sql注入-不同数据类型注入

已于 2023-06-29 19:32:06 修改
阅读量316 收藏 1
点赞数
分类专栏: SQL注入漏洞合集 文章标签: sql 数据库 web安全
于 2023-06-28 07:54:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131428864
版权

  

数据类型注入 - 数字型   字符型   搜索型  加密型(base64 json)等

数字型【$id】:正常注入即可,不用考虑闭合情况

字符型【"$id"或者'$id'】:需要考虑闭合情况,末尾加上--+或#   

搜索型【'%$id%'】:需要考虑闭合情况

加密型【id=MD==】:把注入语句根据网站传递数据的编码/加密类型来编码或加密后再进行注入

闭合情况:根据报错回显或者源码来分析闭合情况

 

数字型注入:

 

 

 

字符型注入:

正常注入报错无回显

查看源码,发现使用了【''】

 

注入时闭合,成功查询出数据库

 

 

搜索型注入:

查看源码,获取闭合情况,使用【'%%'】

注入时闭合

 

 

 

 

 

加密型注入:

打开发现参数被编码,看来我们的注入语句也要进行编码才行

将注入语句编码

注入成功获取数据库名

 

 

使用sqlmap爆破加密型注入

python sqlmap.py -u "http://127.0.0.1/news.php?base=MQ==" --dbs --tamper=base64encode.py

--tamper    #利用给定的脚本篡改注入数据

运行发现出不来结果,明明手工都出来了,查看发现工具只测试了10个字段,但是有17个字段

 

使用测试--level参数加大测试力度再次进行测试

python sqlmap.py -u "http://127.0.0.1/news.php?base=MQ==" --dbs --tamper=base64encode.py --level=3

--level      #测试力度(1-5)级

 

成功爆出数据库

 

宽字节注入:

为什么产生宽字节注入?

         原因是程序员为了防止SQL注入,就会调用几种转义函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应有的作用。但添加的字符的Ascii要大于128,两个字符才能组合成汉字 ,因为前一个ascii码要大于128,才到汉字的范围 ,这一点需要注意。

 

转义函数:

addslashes()                                     #函数返回在预定义字符之前添加反斜杠的字符串

mysql_real_escape_string()          #函数转义 SQL 语句中使用的字符串中的特殊字符

mysql_escape_string()                   #转义一个字符串

 

addslashes()函数:单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)这些字符都会被转义

 

 

我们给字符型注入传递的参数使用addslashes()函数包裹

可以发现就算闭合了【''】依然无法注入成功,是因为我们输入的【'】被在前加上斜杠(\)进行了转义,无法发挥作用

在单或双引号前添加一个Ascii要大于128的字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号的作用即可。

Ascii大于128的字符如:%df

 

在注入语句【'】前添加%df,成功查询出数据库

 

使用sqlmap爆破

使用--tamper模块中的unmagicquotes.py脚本

 

python sqlmap.py -u "http://124.70.71.251:46715/new_list.php?id=1" --dbs --tamper=unmagicquotes.py

 

 

 

 

 a

  

