SQL注入-Day14

最新推荐文章于 2024-01-08 19:39:08 发布
最新推荐文章于 2024-01-08 19:39:08 发布
阅读量2.8k 收藏
点赞数
分类专栏: 学习笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanna_bush_t/article/details/122883305
版权

一、注入分类

1、依据注入点类型分类

  • 数字类型的注入
  • 字符串类型的注入(单引号、双引号、加括号等)
  • 搜索型注入

2、依据提交方式分类

  • GET注入
  • POST注入
  • COOKIE注入
  • HTTP头注入(XFF注入、UA注入、REFERER注入)

3、依据获取信息的方式分类

  • 基于布尔的盲注
  • 基于时间的盲注
  • 基于报错的注入
  • 联合查询注入
  • 堆查询注入 (可同时执行多条语句)

二、注入判断

1、工具扫描

常见的网站漏洞扫描工具:AWVS、AppScan、OWASP-ZAP、Nessus 等

2、手动测试

a. 添加单引号、双引号 '' 、单括号 ) 、双括号 )) ,进行组合测试,看是否报错,如果报错,就可能SQL注入漏洞。

b.对于数字型:

语句:and 1=1 ;and 1=2 (经典)

结果:在URL后面加 and 1=1 、 and 1=2 看页面是否显示一样,显示不一样的话,肯定存在SQL注入漏洞了。

分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,
如果and前后的两条语句都是真的话就不会出错,但如果前后语句有一个为假的话,程序就会暴错。也就表明程序有注入漏洞。

c.对于字符型:

语句:' and '1'=1;' and  '1=2(经典)

结果:分别返回不同的页面,说明存在注入漏洞。

分析:加入' and '1'=1返回正确页面,加入' and  '1=2返回错误页面,说明有注入漏洞。

d.Timing Attack测试:

也就是时间盲注。有时候通过简单的条件语句比如 and 1=2 是无法看出异常的。

注:Mysql 中,等号两边如果类型不一致,会发生强制类型转换。当数字与字符串进行比较时,
首先先将字符串转换成数字,然后再进行比较。类似于 PHP 里面的 弱类型比较 ==。

 三、盲注

盲注:就是在服务器没有错误回显时完成的注入攻击。服务器没有错误回显,对于攻击者来说缺少了非常重要的信息,所以攻击者必须找到一个方法来验证注入的SQL语句是否得到了执行。

例:这是sqli的Less-5,我自己对源码稍微改动了一下,使得页面会显示执行的sql语句

通过输入 http://127.0.0.1/sqli/Less-1/?id=1   我们得到了下面的页面

然后输入 http://127.0.0.1/sqli/Less-5/?id=-1   我们得到下面的页面

当我们输入  http://127.0.0.1/sqli/Less-5/?id=1'  我们得到下面的页面

由此可以看出代码把 id 当成了字符来处理,而且后面还有一个限制显示的行数  limit 0,1 。当我们输入的语句正确时,就显示You are in....   当我们输入的语句错误时,就不显示任何数据。当我们的语句有语法错误时,就报出 SQL 语句错误。

于是,我们可以推断出页面的源代码

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";    //sql查询语句
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
	if($row){                    //如果查询到数据
      	  echo 'You are in...........';
  	}else{                      //如果没查询到数据
	     print_r(mysql_error());  	
	}

于是我们可以通过构造一些判断语句,通过页面是否显示来证实我们的猜想。盲注一般用到的一些函数:ascii() 、substr() 、length(),exists()、concat()

1、布尔盲注

1.1 什么是布尔盲注

例:?id=1' and '1   、   ?id=1' and 'a  (这里没有使用注释符号进行后面的单引号闭合,使用的是手工单引号闭合)或者   ?id=1' and 1=1#    、   ?id=1' and 1=2#    

两者的页面截然不同,一个正常回显,一个没有回显的话,就可判断是布尔盲注。

1.2 布尔盲注利用前提

页面没有显示位,没有输出SQL语句执行错误信息,只能通过页面返回正常不正常来判断是否存在注入。

2、时间盲注

在MySQL中,有一个Benchmark() 函数,它是用于测试性能的。 Benchmark(count,expr) ,这个函数执行的结果,是将表达式 expr 执行 count 次 。

