SQL注入-Day20

最新推荐文章于 2023-12-25 09:14:21 发布
最新推荐文章于 2023-12-25 09:14:21 发布
阅读量565 收藏 2
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanna_bush_t/article/details/123021479
版权

SQL注入 异或注入 宽字节注入 二次注入 防御策略
关键词由CSDN通过智能技术生成

十、异或注入

异或 :一种逻辑运算,简言之, 相同为假,不同为真,NULL 与任何条件异或结果都为 NULL
mysql 中的符号是 ^ 和 xor
测试:

 常用手段:用于判断所过滤的字符串

?id=1'^(0)
//得到正常的回显页面,由于异或之后得到 真 
?id=1'^(1)
//得到错误的回显页面,由于异或之后得到 假
常常用于判断我们所注入的某些字段是否被过滤 
?id=1'^(length('union')>0)
  • 如果 union 已被过滤,那么得到的将会是 length(0>0) ,显然是不成立的,那就将会是 1'^0 ,得到的为 真,所以将会返回 正常 的页面;
  • 如果 union 没有被过滤,相反的,将会得到为假的异或,返回的将会是 错误 的页面。 由此可以判断某些字符的过滤情况。

常常使用:

?id=1'^(length('select')>0)#
?id=1'^(length('and')>0)#
?id=1'^(length('or')>0)#

符号特点:

  • ^ 运算符会做位异或运算

  •  xor 做逻辑运算 1 xor 0 会输出 1 ,其它情况输出其余所有数据

 十一、宽字节注入

11.1 防御原理

为了防止 SQL注入漏洞,通常在源代码当中会对我们所输入的 SQL查询语句进行一个 转义,一般是对 单引号,双引号 进行一个转义变成 ' 或者是",这样Mysql在 执行 SQL语句时,不会影响到查询,即不会出现报错,数据存储在数据库当中时不会含有 \ ,也就是说,它仅仅是在执行 SQL语句时进行了转义,当我们从数据库中向外调出数据时并不会含有 \ ,也就预防了SQL注入。
如果我们不进行转义,按照一般 攻击者的思路进行 SQL注入,都是通过 ?id=1' 进行验证,如
下图,如果没有进行任何防御,即没有进行转义操作,就会出现报错,也就很容易的验证出来
了 的确存在 SQL注入,并且容易看到注入方式。

 11.2 常用的转义函数

addslashes() 函数:返回在预定义字符之前添加反斜杠的字符串
  • 单引号('
  • 双引号("
  • 反斜杠(\
  • NULL
mysql_real_escape_string() 函数 : 转义 SQL 语句中使用的字符串中的特殊字符
下列字符受影响:
  •  \x00
  •  \n
  •  \r
  •  \
  •  '
  •  "
  •  \x1a
addslashes()

11.3 解决

  • 网页连接数据库时,将字符编码设置为 GBK 编码集合,然后进行 SQL语句的拼接,进行数
据库的查询。
  • GBK编码采用 双字节编码,编码范围为 8140~FEFE
  • 转义字符 的编码是 5c ,其在 GBK的编码范围之内,如果我们在转义字符之前 提交一个同样在编码范围之内的字符,网页在解析时,就会将其与 后面的转义字符进行一个匹配,组成一个 双字节的 GBK编码的汉字,从而失去了转义的作用。
  • 常用方法:在使用单引号 或者 双引号之前添加 %df 字符
  • 方法二:在使用单引号 或者 双引号之前添加 %aa%5c 字符
  • 解释

十二、二次注入

根源在于:来发这信任从数据库中取出的数据都是无害的。

12.1 原理:

攻击者构造的恶意数据 存储在 数据库 后,恶意数据 被读取 并进入到 SQL查询语句所导致的注入。

防御者可能在用户 输入 恶意数据时对其中的特殊字符进行了 转义处理 ,但在恶意数据插入到数据库时被处理的数据又 被还原 并存储在数据库中,当Web程序 调用 存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。

也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读
取语句的时候又被还原。

12.2 二次注入步骤:

第一步:插入恶意数据
进行数据库插入数据时,对其中的特殊字符进行了 转义处理,在写入数据库的时候又保留了
原来的数据。
第二步:引用恶意数据
开发者默认存入数据库的数据都是安全的,在进行查询即调用已存储在数据库中的数据时,
直接从数据库中取出恶意数据,没有进行进一步的检验的处理。

12.3 一般结合 修改密码 功能点 进行利用

举例:

1、已知用户登陆时的查询 login.php

我们使用下面用户登录

 

则实际进行操作的语句成为:

 由于进行了 mysql_real_escape_string 转义,则不会引发 sql 注入,从而成功进行了防御。

2、已知注册用户时的插入 login_create.php

 我们注册新的用户:

 同样对我们输入的数据进行了转义处理,则实际操作语句是:

这样我们重新注册了一个新的用户:

 3、已知用户修改密码 pass_change.php

 可以看到,此时的用户名没有进行转义防御就出现在了sql语句当中。

我们以新注册的 Dumb'# 用户登录进去,利用修改密码的功能。

代入sql语句中得到:

这样看来,我们实际上修改的是 用户名为 Dumb 的密码。
这样我们就在只以知某一用户名,不知其密码的情况下,通过 二次注入 ,成功的可以登录
其它用户的账号了

 

 

 

 

