SQL注入系列总结二

已于 2022-02-27 14:02:59 修改
阅读量556 收藏
点赞数
分类专栏: 渗透 文章标签: sql web安全
于 2022-02-26 20:39:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/123152754
版权

前言

SQL注入的危害:
(1).数据库信息泄露,数据库中存放用户的信息隐私数据的泄露
(2).服务器被远程控制,被安装后门

文章目录

七.二次注入

  二次注入属于SQL注入的一种场景,是指已存储(数据库,文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。二次注入比普通SQL注入利用更加困难,利用门槛更高,普通注入数据直接进到SQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到SQL查询

简言:如登录一个网站,进行网站账号注册,然后再在网站里面更改密码
payload(省略了有源码变量前的’$’):
 (1)后端源码:

sql = "UPDATE users SET PASSWORD='pass' where username='username' and password='curr_pass' ";

 (2)新建用户,构造名字 admin’#
 (3)重置账号密码,输入名字admin’#,修改过后发现被修改的账号是admin
 其原因就是(修改密码时,源码变化):#号注释了后面的引号

sql = "UPDATE users SET PASSWORD='pass' where username='admin' # ' and password='curr_pass' ";

 (4)从而修改了别人账号的密码

八.http头注入

  http头注入其实并不是新的SQL注入类型,而是指出现SQL注入漏洞的场景。有时候后台开发人员为了验证客户端头信息(比如常用的cookie验证),会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL inject漏洞

payload:
 (1)用burp抓包,信息头user-agent处加单引号报错
 (2)构造闭合,后端源码:

insert = "INSERT INTO `security`.`uagent` (`uagent`,`ip_address`,`username`) VALUES (`$uagent`,`$IP`,`$uname`)";

 (3)1’ and ‘1’ = '1 构造闭合

1' and updatexml(1,concat(0x7e,(select user()),0x7e),1) and '1'='1

在这里插入图片描述

九.堆叠注入

在SQL语句中,分号代表一条SQL语句结束,而堆叠注入就是多条SQL一起执行,堆叠注入不同于其他注入,有局限性

前提是你需要知道字段,表名称
payload:
 (1)如:1';create table test like users --+ 创建一个名为test的表
 (2)如:1';update users set password='admin@123' where username='admin' --+修改用户密码

十.access数据库注入

access数据库没有库,那些.mdb的文件就是access数据库的文件,打开里面有表,有列,所以注入点只能都是猜测

源码:id=request(“id”)
   sql =“select * from product where id=”$id
方法1:联合查询
 (1)判断注入点是否存在
 (2)猜测表名,如?id=123 and 1=2 union select 1,2,3 from xxx,这里的xxx即是数据库表名,要猜测出来,或者使用字典对名字进行遍历猜测
 (3)猜测字段名,在猜测出表名后,如?id=123 and 1=2 union select 1,x,3 from table,对字段名x进行猜测
方法2:逐字猜解法
 (1)猜测表名,and exists(select * from 表名)
 (2)猜测字段名,and exists(select id from admin),对id进行猜测

