![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 77
chengstery
无意之作,观者自辩。
展开
-
渗透测试-SQL注入-文件读写及木马植入
因为我们不知道可写文件夹和可写路径,所以这个漏洞能利用的可能性很小。这是在我们自己搭建的环境中测试这个漏洞,我们先确定文件的读写权限,然后再进行文件读写。真实环境中,我们需要爆破出可读写的文件路径。原创 2023-12-08 22:57:53 · 483 阅读 · 0 评论 -
渗透测试-SQL注入-SQLMap工具
用这个工具扫描其它网站时,要注意法律问题,同时也比较慢,所以我们以之前写的登录页面为例子扫描。原创 2023-12-06 11:56:30 · 863 阅读 · 0 评论 -
渗透测试-SQL注入-其它注入
原理是当我们提交web参数的时候,web服务器会自动对url编码进行1次解码,假设目标有了过滤,我们提交id=1%2527时候,没有带单引号(单引号url编码为%27),这时候服务器会自动解码,解码的是%25,而%25的解码结果恰好是%(百分号),就能刚好和剩下的27组合成%27,如果程序里面还有urldecode这样的解码函数的话,将会引发二次解码,这样解码后就变成id=1’,引发注入。当输入1%bf时,在gbk等宽字符集的环境下,%bf和用来转义的(%5c)形成新字符 狷。原创 2023-12-06 11:55:03 · 935 阅读 · 1 评论 -
渗透测试-SQL注入-代码与命令注入
所以assert相对于eval来说,功能要简单一些,只能执行表达式,但是依然可以达到执行代码的目的,比如针对 @assert($_POST[‘code’]);在PHP中,使用eval(string)函数可以执行任意有效的PHP代码,比如eval(“phpinfo0;”)、eval(“echo date()”),也可以是更加复杂的代码,比如@eval($_POST[‘code’]);另外一种命令注入的方式,后台直接执行系统命令,而前端参数传入的值是命令的一部分,则也会构成命令注入漏洞。原创 2023-12-06 11:51:09 · 923 阅读 · 1 评论 -
渗透测试-SQL注入-盲注
盲注的使用场景: 没有回显的时侯。原创 2023-12-05 15:09:14 · 340 阅读 · 0 评论 -
渗透测试-SQL注入-报错注入
常见的报错函数有 updateXML(),extractvalue(),floor()等。报错注入的原理就是通过构造特殊的报错语句,使用mysql数据库报错,使我们查询的内容显示在报错信息中,同时把报错信息显示在页面上。concat()函数是将其连成一个字符串,因此不符合**XPATH_string的格式,**从而出现格式错误,爆出相关信息。本例中xmltable为表名,testxml为列名,只有一行一列,值为上述XML文件。报错信息为特殊字符、字母之后的内容,为了前面字母丢失,开头连接一个特殊字符。原创 2023-12-05 15:04:53 · 344 阅读 · 0 评论 -
渗透测试-SQL注入-查询漏洞
数据类型不同,在注入的payload中会有大小不同,主要考察对字符语法规则的理解和注释符的运用。原创 2023-12-05 00:23:50 · 421 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-登录次数限制
在SQL注入-登录漏洞-Burp爆破中我们提到了Burp爆破的问题,但是在实际的登录过程中,我们还需要考虑到登录次数的限制,否则会被暴力破解,从而导致系统被入侵,本文将对登录次数限制进行修复。原创 2023-12-04 23:20:30 · 435 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-Burp爆破
比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。请求的总数是payload组中payload的总数。中,因为没有设置登录失败的次数限制,所以可以通过Burp爆破的方式进行登录,从而获取到登录的用户名和密码,进而登录到系统中。原创 2023-12-04 23:15:41 · 875 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-SQL注入防护
在SQL注入-登录漏洞-基础修复中我们提到这个登录页面是存在SQL漏洞的,接下来我们将说说怎么进行SQL注入防护。同时我们还会说到如何防止暴力破解。原创 2023-12-04 23:13:10 · 440 阅读 · 0 评论 -
渗透测试-SQL注入-登录漏洞-验证码
本文给出了图片验证码的实现同时给出了验证码存在的问题,还是用了机器学习的方法识别图片验证码。原创 2023-12-04 00:03:05 · 499 阅读 · 1 评论 -
渗透测试-SQL注入-登录漏洞-基础修复
在前面我们基本实现了一个简单的登录功能但是在登录功能中存在着一些漏洞,比如SQL注入漏洞(对引号敏感),任意访问授权页面,登录页面报错,明文存储密码等,本文将对部分漏洞进行修复完整代码可以在我的github上查看,这些代码都是部署在linux上的本文只是简单说明了一些漏洞的存在和进行了修复一些基础漏洞,下面我们将挖掘更多漏洞来修复。原创 2023-12-03 23:58:05 · 515 阅读 · 1 评论