SQL注入之二次、加解密、DNS注入

已于 2022-04-02 23:39:44 修改
阅读量4.7k 收藏 7
点赞数 3
分类专栏: 渗透测试 文章标签: web安全
于 2022-04-02 23:35:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/123930037
版权

加解密、二次、DNSlog注入

加解密
实例
sqli-labs-master/Less-21/
登录抓包
在这里插入图片描述
抓包结果
在这里插入图片描述
将uname的内容一看就是加密内容,我们进行解密,我们看解密结果
我们将%3D是ascii码的‘=’号,我们将其修改回来
在这里插入图片描述
这时我们需要进行cookie注入时就需要进行加密注入
在这里插入图片描述

uname=YWRtaW4ZIGFuZCAnMScgPScyJyAtLSs=
注入报错了,存在注入
在这里插入图片描述
sqlmap也存在base64的插件

sqlmap.py -u “http://127.0.0.1/sqli-labs-master/Less-21/?id=1” --tamper base64encode.py –dbs

也可以自己写脚本

<?php
$url='http://www.xxxxx.com/?id=';  //此处是要测试的地址
$payload= base64_encode($_GET['x']);
$urls=$url.$payload
$result=file_get_contents($urls);
echo $urls;
?>

我放在服务器使用(自己电脑也行)
这个脚本的作用是将http://www.xxxxx.com/?id=后面加的内容进行base64加密,再进行访问,图中用的是我自己的服务器

python sqlmap.py -u “http://127.0.0.1/test.php” --dbs
请添加图片描述

二次注入
黑盒测试一般是找不到的,必须看源码,审计时才能找到
实例
sqli-labs-master/Less-24/index.php
注册两个账号分别为

账号密码
12341234
1234‘#1234

在这里插入图片描述

这时我们登录1234’#进行修改密码,修改为xxxxxx
在这里插入图片描述
修改后查看数据库,发现账号1234的密码被修改了,而1234’#的没有被修改
在这里插入图片描述
原因在此
sql源码:
sql = "UPDATE users SET PASSWORD=‘ p a s s ′ w h e r e u s e r n a m e = ′ pass' where username=' passwhereusername=username’ and password=‘$curr_pass’ ";
当我们进行修改时就会发现,账户名后面的内容被注释了,从而达到二阶注入的目的

sql=update users set password=‘xxxxxx’ where username=‘1234’#’ and password=‘$curr_pass’

因此我们可以想到在第一个用户名上加上其他信息,例如:1234’ union select 1,version(),3 #
其他内容进行进行

dnslog带外注入
解决了盲注不能回显,效率低的情况
其实用处不大
需要高权限,需要用的文件读取
load_file()
这次没有完成实操
软件:

https://github.com/ADOOO/DnslogSqlinj
http://ceye.io/

百密不疏
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第六天二次注入sqlmap简单参数
代码审计
03-09 2755
二次注入 今天学习二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读取语句的时候又被还原。 二次注入,可以概括为以下两步: 第一
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
weixin_34186128的博客
09-12 836
本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入,形成原因为,攻击者输入的攻击载荷首先会存储到web服务器中,然后web服务器调用这一攻击载荷时,会形成危害。 可以想象的到,二次注入可以发生在任何地方。不仅仅在同一个web应用程序,还可能感染使用同一数据库的web应用程序。因此,使用扫描器...
渗透之sql注入实战2(二次注入
最新发布
qq_64302290的博客
05-08 1379
sql二次注入实战
SQL注入-二阶注入(十)
Gjqhs的博客
02-20 723
实验目的 普及二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶 注入的方法和过程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应用软件:Ap
SQL注入篇——二次注入
爱国小白帽
02-10 3796
二次注入原理 二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。 ????????????☝????????有疑问欢迎写信哦 二次注入分为四步: 确定攻击目标账户名 注册恶意账户 修改恶意账户密码 使用修改的密码登录目标账户 假设知道有admin用户但不知道密码 1、首先点击New User click here? 注册admin' -- -用户 2、然后登录该用户修改密码 3、然后再...
websql注入二次加解密dns注入等(17)
san3144393495的博客
04-26 342
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
第17天:WEB漏洞-SQL注入二次,加解密,DNS注入1
08-03
本文将深入探讨二次注入加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL注入**是攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而控制或篡改数据库...
asp.net知识库
06-18
最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...
JAVA上百实例源码以及开源项目
01-03
Java图片加水印,支持旋转和透明度设置 摘要:Java源码,文件操作,图片水印  util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印图片的路径,水印...
JAVA上百实例源码以及开源项目源代码
12-11
Java数组倒置 简单 Java图片加水印,支持旋转和透明度设置 摘要:Java源码,文件操作,图片水印 util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印...
sqlmap之(二)----注入前奏
fendo
01-02 4340
1.sqlmap支持的注入模式 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注: 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入:  即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入:
WEB漏洞攻防 - SQL注入 - 二次注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 1039
一句话概括 - 逻辑设计上导致的先写入再注入。 应用功能逻辑设计上导致的先写入后组合的注入注入的一种分类,逻辑设计上存在的问题,先写入,再注入!) 可以理解为攻击者构造的恶意数据先存储在数据库,恶意数据被读取并在特定的场景执行SQL查询语句所导致的注入攻击。
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3516
渗透测试-SQL注入二次注入
二阶sqli注入
u012684933的专栏
03-05 1343
通过对客户端提交的数据进行严格的审查是有效避免sql注入的方法,但是一旦输入的数据存入到数据库之后,对这些数据的使用往往没有做严格的检查,但是对这些数据的操作往往具有很高的权限,在使用这些数据再进行sql查询或者sql写操作的时候,很可能造成严重的sql注入,例如:     用户建立了一个账户john',对应的sql语句是:     INSERT INTO users (username, p
Sql注入_mysql盲注__二次注入
weixin_30340745的博客
03-22 152
sleep盲注攻击 Sleep延迟:延迟盲注 If(条件,true,false): 条件成立,返回第二个参数,反之第三个参数 举例1:length id=1 union select 1,2,sleep(if(length(database())=5,5,0)) 如果(database())=5 条件成立,返回5,不成立返回0 举例2:获取数据库名 mid...
SQL注入二次加解密DNS,中转等注入
weixin_51583033的博客
02-16 354
SQL注入二次加解密DNS,中转等注入
WEB安全渗透测试》(6)SQL注入实战:二次注入
午夜安全
10-03 4866
WEB安全渗透测试》(6)SQL注入实战:二次注入 二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。1.php的功能是注册用户,也是插入SQL恶意数据的地方。2.php的功能是通过参数ID读取用户名和用户信息。在这里恶意数据被读取并进入SQL查询语句。1)判断数据库表有几个字段(1)访问URL:http://www.tianchi.com/web/erci/1.php?username=test'得到id=4...
SQL注入之利用DNS获取数据
Au
03-13 4008
1.SQL注入 SQL注入一般分为报错注入和盲注,盲注的又分为布尔盲注和时间盲注。 当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这种注入速度非常慢,需要一个一个字符猜解,而且很容易搞挂网站,这时候我们就需要寻找一种快速有效的方法来获取数据。 此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的SSRF中利用 特点:...
第17篇:WEB漏洞~SQL注入~二次加解密DNS注入
廖一语山的博客
07-31 438
小迪v6 二次注入加解密DNS外带

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值