因此,利用benchmark函数,可以让同一个函数执行若干次,使得结果返回的时间比平时要长,通过时间长短的变化,可以判断注入语句是否执行成功。这是一种边信道攻击,这个技巧在盲注中被称为Timing Attack,也就是时间盲注。

MySQL

benchmark(100000000,md(5))

sleep(3)

PostgreSQL

PG_sleep(5)

Generate_series(1,1000000)

SQLServerwaitfor delay  '0:0:5'

易出现SQL注入的功能:凡是和数据库有交互的地方都容易出现SQL注入,SQL注入经常出现在登陆页面、涉及获取HTTP头(user-agent / client-ip等)的功能点及订单处理等地方。例如登陆页面,除常见的万能密码,post 数据注入外也有可能发生在HTTP头中的 client-ip 和 x-forward-for 等字段处。这些字段是用来记录登陆的 i p的,有可能会被存储进数据库中从而与数据库发生交互导致sql注入。

kanna_bush_t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描器
weixin_39915820的博客
10-28 1740
什么是漏洞扫描器漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
小白必读记——内网渗透之SQL注入基本原理和攻击(超级详细的哦)(一)
weixin_45900492的博客
12-03 1717
前言 在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理, 而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想, 小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远 重要部分请大家多读几遍 o! Web入侵先遣—SQL注入攻击技术初探 了解TA的前世今生 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,...
Nessus扫描基础
Kali与编程
01-08 620
CVSS评分包括基础评分、环境评分和向量评分,其中基础评分用于衡量漏洞本身的严重程度,环境评分用于衡量漏洞在特定环境中的影响程度,向量评分用于描述攻击者利用漏洞的条件。此外,您可以启用凭证扫描,以获取更准确的结果,并检测需要身份验证才能访问的漏洞。通过理解扫描结果中的漏洞等级、描述、证据和解决方案,您可以了解到这是一个高危的SQL注入漏洞,攻击者可以通过恶意构造的SQL查询绕过输入验证,并对数据库进行恶意操作。通过自定义策略,您可以根据目标的特定要求和风险评估,定制扫描策略,提高扫描的准确性和效率。
sql注入漏洞
qq_44813849的博客
03-22 535
1、注入点探测 自动探测(工具):web漏扫工具,AWVS、APPSCAN、openVAS、nessus、OWASP ZAP、Burpsuite 手工方式:手工构造payload 信息获取 环境信息:数据库的类型,版本,操作系统类型版本,用户信息 数据库的信息:库名,表名,字段名,数据值 (管理员账户密码) 获取权限 获取操作系统权限,通过执行shell,上传大马或者小马 2、5种注入类型:盲注、...
Nessus漏洞扫描工具的使用
qq_43688708的博客
03-12 867
Nessus的简单使用
Nessus高级扫描技术
最新发布
Kali与编程
01-08 1300
Nessus是一款功能强大的漏洞扫描工具,除了提供基本的扫描功能外,它还支持高级配置和自定义插件开发。本文将深入探讨Nessus的高级配置和自定义插件开发,包括其原理、应用场景和具体例子。一、高级配置Nessus的高级配置功能允许用户根据自己的需求进行更精细化的扫描和配置。通过高级配置,用户可以定制扫描策略、过滤目标、配置扫描选项等,以满足特定的安全需求。扫描策略定制:Nessus提供了多种扫描策略,如基本网络扫描、Web应用程序扫描、合规性扫描等。
SQL注入学习
RMC131的博客
10-14 1133
参考谢公子的sql注入漏洞详解,结合个人见解
sql注入
qq_51862881的博客
03-02 1042
sql注入的一些基本方式
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
田靖宇-day161
08-04
作业 第一章 sql注入(判断)第二章 cookie注入(判断)第三章 任意金额支付 后台爆破(第二章的后台尝试)截图 分析 格式整齐
T-SQL函数.pptx
10-27
- QUOTENAME(): 用于将字符串用特定字符括起,通常用于创建安全的SQL语句,防止SQL注入。 - REPLICATE(): 重复一个字符或字符串指定次数。 - REVERSE(): 反转字符串中的字符顺序。 - REPLACE(): 替换字符串中的...
mybatis-day01培训内容1
08-08
第一章 回顾jdbc开发 1)优点:简单易学,上手快,非常灵活构建SQL,效率高2)缺点:代码繁琐,难以写出高质量的代码(例如:资源的释放,SQL注入安全性等)
SQL注入漏洞(union + 盲注)
m0_61506558的博客
09-16 1580
