SQL注入学习之二次注入与宽字节注入(十)

最新推荐文章于 2024-01-15 09:41:43 发布
最新推荐文章于 2024-01-15 09:41:43 发布
阅读量882 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 数据库 mysql web安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/122774112
版权

0x00 二次注入

二次注入的原理是sql语句没有被转义直接存入数据库,然后在被读取查询而导致的。

二次注入在php种通常见于,插入时被addslashes() get_magic_quotes_gpc 等等转义,但是写入数据库时还是使用原来的数据,二次注入造成原因时多种多样的。

在没有被单引号包裹的sql语句下,我们可以用16进制编码他,这样就不会带有单引号等。

mysql> insert into admin (id,name,pass) values ('3',0x61646D696E27313131,'11');
Query OK, 1 row affected (0.00 sec)

mysql> select * from admin;
+----+-----------+-------+
| id | name      | pass  |
+----+-----------+-------+
|  1 | admin     | admin |
|  2 | admin'111 | 11111 |
|  3 | admin'111 | 11    |
+----+-----------+-------+
4 rows in set (0.00 sec)

想要具体了解这个 大家可以做做 sqli-labs 24课 ,二次注入在没有源码的情况比较难发现,通常见于注册,

0x01 宽字节注入

1.没使用宽字节
%27 -> %5C%27 

2. 试用宽字节

%df%27 -> %df%5c%27 -> 運'

  1. 在我们输入单引号时 addslashes() 或者get_magic_quotes_gpc 给我们的单引号加入了转义字符\ 就变成了\'