迷途羔羊pro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入场景与防范
chenfan0741的博客
06-26 2925
一、SQL注入场景SQL注入攻击是未将代码与数据进行严格的隔离,导致在读取用户数据的时候,错误的吧数据作为代码的一部分执行,从而导致一些安全问题。 1. 通过url地址:     当用户发送GET请求:         http://www.xxx.com/news.jsp?id=1     这是一个新闻详情页面,会显示出新闻的title和content,程序内部会接收这个id参数传递给SQ...
sql注入常见场景和解法
chen_yuxi的博客
08-10 343
sql注入
sql注入系列--mybtais中的sql注入场景
问题很多的小明
11-07 428
经常在代码审计中会遇到mybtais框架中关于sql注入的问题,如扫描器会提示#,$的高警,今天就以实战的角度去理解这个问题,后续还将总结关于sql注入的bypass和各种场景 0x01 关于mybatis框架 概念 ORM(Object-Relationship-Mapping):是对象关系映射的意思,它是一种思想,是指将数据库中的每一行数据用对象的形式表现出来。 JPA(Java-Persis...
01、构建SQL注入场景
m0_59246409的博客
06-12 277
(转载) 利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。 但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表? 理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请求,然后根据请求响应的情况,就可以一步步还原出被攻击者拖走的数据。为此,我们来搭建一个场景来做攻击数据还原, 验证一下这个挺有意思.
计算机网络之聊聊SQL注入
weixin_52690231的博客
06-04 693
计算机网络之聊聊SQL注入
自己动手编写SQL注入漏洞扫描工具
03-25
总结来说,编写SQL注入漏洞扫描工具涉及到对SQL语法的深入理解,以及对HTTP请求和响应的解析技巧。通过分析和调试给定的代码,我们可以学习到如何识别和利用SQL注入漏洞,同时也能提高对Web安全的认识。但请记住,...
SQL.rar_SQL防注入
09-24
总结起来,这个“SQL防注入”系统提供了一种简便的方法来保护ASP(Active Server Pages)应用程序免受SQL注入攻击。通过在网页头部包含“Neeao_SqlIn.Asp”,开发者可以快速集成防注入功能,确保用户输入的数据安全...
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
总结起来,防止SQL注入的最佳实践包括: 1. 使用预编译的SQL语句或参数化查询。 2. 对用户输入进行适当的验证和过滤,但不应依赖此作为主要防御手段。 3. 限制数据库用户的权限,只赋予执行特定任务所需的最低权限。...
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端的特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
数据库SqlParameter 的插入操作,防止sql注入的实现代码
01-20
总结,这段代码展示了如何使用C#和.NET Framework进行数据库操作,特别是通过`SqlParameter`防止SQL注入,保证了应用程序的安全性。同时,也演示了如何创建数据库连接、执行SQL命令以及处理操作结果的基本步骤。在...
Web安全初探-SQL注入
Java Dynamic的专栏
03-22 3194
一、SQL注入 SQL注入是一种利用应用程序数据库层出现的安全漏洞的代码注入技术。通常在一些场景容易发生,比如用户输入的内嵌于SQL语句里的转义字符没有被正确的过滤掉或用户输入不是强类型导致异常的执行。SQL注入是注入型漏洞攻击中很常见的一种,注入式漏洞攻击在一种编程语言或脚本语言嵌入到另一种的任何时刻都可能发生。SQL注入是现在常用的应用层注入技术之一。 下图是通过扫描工具:WebCruis
SQL注入 -- 概念及其应用
博观而约取,深研而广求
09-30 569
SQL 诸如是一种针对数据库进行攻击的恶意代码注入技术。通过指定的代码得到的返回来实现对一些隐私信息的获取。以下仅仅考虑在网页中的SQL 注入方法,而不考虑在.NET的语言中的使用,同时将会涉及到一些简单的防范性任务。如果SQL中有如下的语法来获取用户的Id以及pwd。 txtUserId = getRequestString(“UserId”); txtSQL = “SELECT * F
SQL注入的原理及简单应用
qq_65240014的博客
07-25 130
关于sql注入的相关基础知识,以及基本的sql注入的方法,本文主要采用union联合查找方式对有回显的数据库进行注入。
通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用
易编橙 · 终身成长社群,相遇已是上上签!
10-24 1485