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
渗透测试之Nessus漏洞扫描
追风筝的孩子
08-08 1万+
        Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装,使用Nessus。  一:安装               第一步:官网下载地...
sql注入第十四关------延时注入和布尔盲注
qq_45751902的博客
03-15 3223
闭合符号 465" or 1=1# 列数 465" order by 2# 465" order by 3# 所以确定有两列,但是没有回显,尝试延时注入 数据库名 " or if(length(database())>8,sleep(2),1)# " or if(length(database())>7,sleep(2),1)# 不知道为什么这个时间远远大于2秒,但是可以判断出数据库名的字符串长度为8,接下来就和第九关和第十关类似了,判断每个字符的ascii码,然后再asci
安全漏洞扫描之Sql注入解析
09-20 1709
对于Web系统,要防范Sql注入|XSS(跨站脚本攻击)等其他攻击,一般处理方法是针对攻击的关键子进行过滤。这里针对Sql注入和XSS攻击防范方法提供使用的说明。 一、Sql注入防范 1、过滤Sql关键字 大家都知道Web服务器核心实现就是Servlet技术,servlet的过滤器可以对请求Header,请求内容等进行过滤和修改。Sql注入就是利用过滤器功能对请求参数的关键字进行过滤处理,从
五大著名的免费SQL注入漏洞扫描工具
热门推荐
04-09 2万+
大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。 Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,Web应用程序在将信息交给客户、供应商时,也从数据库取得数
detail: ID: 4322 Author: joinia Name: 泛微E-COLOGY CheckServer.jsp SQL注入 Description: 泛微 E-cology /mobile/plugin/CheckServer.jsp 存在SQL 注入漏洞,未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息。 Identifier: DVB: DVB-2023-4322 VulnClass: - SQL注入 Category: - 应用服务 Manufacturer: 泛微网络 Product: e-cology E-cology 8.x 9.x 补丁版本 <= v10.56 Type: 1 Status: 1 Scanable: 1 Level: 3 Is0day: false IncludeExp: false Weakable: false IsXc: false IsCommon: false IsCallBack: false Condition: body="/js/ecology8" || body="wui/common/css/w7OVFont_wev8.css"||(body="weaver"&&body="ecology") || (header="ecology_JSessionId"&&body="login/Login.jsp")||body="/wui/index.html"||body="jquery_wev8" Solutions: - 所有的查询语句都使⽤数据库提供的参数化查询接⼝,参数化的语句使⽤参数⽽不是将⽤户输⼊变量嵌⼊到 SQL 语句中。 poc: relative: req0 session: false requests: - method: GET timeout: 10 path: /mobile/plugin/CheckServer.jsp?type=mobileSetting headers: User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.2565.59 Safari/537.36 follow_redirects: true matches: (code.eq("200") && body.contains("\"error\":\"system error\"") && header.ncontains("securityIntercept"))
06-10
这是一份漏洞报告,报告了泛微E-COLOGY系统中的一个SQL注入漏洞。攻击者可以利用此漏洞获取数据库中的敏感信息。该漏洞的风险等级为3级,需要尽快修复。 报告建议采取参数化查询接口来替代直接将用户输入变量嵌入到SQL语句中,以避免SQL注入攻击。同时,建议更新补丁版本至v10.56及以上。 报告中提供了一个POC,可以用来测试这个漏洞。请求路径为`/mobile/plugin/CheckServer.jsp?type=mobileSetting`。如果返回码为`200`,响应体包含`"error":"system error"`,且响应头不包含`securityIntercept`,则表示存在漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值