SQL数字型注入

最新推荐文章于 2024-05-14 20:07:13 发布
最新推荐文章于 2024-05-14 20:07:13 发布
阅读量9.5k 收藏 5
点赞数 1

SQL注入攻击的产生

  • 当应用程序使用输入内容来构造动态SQL语句以访问数据库时,会发生SQL注入攻击。 如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生SQL注入。

  • SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库,这种问题会变得很严重。在某些表单中,用户输入的内容直接用来构造动态SQL命令,或者作为存储过程的输入参数,这些表单特别容易受到SQL注入的攻击。而许多网站程序在编写时,没有对用户输入的合法性进行判断或者程序中本身的变量处理不当,使应用程序存在安全隐患。这样,用户就可以提交一段数据库查询的代码,根据程序返回的结果,获得一些敏感的信息或者控制整个服务器,于是SQL注入就发生了

代码审计

在我们之前课程的审计中,我们已经知道在sys文件夹下的lib.php中存放着很多函数。

我们依次点击,来到其25~48行上下,内容如下:

function sqlwaf( $str ) {
 $str = str_ireplace( "and", "sqlwaf", $str );
 $str = str_ireplace( "or", "sqlwaf", $str );
 $str = str_ireplace( "from", "sqlwaf", $str );
 $str = str_ireplace( "execute", "sqlwaf", $str );
 $str = str_ireplace( "update", "sqlwaf", $str );
 $str = str_ireplace( "count", "sqlwaf", $str );
 $str = str_ireplace( "chr", "sqlwaf", $str );
 $str = str_ireplace( "mid", "sqlwaf", $str );
 $str = str_ireplace( "char", "sqlwaf", $str );
 $str = str_ireplace( "union", "sqlwaf", $str );
 $str = str_ireplace( "select", "sqlwaf", $str );
 $str = str_ireplace( "delete", "sqlwaf", $str );
 $str = str_ireplace( "insert", "sqlwaf", $str );
 $str = str_ireplace( "limit", "sqlwaf", $str );
 $str = str_ireplace( "concat", "sqlwaf", $str );
 $str = str_ireplace( "\\", "\\\\", $str );
 $str = str_ireplace( "&&", "", $str );
 $str = str_ireplace( "||", "", $str );
 $str = str_ireplace( "'", "", $str );
 $str = str_ireplace( "%", "\%", $str );
 $str = str_ireplace( "_", "\_", $str );
 return $str;
}

可以看到上述代码的作用为:过滤SQL注入语句的一些参数,比如它将and替换为sqlwaf,将or替换为sqlwaf,这样一来就破坏了SQL语句,导致注入语句不能成功执行。

但我们再次仔细查看,发现一处漏洞:代码将||替换为空。

因此我们可以这样构造:

uni||on sele||ct  1,2,3,4  from admin

这里使用的是SQL语句的联合查询法,查询的时候,系统会匹配sqlwaf函数中黑名单的字符,因为我们加了||,所以系统没有匹配到,但是在之后,系统将||替换为空,这时,就又变回了之前的字符,这样就绕过了sqlwaf。

我们再查看user下的messageDetail.php,SQL查询语句就在这里执行,查看其5~7行:

if ( !empty( $_GET['id'] ) ) {
 $id = sqlwaf( $_GET['id'] );
 $query = "SELECT * FROM comment WHERE comment_id = $id";

他是通过GET方式接收前段传递的参数,使用sqlwaf函数进行了过滤,接下来就直接执行了SQL查询语句。

下一步我们进行漏洞测试: <textarea class="origin-markdown" data-showdiv="step_21917">#### 步骤3:注入漏洞验证

我们首先打开浏览器,输入网址127.0.0.1,访问网址。

因为注入演示需要在网站的留言处进行验证,但此时还没有留言,因此我们点击上方的留言按钮,注册一个账号,并进行留言。

点击注册按钮

Alt text

填入注册信息后点击注册

Alt text

点击注册后来到此画面,这时候点击留言

Alt text

点击留言后来到此页面,随意输入字符,点击留言

Alt text

留言成功后,我们再次点击留言的内容:

