渗透测试系列|SQL注入

最新推荐文章于 2024-05-16 20:55:24 发布
最新推荐文章于 2024-05-16 20:55:24 发布
阅读量41 收藏
点赞数
文章标签: sql 数据库 java 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/131327796
版权

一、 因

背景:有位大佬跟我说,某个网站存在SQL注入,但是可能存在waf,需要帮忙验证一下。(漏扫扫出来的)

拿到url链接之后,开始了各种尝试,什么单引号啊、双引号啊、反引号啊、括号啊、基本的语句啊等等,页面返回都不是我所预想的结果。

开始怀疑是误报…

二、 果

和大佬聊了一下,看了报告里面的请求包

是两个@@触发了报错

然后尝试了一下,

//  当然也可以借助bp的内置字典

就是容易被封ip…

可以看到凡是带有@符号的都会报错,返回状态码500

既然注入点有了,那么开始构造poc来证明漏洞可利用

在两个@@后面,无论构造任何语句,都不会被执行

那么根据上文bp遍历字典的结果来看,似乎用一个@的话,后面的会被执行

开始构造

@and 1=1

根据这些信息加上报错回显,可得知是mssql数据库

Mssql报错注入很简单,拿相关函数(user,db_name())与数值进行比较、四则运算都可

所以获取用户名的poc为:@and user=1

//  区别于mysql,mssql的用户名为 user  数据库为db_name()

但是有一点问题,and  --- >  a_nd  

猜测规则是:检测到and,则把a替换成a_

绕过:改成大写

即 @anD+user=1

用@来终止上个语句,属实是第一次见,也不知道应用的sql语句是怎么写的

不得不感叹:大千世界,无奇不有。

通过信息收集,得知网站指纹,下载了相关最新版cms源码,发现还是有些出入的,可能是因为没有导入模板的原因…

顺便看了看install目录下的sql文件

猜测跟mssql的存储过程有关

具体原因未知,有空再去分析一下它的代码

看看是怎么插入数据库查询的

白帽子凯哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决利用SQLInjection遇到的500出错(转)
cuemes08808的博客
04-22 1409
解决利用SQLInjection遇到的500出错(转)  在SQL Injection脚本的时候.  输入:http://ip/abc.asp?id=1 and 1=1 返回文章.  http://ip/abc.asp?id=1...
渗透测试 | SQL注入字符注入详解
yu_19980401的博客
11-17 2087
SQL注入详解 SQL注入的概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 字符注入 后台语句模板 SELECT first_name,last_name FROM users WHERE user_id = ‘$id’; 正常访问 SELECT first_name,last_name FROM users WHERE user_id = ‘1’; 构造SQL注入语句 SELECT firs_name,last_name FROM user
网络渗透测试 XSS和SQL注入
12-02
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
SQL 注入天书.pdf
08-06
SQL 注入学习天书
小白必读记——内网渗透SQL注入基本原理和攻击(超级详细的哦)(一)
weixin_45900492的博客
12-03 1691
前言 在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理, 而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想, 小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远 重要部分请大家多读几遍 o! Web入侵先遣—SQL注入攻击技术初探 了解TA的前世今生 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,...
SQL注入总结
..
04-26 2655
在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 1、信息收集 获取当前网站的操作系统 select @@version_complie_os; 获取数据库名 select database(); 获取数据库用户 select user(); 获.....
sql注入绕过之sqlmap的数据包换行问题
f0ng的博客
04-26 1408
配合autoDecoder绕过waf
sql操作业务出现的500错误
cjx13018963833的博客
12-23 954
sql操作业务出现的500错误
35-35.渗透测试SQL注入SQL注入防御
05-10
35-35.渗透测试SQL注入SQL注入防御
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
mysql内部错误状态码_深入HTTP响应状态码速查表的详解
weixin_42500426的博客
02-02 187
HTTP头部信息检查URL HTTP Server Response Code Checker常用响应状态码1**:请求收到,继续处理2**:操作成功收到,分析、接受3**:完成此请求必须进一步处理4**:请求包含一个错误语法或不能完成5**:服务器执行一个完全有效请求失败100——客户必须继续发出请求101——客户要求服务器根据请求转换HTTP协议版本200——交易成功201——提示知道新文件的...
SQL注入-入门篇
热门推荐
BoomJane的专栏
08-10 1万+
第一步,先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。 否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 【一、SQL注入原理】 1.锁定目标 在浏览器的搜索框中输入:公司 inurl asp?id=,然后点击搜索按钮,会列出所有asp相关的网站信息,从中选取一个 这里我们选取http:/
SQL进阶(六):通关题:制作一个活动日历
qq_33489955的博客
05-15 576
就是求当月的最后一天是周几,周六算1天,周日算两天SELECT(CASEELSE 0FROMGROUP BYyear_monthSELECTFROM[(5,)]a4 = '5' # 在 '' 中填入你的结果,如 a4 = '5' 代表有个 5 个周末(周六,周日分开计算,例如 2个周六 和 3个周日 = 5个周末)
PostgreSQL查看sql的执行计划
lee_vincent1的博客
05-16 552
在PostgreSQL中,查看SQL查询的执行计划是性能调优和问题诊断的重要步骤。PostgreSQL提供了一个叫做EXPLAIN的命令,可以让你查看查询的执行计划。通过EXPLAIN命令,你可以看到查询将如何执行,包括访问表的方法和使用的索引,预计的执行成本等。
this is incompatible with sql_mode=only_full_group_by
最新发布
weixin_60435181的博客
05-16 214
this is incompatible with sql_mode=only_full_group_by
【postgresql】PostgreSQL中的pgrowlocks插件介绍
hdhdhdk的博客
05-16 645
pgrowlocks是一个PostgreSQL的贡献者扩展,它扩展了标准的锁监控功能,允许用户查询特定表的行级锁信息。与pg_locks系统视图相比,pgrowlocks提供了更加细化的锁状态视图,能够显示哪些行被哪些事务锁定,这对于排查锁冲突、优化查询计划和调整并发控制策略至关重要。
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 829
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
sql注入渗透测试全流程
11-09
注入渗透测试全流程包括以下步骤: 1. 寻找SQL注入点。通过输入一些特殊语句,根据浏览器返回信息,判断数据库类型,从而构建数据库查询语句找到注入点。 2. 确认注入点。通过输入一些特殊语句,确认注入点是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值