0x02-SQL注入-绕过登陆验证

最新推荐文章于 2024-04-25 16:26:22 发布
最新推荐文章于 2024-04-25 16:26:22 发布
阅读量711 收藏 1
点赞数
分类专栏: 网络安全 文章标签: JuiceShop OWASP Top 10 网络安全 WebApp Pentest
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/106267984
版权

目录

今日目标

在这里插入图片描述

这是什么漏洞?

我的目标是要登录到 Bender 这个用户的账户。

在这里插入图片描述

Bender 是一个普通用户,要完成这个挑战,必须要猜测该用户的 email 账号,并且这是一个注入的漏洞,而不要去尝试获取该用户的密码 hash,或者尝试爆破该用户的密码,这是一个注入的练习。

跟第一篇文章一样,这还是一个绕过登陆验证的注入漏洞。

这个漏洞是怎么造成的?

开发者在开发登陆流程的时候

  • 没有使用 ORM 进行数据库请求,而是直接拼接了请求语句;
  • 没有对用户输入做过滤,校验,和编码;

关于第一点,可以参考这一系列文章的第一篇

关于第二点,在后面的如何应对一节中做说明。

怎么判断漏洞是否存在?

记得在第一篇文章中,说明了判断此类漏洞的方法。通过在输入框中输入单引号,或者双引号,然后查看服务端返回结果,如果返回结果有异样,那么可以判断注入漏洞存在。

如何利用这个漏洞?

第一篇文章中,我们可以绕过登陆验证,注入之后构造的数据库请求如:

SELECT user_name from Users where email = '' or 1 = 1 -- AND password = ...

由此,我们可以登陆任何用户的账户。

上一篇文章在成功绕过登陆验证之后,admin 账户的邮箱是这样的

在这里插入图片描述

那么 bender 用户的邮箱,就可以猜测应该是

bender@juice-sh.op

构造如下用户名,即可完成登陆

bender@juice-sh.op'  --

在这里插入图片描述

在这里插入图片描述

如何应对?

过滤

对于用户输入的过滤,也就是把一些敏感字符直接删除掉。例如,如果用户输入中有 < > 这样的尖括号,直接删除掉。但是这样的方式很粗暴,如果用户并没有注入的意图,只是有使用尖括号的需求,那么用户体验就会很差。

校验

暴力过滤会影响用户体验,那么可以稍做改进。在服务端收到用户输入之后,对用户输入进行一定的校验。我举得正则是比较好的方式,任何符合 <script 的非大小写敏感的模式,如果出现在不该出现的如用户登陆的逻辑当中,做统一的错误处理。

编码

更进一步,对于用户输入,在开始传输的时候,做一次 URL Encode。那么例如 <,在传输的时候,会被转换成 &lt;,也就避免了注入代码执行。

URL Encode 官方文档。

更加详细的防御方法,参见 OWASP 官方文档。


参考链接:

  • https://owasp.org/www-project-top-ten/OWASP_Top_Ten_2017/Top_10-2017_A1-Injection
  • https://www.w3schools.com/tags/ref_urlencode.ASP
0pr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过登录的万能密码 SQL 注入
杳若的博客
08-15 127
绕过登录的万能密码 SQL 注入
Papaya:简单的NoSQL注入工具,可通过正则表达式强行强制绕过登录表单并提取用户名和密码
02-02
番木瓜 Papaya是一种工具,用于测试基于MongoDB / NoSQL的Web应用程序是否容易受到POST登录表单上的基本nosql注入的攻击,包括密码和用户名提取的测试。 该攻击通过在密码和用户名上注入nosql的$ regex和$ eq运算符而起作用。 用法 python3 papaya.py TARGET_URL 测试漏洞 如果应用程序容易受到攻击,请在肯定响应中搜索唯一的字符串并将其设置为标识符 选择攻击 依存关系 pip install -r requirements.txt
SQL数据注入漏洞-绕过登陆验证
legendox的专栏
10-06 836
//接受用户名和密码String u=req.getParameter("username");String p=req.getParameter("password");........//中间没写出来........statement str;ResultSet rs=str.excuteQuery("select top 1 * from us
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 2418
【代码】SQL注入绕过登陆界面。
sql注入之(登录绕过
qq_42383069的博客
05-06 2万+
sql注入之(登录绕过) 原理说明: Mysql数据库查询语句: 一般的登录框sql语句如下: select name.passwd from users where username=‘name’ and password=‘pwd’; 分析: 如果我们输入的是正确的用户名与密码,肯定就可以登陆进去,错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。 比如我们...
SQL注入 | 黑客入门篇(如何绕过密码登陆账号)
weixin_44328211的博客
05-23 8199
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
SQL注入绕WAF小结
05-08
本文将对几种常见的SQL注入绕过WAF的方法进行详细说明。 #### 二、SQL注入类型 1. **GET注入**:通常发生在URL查询参数中。 2. **POST注入**:发生在HTTP POST请求的数据体中。 3. **COOKIE注入**:利用Cookie中的...
深入了解SQL注入绕过waf和过滤机制
05-04
0x02 绕过WAF的方法 为了绕过WAF,攻击者会尝试各种策略: a) **大小写混合**:利用WAF对大小写不敏感的漏洞,如"UNIoN"替换"UNION"。 b) **替换关键字**:替换SQL语句中的关键词,如"SeLSelectecT"替代"SELECT"。...
sql注入-0629-田靖宇-17130105521
08-08
2. **字符编码转换**:如使用`0x7e`来表示`~`,在某些情况下可能需要进行编码转换以绕过过滤。 3. **分页注入**:通过`limit`关键字获取更多数据。 4. **字符集识别**:理解字符集以正确构造SQL语句。 5. **错误处理...
WEB登录sql注入 url注入 脚本注入
12-05
WEB登录sql注入 url注入 脚本注入
关于sql注入的简要演示(入坑抛砖)
09-09
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据时,允许攻击者插入恶意的SQL语句到应用程序的查询中。本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 ...
mysql limit 注入_U-Mail邮件系统注入2(SQL Injections in MySQL LIMIT clause,无需登录,附获取用户密码脚本)...
weixin_39611070的博客
02-07 417
上次搜索只在client搜索,今天无意在fast目录下搜索了下,又发现了一处。注:client的目录下的所有函数必须登录才可以执行,fast的目录无需登录可以执行部分存在的函数,但并不能查看邮件等等。漏洞与上一个原理一样,但文件不同,此处访问权限设置不严格,可以任意用户访问,导致可以无需登录即可sql注入,limit无法使用sleep,用benchamark延时漏洞文件/fast/oab/modu...
oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞
weixin_35513122的博客
04-05 911
BUGTRAQ ID: 16287CVE(CAN) ID: CVE-2006-0256Oracle Database是一款大型商业数据库系统。Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消...
SQL注入绕过(passby)策略
Megumiwind的博客
08-09 1434
例题:[极客大挑战 2019]BabySQL1 首先输入万能密码进行尝试:' or '1'='1-- -,发现回显是错误用户名和密码,说明没有注入成功,然后输入在用户名处输入1'发现报错。 根据报错信息推断出闭合的条件就是单引号',所以继续在用户名处输入1'-- -,密码:1(一下密码不做特殊声明外均为1)进一步验证判断是否正确。 ...
0x38.SQL注入漏洞测试(登录绕过)
qq_31679787的博客
12-10 349
抓包后发包到Intruder,选择username后参数进行爆破; 某些万能密码能够成功登录,得到key;
SQL注入漏洞测试(登录绕过)
qq_52718293的博客
01-09 4136
写这篇文章是为了帮大家避雷,咱就是说这题就是来骗币的,友友们别上当(浪费3个币的我好想哭) 打开是这样 直接使用万能密码即可 'or 1=1#
2021-09-01 网安实验-SQL注入-绕过函数过滤
热门推荐
时光隧道
09-01 4万+
一:绕过给危险字符加反斜杠的过滤 解析:本代码有三个过滤,第一个是过滤将反斜线替换为双反斜线。第二个和第三个分别是将单引号和双引号转义,即在引号前面添加反斜线。有没有注意本数据库是gbk的,那我们就可以进行『宽字节』注入了。 首先直接注入测试 发现单引号被转义了。我们在URL中插入的单引号之前插入%bf,单引号是%27。反斜线是%5c。『% bf \’』就变成了『 %bf%5c%27 』,相当于再显示就变成了『縗’』,单引号出来了。则最后的SQL语句就变成了『SELECT * FROM users W
常见 SQL 注入绕过方法
最新发布
Flag少侠的博客
04-25 1654
Web应用通常会使用输入过滤器,设计这些过滤器的目的是防御包括SOL 注入在内的常见攻击。这些过滤器可能位于应用的代码中(自定义输入验证方式),也可能在应用外部实现,形式为 Web应用防火墙(WAF)或入侵防御系统(IPS)
用java是实现收到数据,先按照如下规则转义0X7D0X01--> 0X7D 0X7D0X02--> 0X5B 0X7D0X03--> 0X5D 0X7D0X04--> 0X2C 0X7D0X05--> 0X2A,然后保存成jpg格式图片。
05-30
收到数据后,可以先将数据进行转义,然后再将转义后的数据保存为 jpg 格式的图片,可以参考以下示例代码实现: ```java import java.io.*; public class DataHandler { public static void main(String[] args) { // 接收到的数据 byte[] receivedData = new byte[]{0x7D, 0x01, 0x7D, 0x02, 0x7D, 0x03, 0x7D, 0x04, 0x7D, 0x05}; // 转义数据 byte[] escapedData = escapeData(receivedData); // 保存为 jpg 格式的图片 saveJpgFile(escapedData); } // 转义数据 private static byte[] escapeData(byte[] data) { ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); for (byte b : data) { switch (b) { case 0x7D: outputStream.write(0x7D); outputStream.write(0x01); break; case 0x02: outputStream.write(0x5B); break; case 0x03: outputStream.write(0x5D); break; case 0x04: outputStream.write(0x2C); break; case 0x05: outputStream.write(0x2A); break; default: outputStream.write(b); break; } } return outputStream.toByteArray(); } // 保存为 jpg 格式的图片 private static void saveJpgFile(byte[] data) { FileOutputStream fileOutputStream = null; try { fileOutputStream = new FileOutputStream("image.jpg"); fileOutputStream.write(data); } catch (IOException e) { e.printStackTrace(); } finally { if (fileOutputStream != null) { try { fileOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } } } } } ``` 在这个示例代码中,我们使用了 ByteArrayOutputStream 和 FileOutputStream 类分别进行数据转义和保存图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值