  2. 我们输入经过转换后由于编码的不同把%df%5c 转换为了一个汉字。

想要具体了解找个的可以 做做sqli-labs 33课

0x02 文末

本文如有错误,请及时提醒,避免误导他人
网络安全进阶
关注
专栏目录
Sql漏洞注入宽字节注入
Matheus的博客
07-30 607
绕过–宽字节注入攻击 宽字节注入攻击 由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些 Mysql 中转义的函数 addslashes,mysql_real_escape_string, mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义。 Addslashes()函数:对get、post、cookie等传递的参数中的’、“、\、null等进行转义 mysql_real_esca
SQL注入学习
黑黑的小鸭的博客
08-08 2984
本文是学习过程中所做的笔记,希望可以帮自己理顺SQL注入,也希望能帮助初学者对于SQL注入有一个比较清晰的认识;
字节二次注入
weixin_45007073的博客
01-23 322
宽字节注入原理 宽字节注入也是MYSQL的一种特殊的注入类型,它是利用了数据库中对url中的%df%5c的原理形成一个運字,%5c是addslashes这个函数自动添加的一个反斜杠,因此利用这个原理,单引号%27就逃逸出来了。 漏洞展示 数字型 <?php $id = intval($_GET['id']); $conn = mysql_connect('localhost','root','root'); mysql_select_db('admin',$conn);
渗透测试学习笔记(一)注入篇-盲注 二次注入 宽字节注入
weixin_40138844的博客
10-30 270
时间注入攻击 sleep() 利用函数if(条件,结果1,结果2) len id = 1 and if(length(database())>1,sleep(5),1) 首先猜解表名称长度 select sleep(length(table_name)=4,0,5) from information_schama.tables limit 0,1 再猜解表名,可以利用明文或者...
sql注入堆叠注入二次注入宽字节注入、http头注入
maluxiao123的博客
03-30 423
堆叠注入的原理很简单就是使用分号来执行两条不同命令,因为在数据库中就是使用分号来进行语句的分隔的,但是使用堆叠注入,由于第一条语句的原因,并不会插入的堆叠注入返回任何结果,但实际上是执行了的。我们在注入的过程中,union后面只能跟select查询语句,而堆叠注入可以进行增删改查,对数据库危害极大属于高危漏洞。 ...
php sql 二次注入,SQL注入----二次注入、堆叠注入
weixin_31445167的博客
03-18 219
二次注入最近在看到《Web安全攻防 渗透测试实战指南》说了关于二次注入的问题,以前就听过二次注入,但是没有深入了解过。栗子:有两个界面,1.php是用户注册的页面(不一定是注册,主要是一个可以插入sql语句的页面),另外一个2.php通过某些参数(比如ID)去读取用户信息(比如用户名)的页面。在注册用户名的页面,我们注册一个 test' 的用户,这个单引号被成功插入到了数据库(先不管用户名不给单引...
SQL 宽字节注入详解
永远是少年
08-26 1030
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper介绍。 一、字节编码与字节简介 二、宽字节注入原理 三、宽字节注入实战
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
对于含有Token随机字符串或需要二次注入的情况,该工具也提供了相应的支持。 配置方面,用户需要输入目标网站的地址、端口,并根据情况选择是否启用SSL(默认为443端口)。此外,用户可以设置超时时间、网页编码...
SQL注入宽字节注入
m0_38103658的博客
10-24 709
SQL注入宽字节注入 0x01简介 SQL注入近几年来连续被OWASP当作漏洞中最最危险的漏洞而存在。无论是从数据库中获得敏感信息还是执行一系列的恶意操作甚至是直接获取整个数据库权限,都可能发生在一次小小的提交参数的过程中。为此大多数网站开始对于SQL注入做了一定的防御方法,最早有人提出,将用户提交的所有敏感字符进行过滤和转义,要么将提交参数中的敏感字符过滤掉后再提交给数据库,要么对那些敏...
SQL 注入漏洞
最新发布
weixin_52345129的博客
01-15 532
SQL 注入漏洞,就是通过把 SQL 命令插入到URL地址、Web 表单提交或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的 SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查,直接代入数据库进行查询,导致了 SQL 注入的发生。目前常见的 SQL 注入的攻击方式有报错注入普通注入、隐式类型注入、盲注、宽字节注入二次解码注入
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3920
渗透测试-SQL注入二次注入
SQL注入宽字节注入、堆叠注入二次注入
m0_61506558的博客
09-17 1205
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
二次注入
kuiguowei的博客
01-12 8232
二次注入SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 那为什么需要二次注入,因为在字符型注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。 步骤1:代码审计 在之前的审计课程中我们已经对网站的大部分功能
2024网络安全学习路线 非常详细 推荐学习
公众号:乌云安全
03-22 5万+
零基础学习网络安全路线图
如何学习渗透测试:初学者教程
公众号:乌云安全
08-25 1万+
免责声明:黑客攻击是一项难以学习的技能。只需做一些在线课程,你就不会成为一个好的笔友。只需安装Kali Linux并学习如何使用这些工具,你就不会成为一名优秀的测试者。这是一条充满挑战的道路,无尽的挫折感,你不会在一天 - 一个月 - 甚至一年内学会如何旅行。但是,如果你有决心,你会发现它是一个非常有益的领域,你可能永远不想离开。 在本教程中,我将具体介绍 渗透测试Web应用程序黑客攻击 方面。...
学习web渗透测试国内、国外在线网站
公众号:乌云安全
08-20 6533
本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。 国内 1、i春秋 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。 地址:http://www.ichunqiu.com/main 2、freebuf FreeBuf黑客与极客,国内关注度最高的全球互联网安全媒体平台,同时也是爱好者们交流与分...
内网渗透工具
公众号:乌云安全
03-09 5587
一、内网渗透常见知识讲解 网络环境问题: 内外网简单判断 内网渗透中常见的几个问题有哪些呢? 防火墙穿透、木马免杀穿透、内网信息收集及定位。 内网渗透的一些工具和平台 渗透测试平台类: Metasploit Cobalt Strike Empire empure beef浏览器渗透框架项目 端口转发及代理类: sockscap proxifier Rsscoks Proxychains ssh proxy netcat,socat,hping在很多情况下可以做端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值