在 SQL 注入 UNION 攻击中查找具有有用数据类型的列

最新推荐文章于 2024-05-09 13:06:06 发布
最新推荐文章于 2024-05-09 13:06:06 发布
阅读量56 收藏
点赞数
文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lindahhhjhhh/article/details/132811941
版权

Lab: SQL injection UNION attack, finding a column containing text


UNION 检索思路

  • 各个查询必须返回相同数量的列  

→ 用NULL填充UNION SELECT的列,确定查询返回列数

  • 每列中的数据类型必须在各个查询之间兼容

→ 用实验室提供的随机值替换每个NULL值,发生错误就是数据类型不匹配,换下一个位置

利用SQL注入

由于系统没有对输入的数据进行过滤、检测就带入数据库中执行sql语句,当我们输入一条恶意数据域原SQL语句拼接、重组得到一条恶意SQL语句,当数据库执行此语句时就会把信息暴露出来

  • 表示层:抓取HTTP请求
    • 关闭拦截、打开浏览器、访问网站

  • 在proxy-HTTP history中选一条title为SQL injection UNION的URL发送到Repeater

谁来告诉我,业务逻辑层在burpsuite里体现在哪一步o(╥﹏╥)o

  • 数据访问层:在Repeater栏下的Request修改SQL语句——点击send按钮,此时DBMS将结果给到web浏览器——查看Response状态码
  • 业务逻辑层的web浏览器将结果封装成 HTML 格式发送给表示层的 Web 浏览器
  • 表示层的 Web 浏览器解析 HTML 文件,将内容展示给用户。如果修改成功,浏览器将会显示实验Sovled

修改语句


‘ +UNION+SELECT+NULL,NULL,NULL--

  • 单引号’和注释符--
    • sql闭合符:1字符型会自动加入两个单引号。 2数字型不会加入两个单引号。 3被单引号括起来的数据会被当成一个整体。所以加单引号是闭合被自动加上的前一个单引号,后一个单引号被注释符--消解
  • UNION语句可以将多个新增查询追加到原始查询,暴露更多数据

三个层划分还是第一次听说,之前的层次理解一直停留在计算机网络自顶向下这本书(需要巩固快忘光了),想知道我在burpsuite的操作是怎么影响到我实验的浏览器上,或者说burpsuite的框架思路是怎么根据这三个层和练习者需求构思的,以上写得还是很模糊,求指点。