kanna_bush_t
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入异或注入
2301_80395418的博客
04-27 572
异或注入
SQL注入学习总结(八):其他SQL注入的异或注入
weixin_30740295的博客
09-13 1216
其他类型注入的详解(5) 5.sql异或注入 背景当我们在尝试SQL注入时,发现union,and被完全过滤掉了,就可以考虑使用异或注入 知识点 异或运算规则: 1^1=0 0^0=0 0^1=1 1^1^1=0 1^1^0=0 构造payload:'^ascii(mid(database(),1,1)=98)^0 注意这里会多加一个^0或1是因为在盲注的时候可能出现了语法错误也无法判断,而改变这...
sql注入中的异或注入--sql注入加强版(盲注)[极客大挑战 2019]FinalSQL
qq_59020256的博客
12-25 1243
异或注入是盲注的一种类型,因为异或逻辑通常返回的是1和0,所以一般用于盲注中。这里'roo'=0所以说uname=0^1,所以说uname=1。这里'roo'=0所以说uname=0^0,所以说uname=0。这点我首先在用户名、密码输入了一系列的注入点发现都没有什么效果,这就是这个傻鸟靶场坑的地方。这里length(database())>0如果为真就为1,id=1^1,也就为id=0。id='1'^1这里也就等同于id=1^1,也就为id=0。当我点击1的时候,奇异的一幕发生了,我点击进去了。
sql异同或注入总结
Aiwin的博客
10-12 1916
sql异同或注入总结与[NSSCTF 2022 Spring Recruit]babysql与[CISCN 2019华北Day2]Web1例题
mysql异或运算的sql注入判断_报错法注入和异或注入小结
weixin_39553156的博客
01-20 443
报错注入extractvalue报错注入法借用一下sqli-lab Less-18Less-18 Header Injection- Error Based- string Welcome Dhakkan Username : Password ://including the Mysql connect parameters.include("../sql-connections/sql-...
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
python-Day06.rar
最新发布
04-02
6. **参数化查询**:防止SQL注入,使用预编译语句和参数。 7. **DataFrame与数据库**:如果结合了`pandas`,可能讲解如何将DataFrame对象写入数据库,或者从数据库读取数据到DataFrame。 8. **ORM(对象关系映射)**...
Java-day-14-SQL-:1. Oracle数据库和Java集成(SQL
04-29
在Java编程中,Oracle数据库是常用的数据库管理系统,用于存储和管理大量数据。...在`Java-day-14-SQL--master`这个压缩包文件中,可能包含了一些示例代码和练习,可以帮助你更好地理解和实践这些概念。
mybatis-day02
01-10
SQL语句中,`#{}`内的内容会被替换为预编译的参数值,有效防止SQL注入。 8. **缓存机制** MyBatis提供了一级缓存和二级缓存。一级缓存默认开启,基于SqlSession,同一个SqlSession内的相同查询不会重复执行SQL。...
SQL之xor操作符
小白的逆袭的博客
11-19 8714
真 :1 假:0 1 xor 1 --- 0 0 xor 0--- 0 1 xor 0 --- 1 0 xor 1 --- 1 例: select * from test where A xor B 如果A为真,则查出满足B条件数据; 如果A为假,则查出满足B条件数据; 反之亦然. ...
sql注入漏洞之异或注入
SoporAeternus12的博客
04-06 7441
在介绍异或注入之前,先看看这个 mysql> select 'aaa'=0; +---------+ | 'aaa'=0 | +---------+ | 1 | +---------+ 1 row in set, 1 warning (0.00 sec) #这里可以看到返回结果是1,表示true mysql> select 'aaa'=1; +---------+ | 'aaa'=1 | +---------+ | 0 | +---------+ 1 row in se
SQL注入
m0_51783376的博客
08-10 542
客户端对参数进行加密再传递,但这种方式使用的一般都是对称加密,在前端是能找到解密方式的,因此可修改参数加密后再注入。也可以使用 ***** 或 **-p **指定参数。由于资源限制,WAF无法对大量数据进行过滤,因此可以通过传入大量无用数据的方式绕过WAF。**xp_cmdshell:**sqlserver中的扩展脚本,可执行系统命令。**号分割语句,执行多条语句,当爆破出表名列名时可以尝试添加用户。**sp_oacreate:**利用OLE的run方法执行系统命令。**POST注入 : **...
SQL注入进阶篇(一)
qq_46217803的博客
08-04 1137
信息搜集阶段:利用内置函数搜集信息数据获取阶段:通过语句查询找到关键的内容,或通过暴力破解(比如遍历ASCII码来猜测)提权阶段:利用本身数据库的权限,或读写文件提权在我们不知道任何信息的前提下,可以整理以下思路步骤,通过information_schema中内置的函数来引出有用的信息SELECT schema_name from information_schema.SCHEMATA #查库。...
SQL运算符
qq_44111805的博客
04-25 6880
一、算术运算符 算术运算符主要用于数学运算,其可以连接运算符前后的两个数值或表达式,对数值或表达式进行加(+)、减(-)、乘(*)、除(/)和取模(%)运算。 举例: # 一个整数类型的值对整数进行加法和减法操作,结果还是一个整数; # 一个整数类型的值对浮点数进行加法和减法操作,结果是一个浮点数; # 加法和减法的优先级相同,进行先加后减操作与进行先减后加操作的结果是一样的 SELECT 100,100+0,100-0,100+10,100-10,100+10.1,100-10.1,100-10+20
sqlzoo题目解答
技术博客 共同进步
10-12 114
sql练习
MySQL之逻辑操作符 and or not xor 成对比较
weixin_42373127的博客
04-04 2751
and or not xor **and:**逻辑与操作,表示两个条件都满足时才会返回结果 **or:**逻辑或,表示其中任意一个条件满足则返回结果 **not:**当不满足条件时才会返回结果 xor:当其中一个条件为真,另一个条件为假时才会返回结果 可以使用括号改变逻辑操作的优先级 例16: 得到1970年之后出生的每个男球员的编号、名字、性别和出生日期 SELECT playerno, na...
sql server 2005 T-SQL ^(位异或)(Transact-SQL)
曹振华
12-20 1878
对两个整数值执行“位异或”运算。 Transact-SQL 语法约定 语法 expression ^ expression 参数 expression是整数数据类型类别的任一数据类型、bit、binary 或 varbinary 数据类型的任何有效表达式。expression 被视为用于进行位运算的二进制数。
Pangolin SQL注入测试工具使用指南与技巧
"本文档是关于安全技术工具Pangolin的使用说明,Pangolin是一款专业的SQL注入测试工具,旨在帮助渗透测试人员检测和利用SQL注入漏洞。文档内容包括Pangolin的简介、开始使用的步骤、基本和高级功能介绍、典型案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值