Alt text

我们发现,网站就会跳到messageDetail.php,并且后面也有了参数。

这时,在参数后面构造SQL语句:

uni||on sele||ct  1,2,3,4  fr||om admin

因为本字段的名为admin_name,admin_pass,而_在sqlwaf中是过滤的,我们使用*号,对其绕过

在真实的场景中,字段的长度是需要去猜解的,因为本实验重在代码审计,这里就不在演示SQL注入攻击语句了,使用语句直接使其爆出密码。

uni||on sele||ct  *,4  fr||om admin

Alt text

可以看到,使用SQL注入语句,我们已经拿到了账号密码。

修复建议

将sys下lib.php文件中的sqlwaf函数中,黑名单中的特殊符号,如||,_等,同样替换为sqlwaf即可。

这样只要出现黑名单中的攻击语句,则会被系统自动替换。再利用文中方法,就无从谈起了。


kuiguowei
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入数字型注入
08-02
SQL 注入数字型注入 SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和...
SQL注入(一):数字型(手注)+利用+爆破
NSQ0207的博客
07-19 1145
查询语句:select id,email from member where username=$id
SQL注入原理-数值型注入
T1ngSh0w的博客
09-12 1539
SQL注入原理-数值型注入
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
2401_84971615的博客
05-14 676
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
sql注入-数字型注入步骤
qq_73661602的博客
06-21 825
select * from table where id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = '数据库名' and table_name='表名';(如果说屏幕上有两个显示位置,那我们就给两个参数1,2。因为数据库返回的字段不一定都会显示在前端,因此我们需要找出显示的通道;确认通道后,我们按照按顺序分别找出数据库,表,列;
SQL 数字型注入详解 + iwebsec实例
m0_50917178的博客
12-04 6337
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、SQL 数字型注入原理二、使用步骤1.引入库2.读入数据总结 前言 本文为作者的学习笔记。其详细记载了作者对于SQL 数字型注入的理解,同时也介绍了利用union联合查询注入成功的完整过程。本文最后作者利用iwebsec和Webgoat两个平台来进行实战。如果有不足之处,欢迎指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL 数字型注入原理 当输入的参数为整型时例如:ID、年龄等。如果此时存在注入漏洞,
sql注入详解
m0_67392811的博客
06-12 5864
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段注入恶意的 SQL 语句来获取或修改敏感数据。在本文,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
SQL注入思路详解
12-14
由于很多网站有WAF(Web应用防火墙)或代码级别的过滤器,测试时通常会选择最简单的payload,如数字型和字符型测试,观察服务器的响应以判断注入是否成功。 - 数字型测试:例如,攻击者可能会尝试在数字字段后面...
sql注入讲解ppt.pptx
08-10
1. 数字型 SQL 注入:使用数字来注入 SQL 语句。 2. 字符串型 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、...
SQL注入基础--数字型注入
qq_42988351的博客
04-02 7668
参考 参考学习链接 学习笔记–基础篇–sql注入数字型SQL注入简述 SQL注入,就是利用现有Web应用程序,构建特殊的参数输入,将(恶意的)SQL语句注入到后台数据库引擎,最终达到欺骗服务器执行恶意SQL语句的目的。 SQL注入的本质是后台SQL语句使用了拼接查询,未对用户输入的数据作安全处理。 SQL注入分类 根据注入形式的不同,可分为: 数字型注 字符型注 搜索型注入 根据请求方式的不同,可分为: GET型注 POST型注 HEADER型注入 根据注入点位置的不同,可分为: 列
sql注入(报错注入
2302_79119987的博客
04-19 1247
实行注入的地方。
sql注入(字符型和数字型
qq_75005708的博客
04-08 2451
id=1%' and 1=1--+/#和?id=1%' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1' and 1=1--+/#和?id=1' and 1=2--+/#进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为。
sql注入--数字型
pakho_C的博客
01-01 2150
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 5467
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
SQL注入(一)
2401_84971057的博客
05-13 681
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
理论篇8:SQL注入(字符型注入数字型注入)
aiojay的博客
05-02 3151
SQL注入(字符型注入数字型注入),Mysql int(3) 类型的含义,判断MYSQL注入闭合方式:
sql注入数字型和字符型的原理 //(dvwa实战 sql injection low)
weixin_43749051的博客
03-04 1764
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,不符合sql语法,让数据库系统报错,如果没报错就说明 ‘ 被过滤了,这样不存在注入的可能。 (2) 加and 1=1 ,URL:www.text.com/text.php?id=3 and 1=1 对应的sql:select *
sql注入(整数型注入
2401_82760239的博客
03-29 971
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界最普遍的漏洞之一。SQL注入其实就是恶意用户通过在表单填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说,就是数据「越俎代庖」做了代码才能干的事情。这个问题的来源是,SQL数据库的操作是通过SQL语句来执行的,而无论是执行代码还是数据项都必须写在SQL语句之,这就导致如果我们在数据项加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些关键字就很可能在数据库写入或读取数据时得到执行。
pikachu sql数字型注入
最新发布
06-21
Pikachu SQL数字型注入通常指的是SQL注入攻击的一种形式,攻击者利用用户输入包含的数字来进行恶意SQL查询。在Web应用程序,如果对用户输入的数字字段没有进行充分的验证和过滤,就可能导致这种类型的注入攻击。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值