linda&whitey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlserver2000基础(高手也有用)
08-17
13.5.1 防止SQL注入攻击 417 13.5.2 限制应用程序访问 418 13.5.3 不安全的扩展存储过程 419 第 14 章 系统表应用实例 423 14.1 系统对象概述 423 14.1.1 每个数据库都存在的系统表 424 14.1.2 仅...
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
网络安全威胁——SQL注入攻击
聚集机器学习、信息安全
04-04 8329
随着互联网的发展和普及,网络安全问题越来越突出。SQL注入SQL Injection攻击是其最普遍的安全隐患之一,它利用应用程序对用户输入数据的信任,将恶意SQL代码注入到应用程序,导致敏感信息泄露、数据损坏或删除及系统瘫痪,给企业和个人带来巨大损失。
SQL注入攻击与防护
weixin_62707591的博客
06-21 4810
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
sql注入攻击实例mysql_SQL 注入攻击案例
weixin_35569211的博客
01-19 2393
一、检测注入点二、判断是否存在 SQL 注入可能三、数据库爆破四、字段爆破五、数据库表爆破六、用户名、密码爆破七、总结一、检测注入点首先,在http://120.203.13.75:6815/?id=1目标站点页面发现了?id,说明可以通过查询id=1的内容来获得页面。这相当于查询语句:select * from [表名] where id = '1';二、判断是否存在 SQL 注入可能...
java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式
10km的专栏
12-16 4068
防止外部输入的SQL语句包含注入攻击代码,主要作法就是对字符串进行关键字检查,禁止不应该出现在SQL语句的关键字如 `union` `delete`等等,同时还要允许这些字符串作为常量字符串的内容出现在SQL 语句。 对于 `where 1=1`这种用法,虽然不能算是注入攻击,但在有的情况下属于危险用法 比如在`DELETE`语句会删除全表数据。也应该被警告或禁止。 针对这种情况可以通过正则表达式实现对SQL语句的安全检查
sql注入攻击的原理(sql注入攻击防范)
weixin_45901902的博客
08-19 2万+
SQL 注入SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQLOracleSQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
網絡安全:SQL注入攻击技术初探
Mr_qing的博客
11-08 740
(1)、SELECT * FROM admin WHERE Name=''or 1=1 首先看这条查询语句,查询所有来自admin表的数据,条件name为空或者1=1,这两个条件只要一个满足就为真, Name=''or 1=1 现在1=1就是真而且是是没任何作用的真,那么最终数据库执行的语句相当于 select * from Admin。SQL注入攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。
SQL注入(四)之攻击类型与方式(上)
不秃头的程序Yang
03-22 454
SQL注入攻击类型与方式 01 union注入 union操作符用于合并两个或多个SQL语句集合起来,得到联合的查询结果。 输入select id,email from member where username='kevin' union select username,pw from member where id=1; ...
xss攻击 SQL注入
qq_65208982的博客
06-10 993
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之注入SQL指令,在设计不良的程序当忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入
SQL SERVER 2000开发与管理应用实例
12-13
13.5.1 防止SQL注入攻击 417 13.5.2 限制应用程序访问 418 13.5.3 不安全的扩展存储过程 419 第 14 章 系统表应用实例 423 14.1 系统对象概述 423 14.1.1 每个数据库都存在的系统表 424 ...
程序员的SQL金典4-8
05-20
 1.2.4 数据类型(DataType)  1.2.5 记录(Record)  1.2.6 主键(PrimaryKey)  1.2.7 索引(Index)  1.2.8 表关联  1.2.9 数据库的语言——SQL  1.2.10 DBA与程序员 第2章 数据表的创建和管理  2.1 数据...
程序员的SQL金典.rar
03-29
 本书特色:主要介绍SQL的语法规则及在实际开发的应用,并且对SQL在MySQL、MS SQL Server、Oracle和DB2的差异进行了分析;详细讲解数据库对增、删、改、查等SQL的支持并给出了相应的SQL应用案例;透彻分析函数...
程序员的SQL金典7-8
05-20
 1.2.4 数据类型(DataType)  1.2.5 记录(Record)  1.2.6 主键(PrimaryKey)  1.2.7 索引(Index)  1.2.8 表关联  1.2.9 数据库的语言——SQL  1.2.10 DBA与程序员 第2章 数据表的创建和管理  2.1 数据...
继续SQL
最新发布
qq_47966193的博客
05-09 509
● 例如:datediff('2021-06-08','2021-06-01')返回7,datediff('2021-06-08 23:59:59','2021-06-01 21:00:00')返回7,datediff('2021-06-01','2021-06-08')返回-7。● 例如:year('2021-08-03')返回2021,month('2021-08-03')返回8,day('2021-08-03')返回3。
PostgreSQL自带的命令行工具14- pg_test_timing
lee_vincent1的博客
05-08 431
是 PostgresSQL 包含的一个实用工具,它用于测试系统时钟的分辨率和稳定性。这个工具是 PostgreSQL 性能和配置诊断工具集的一部分,特别有助于测试和评估数据库服务器的时钟源质量,这对于数据库操作的时序准确性非常关键。数据库操作,尤其是涉及事务处理时,高精度的时间信息是至关重要的。
PostgreSQL-常用函数和操作符
m0_72560900的博客
05-08 681
假设有一个存储过程,接收一个表名作为参数,并执行该表的 SELECT 查询,然后返回查询结果。假设有一个存储过程,执行一条 SQL 查询,并获取查询结果的行数,并将行数保存到一个变量。假设有一个存储过程,接收一个参数,并根据参数值判断执行不同的逻辑操作。
问题:qtQSqlQuery::exec: database not open
Littlehero_121的博客
05-08 295
发现问题来源于:当: QSqlDatabase::addDatabase("QSQLITE","自定义连接名");,使用了自定义连接名之后,
什么事sql注入攻击 在java开发 如何有效防止sql注入
05-08
SQL注入攻击是一种常见的Web应用程序攻击方式,攻击者通过在Web应用程序输入恶意的SQL语句,以获取敏感信息或者执行非法操作。在Java开发,我们可以采取以下措施来有效防止SQL注入攻击: 1. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值