xiaoheizi安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入详解
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5680
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
[第一章 web入门]SQL注入-1
陈艺秋的博客
05-28 1255
拿到题目是一篇日记,是GET型请求方式,我们可以直接在url栏中注入数据。页面无回显,判断为字符型注入,闭合符应该就是单引号。判断注入类型,页面有回显所以不是整型注入。查询flag表中的字段名。无回显,说明有三个字段。爆出表名和数据库名称。
Sql注入-1:sql注入基本原理
jiege1998的博客
09-04 2252
目录 前言 一、SQL注入介绍 二、学习环境介绍 三、SQL注入原理 总结 前言 在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。 一、SQL注入介绍 ...
SQL注入-01-什么是SQL注入
xhxtalent的博客
11-22 1000
什么是SQL注入? 1、正常的web端口访问 正常访问是web传入程序设计者所希望的参数值,由程序查询数据库完成处理后,呈现结果页面给用户。 2、SQL注入是如何访问? (1)SQL注入也是正常的web端口访问 (2)只是传入的参数值并非是程序设计者所希望的,而是传入了嵌套SQL代码的参数值 (3)参数值利用程序处理注入者的逻辑,按注入者的期望执行数据库查询 SQL注入:是通过应用程序把带有SQL代码的参数传递给数据库引擎。 理解:程序设计者缺乏安全意识,没有考虑到用户可能是黑客的情况,黑客会使用SQL
SQL注入-02】SQL注入点的简单判断
m0_64378913的博客
04-24 8068
目录实验环境准备工作SQL 注入点的判断1 背景2 判断方法2.2 分析过程3 引号闭合4 总结 实验环境 实验靶场——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,网站的搭建过程可以参考《【(SQL+HTML+PHP)综合】一个简单论坛网站的综合开发案例》 注入工具——真实机:本实验利用火狐浏览器来实现union
sql注入--数字型
pakho_C的博客
01-01 2150
sql注入数字型 靶场:sqli-labs-master 下载链接:靶场下载链接 第二关php源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connectio
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2561
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
SQL注入-联合查询注入
m0_53820621的博客
08-10 3527
SQL注入-联合查询注入
10-sql注入-mysql注入1
08-03
- `ORDER BY`和`UNION`查询用于探测列的数量和数据类型。 - `GROUP_CONCAT()`函数用于合并多个行的结果,便于信息泄露。 6. **MySQL 4.0与5.0的渗透差异**: MySQL 4.0没有`information_schema`数据库,而在5.0...
详解SQL注入--安全(二)
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入的SQL语句时。当攻击者向Web表单或URL参数中输入特定的SQL命令片段时,他们可以篡改数据库查询,获取敏感信息,甚至控制整个数据库...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
第四节 基于报错的SQL注入-01
09-15
SQL注入可以根据注入位置和数据类型分为两类:数字型和字符型。数字型SQL注入是指在SQL语句中使用数字值作为输入参数,例如:`select * from table where id = 用户输入id`。字符型SQL注入是指在SQL语句中使用字符串...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入攻击可以分为两种类型:基于 UNION Query 的 SQL 注入和基于 Error-based 的 SQL 注入。 1. 基于 UNION Query 的 SQL 注入:这种类型的攻击是通过构造特殊的 UNION Query 来访问数据库中的其他表或列,从而...
SQL Server中 LOP_FORMAT_PAGE日志记录解释
qq_55914897的博客
07-24 366
SQL Server事务日志中的一种重要记录类型,负责描述页面整理操作。它在页面初始化、事务日志记录和数据库恢复中扮演了关键角色,确保数据库操作的可靠性和一致性。是一种事务日志记录类型,表示SQL Server对数据页(Data Page)进行删除的操作。详细的背景和任务类型有助于深入理解SQL Server的内部机制,尤其是在恢复和日志管理方面。在数据库恢复过程中,SQL Server会读取事务日志并应用其中的记录和数据。是日志记录的一种类型,用于描述页面的格式化操作。在SQL Server中,
会Excel就会sql
svygh123的专栏
07-20 1473
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
SQL Server 数据误删的恢复
踏雨歌青春,诗酒趁年华
07-24 9602
在日常的数据库管理中,数据的误删操作是难以避免的。为了确保数据的安全性和完整性,我们必须采取一些措施来进行数据的备份和恢复。本文将详细介绍如何在 SQL Server 中进行数据的备份和恢复操作,特别是在发生数据误删的情况下。假设我们已经开启了全量备份,并且在误操作之前有一个全量备份文件。
SQL-REGEX-常见正则表达式的使用
最新发布
喻师傅的学习笔记
07-25 847
SQL中,正则表达式(Regex)的使用可以帮助进行更灵活和精确的模式匹配和数据筛选。不同数据库管理系统对于正则表达式的支持略有差异,但大体都是相似的。
SQL注入学习指南:Sqli-labs实战教程
SQL注入是一种常见的网络安全漏洞,黑客通过构造恶意SQL语句,获取、修改或删除数据库中的数据,对系统的安全性构成威胁。 本书分为三个主要部分: 1. 基础挑战 (page-1):这部分介绍了SQL注入的基础概念,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值