WEB攻防漏洞的本质 漏洞特定函数: 漏洞的成因必然会涉及到所用的函数,不同的开发语言都有一些特定的函数用于不同的作用。 有些函数用于数据库查询,有的函数用于文件读写,有的函数用于调试输出等。函数在使用的时候会和漏洞形成的关系是什么? 漏洞产生的原因必定会使用到类似的脚本语言的特定函数,比如SQL注入漏洞,必然会涉及到数据库查询操作类的相关函数。 这就是漏洞的特定函数。所以在代码层,我们就可以通过函数猜解存在有那些漏洞,反推也可以根据漏洞猜解使用了哪些特定函数。 传输可
理解SQL注入
Summerhoney的专栏
06-08 785
SQL注入是常见的一种网络数据安全攻击手段,顾名思义就是在前端发出请求到后台数据查询这个过程中注入指定类型的参数将SQL语句修改从而达到绕过数据验证或窃取数据的目的。以常见的网站登录过程为例,登录时一般要求输入用户名密码,然后提交到后台处理。在有些网站,设计者会直接将表单提交的内容拼装成SQL查询语句,直接查询数据库是否存在相应用户来返回给前端认证结果。假如如下的用户信息表:字段    说明use...
从零基础认识SQL注入
热门推荐
你不知道你不知道的事
09-30 3万+
SQL注入1.什么是SQL注入 看一下下面的案例场景,这是正常情况下的登陆场景: 而当我们使用 用户名‘:– 的时候,密码随便输入也可以登陆成功↓ 这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且将后半句检索条件注释起来达到免密码登陆效果。 sql注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情
SQL注入的原理、过程及如何防范
Slow_fever_youth的博客
08-24 2514
SQL注入的原理: 定义:通过把SQL命令插入到 web表单提交、输入域名、页面请求的查询字符串,最终达到欺骗服务器 执行恶意的sql命令。 它的本质就是服务器对代码和数据不区分,未对用户提交的参数进行校检或者有效的过滤,直接进行sql语句的拼接,改变了原有的sql语义,传进数据库解析引擎中执行。 网页一般分为静态页面和动态页面。静态页面一般是HTML或者htm页面格式,不需要服务器解析脚本。也就不存在sql漏洞,但是它灵活性交互性就很差。动态页面一般是asp,jsp,php等页面格式,它是由相应的脚
Java SQL注入危害这么大,该如何来防止呢?
qq_42575330的博客
04-14 694
简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 JDBC 介绍 JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有 J...
SQL注入概述
最新发布
jakelihua
12-16 136
SQL注入是网络安全领域一个极为重要的课题,攻击者通过巧妙地构造SQL代码,可能对应用程序造成严重的威胁。本文将通过揭示具体的SQL注入攻击案例,深入分析每种攻击的漏洞原理,并提供相应的安全防范方法。用户名和密码通过字符串拼接构建SQL查询语句,未进行合适的验证和过滤。未过滤用户输入,攻击者通过构造恶意代码导致查询操作延迟。未验证用户输入,通过UNION操作获取其他表中的信息。攻击者推断数据库中的信息,如版本号等。攻击者绕过登录,获取所有用户信息。获取其他表中的信息,如信用卡号等。
sql注入漏洞挖掘实战
08-31
SQL注入漏洞挖掘实战是指通过利用SQL注入漏洞的漏洞挖掘活动。SQL注入漏洞是一种常见的数据库攻击手段,用于利用应用程序对用户输入的SQL语句进行不当处理,从而导致恶意用户可以执行未经授权的数据库操作。这些操作包括读取、修改或删除数据库中的数据。 在SQL注入漏洞挖掘实战中,黑客通常会尝试通过构造特定的SQL语句来绕过应用程序的输入验证和过滤机制,以获取敏感信息或对数据库进行恶意操作。他们可能会使用各种技术和工具来自动化这个过程,并尝试发现和利用潜在的SQL注入漏洞。 为了防止SQL注入漏洞挖掘实战,开发人员应该采取以下措施: 1. 输入验证和过滤: 应用程序应该对用户输入进行严格的验证和过滤,确保只允许合法的字符和格式。使用参数化查询或预编译语句可以有效预防SQL注入攻击。 2. 最小权限原则: 数据库用户应该被授予最低权限,以限制对数据库的访问和操作。这样即使发生SQL注入攻击,黑客也只能执行有限的操作。 3. 安全编码实践: 开发人员应该熟悉安全编码实践,并使用安全的API和框架来构建应用程序。避免将用户输入直接拼接到SQL查询中,而是使用参数化查询或预编译语句。 4. 定期漏洞扫描和安全测试: 定期进行漏洞扫描和安全测试,以发现和修复潜在的SQL注入漏洞。这可以帮助及早发现和解决问题,确保应用程序的安全性。 总结起来,SQL注入漏洞挖掘实战是黑客利用SQL注入漏洞进行恶意攻击的活动。为了防止这种漏洞的利用,开发人员需要采取一系列安全措施,包括输入验证和过滤、最小权限原则、安全编码实践和定期漏洞扫描和安全测试。这些措施可以帮助保护应用程序免受SQL注入漏洞的威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入攻击实战演示(附源码)](https://blog.csdn.net/hack0919/article/details/129880265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值