洞挖掘实战
aokaomo的博客
12-26 1583
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
SRC挖掘技巧—从github找到的SQL注入
pyth0zn的博客
10-10 414
之前参加某个项目的众测,挖到几个简单的高危漏洞再次分享一下过程,再次提醒,一下挖掘过程都是经过授权的以上就是今天要讲的内容,在我们搜索src资产的时候可以考虑在github搜索跟src资产有关的信息,兴许有意外的收获。
一文带你快速回忆SQL注入
carrot11223的博客
07-22 657
SQL 注入是一种常见的网络攻击手段,攻击者通过在用户输入中插入恶意的 SQL 代码,从而控制或破坏目标数据库。通常,这种漏洞存在于应用程序对用户输入未进行充分过滤和处理的情况下。
SRC挖掘技巧-绕过简单防护的sql注入
pyth0zn的博客
11-20 733
免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!ids=3058123213’)+and+(select+database()+REGEXP+'abc')--+ 返回了数据,说明数据库名中包含abc这个字符串的。ids=3058123213’)+and+(select+database()+REGEXP+'fgh')--+ 也返回了数据,说明数据库名中包含 fgh。ok 一个高危到手!
一次挖取某校src——SQL注入(1),2024年最新必看的70道面试题回答
2401_84165953的博客
04-16 683
根据Sqlmap的日志结果可以看出录取查询结果模块,存在布尔盲注和延时注入的漏洞,网站是PHP 7.0.33和Nginx搭建,由此可以判断网站环境是LMNP。可以看到和我之前判断的一样,POST请求,提交至chaxun.php,请求参数有三个type、name、user_id,数据没有加密。oder by 19响应正常,20出现报错内容,判断字段为19个,尝试联合查询爆破字段。没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。常规and 1=1 ,1=2试试,网页正常反馈。
一次挖edusrc漏洞挖掘(sql注入
Lulzcart的博客
01-22 2030
一次挖edusrc漏洞挖掘(sql注入
[ SRC ] SRC技术文档汇总(全是干货--理论+实战).rar
02-11
这些文档可能会涵盖如SQL注入、跨站脚本(XSS)、命令注入、缓冲区溢出等经典漏洞的原理,以及如何通过源代码分析来预防它们。此外,文档可能还会涉及软件开发生命周期(SDLC)中的安全实践,如静态代码分析和动态分析...
java开发基于SQLmap的SQL注入工具源码.zip
03-21
Java开发基于SQLmap的SQL注入工具源码是一个用于学习和理解SQL注入原理和技术的项目。SQL注入是一种常见的网络安全漏洞,攻击者可以通过构造恶意SQL语句来获取或篡改数据库中的敏感信息。本项目以开源的Python工具...
javaBook-src-源码.rar
10-10
【标题】"javaBook-src-源码.rar" 提供的是一份关于 Java 语言的源码集合,很可能是某个Java编程书籍的配套源代码。这个压缩包可能包含了多个示例程序、练习项目或者完整的应用程序,旨在帮助学习者深入理解Java编程...
sec-dev-in-action-src:《白帽子安全开发实战》配套代码
03-08
《白帽子安全开发实战》是一本专注于网络安全与开发实践的书籍,其配套代码存放在名为"sec-dev-in-action-src"的仓库中。这个仓库的主要目的是为了帮助读者更好地理解和应用书中介绍的安全开发理念和技术。其中,...
关于SQL的各种注入
qq_73607577的博客
03-24 1690
SQL注入
SQL注入src漏洞实战解析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
08-14 600
clickhouse的常规利用:1、如何判断/证明存在sql注入,大概整理了下面3点1)对于存在筛选的功能,会存在一些时间参数以及排序,此种情况下,使用单引号拼接进行注入判断,最明显的为时间参数,报错注入时会把sql语句报出,盲注则会返回“系统错误”以及不同的响应长度等信息,如:
2024年HarmonyOS鸿蒙最全软考高级之信息系统案例分析七重奏-《3》(1),腾讯面试gm
2401_84853495的博客
05-08 391
5、配置审计;6、发布管理和交付。
SRC实战 | 小白SRC找到的第一个SQL注入
hackzkaq的博客
01-25 692
本文由掌控安全学院 - zbs投稿。
一次挖取某校src——SQL注入
Javachichi的博客
02-01 934
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…我判断是个前端验证,如果是的话用burp绕过就行。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
一次实战src录(sql注入
frutrue的博客
10-16 2809
一次小白sql注入实战 在日常生活中,很多公司都会应为自己公司网站的代码写的不严谨,从而出现漏洞,让人有可乘之机。我近来就在网上发现了一个网站可能存在sql注入漏洞输入 发现输入 and 1=1和1=2的返回结果不一样,并且用wappalyzer查看了一下页面组成结构,发现是asp.net搭配的IIS7.5服务器,那么很有可能使用的数据库类型就是mssql数据库,所以我们可以用脚本小子跑一下 发现确实能用过sql注入查询到数据库名字,那么理所当然也应该能查询到其他一些比较重要的信息吧,因为这是实战,涉及
src实战纪实 | 某学校官网SQL注入漏洞
zkaqlaoniao的博客
04-18 818
当我想要放弃的时候,一位学长跟我说用加号试试,我当时心里其实是非常不相信的,因为+在url编码里面就是空格的意思,那空格被过滤了,+不也就被禁掉了吗?换一种思路,用盲注的思路走走看,不要到这里就直接放弃,觉得怎么现在还能存在数字型的注入漏洞这样,好歹能在edu赚点rank或者,换个证书。然后用了二分法,二分法的话可以参考我的这篇文章:https://bbs.zkaq.cn/t/5506.html。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
XSS与SQL注入攻击详解:从概念到实战
“网络安全技术+XSS攻击和SQL注入攻击,主要介绍了XSS攻击的三种类型以及SQL注入攻击的示例,特别提到了XSSAlert、XSSCookieAlert和XSSCookieStealing等XSS攻击手段,以及SQLMap工具在SQL注入攻击中的应用。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值