SQL注入(二次,DNSlog,堆叠等注入)

最新推荐文章于 2024-06-05 21:40:45 发布
最新推荐文章于 2024-06-05 21:40:45 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Web安全 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/121235737
版权

在这里插入图片描述

加解密:

最常见的就是base64编码,url编码等等,这些都得熟悉。

比如:cookie处加解密,需要自己去还原并相应地加密payload;

二次注入:

在黑盒测试以及工具中几乎发现不了,拿到源码后代码审计的话才可以发现,因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。

在这里插入图片描述
可以在Less-24实战:
在这里插入图片描述

修改密码页面sql源码:

UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass';

导致后果:第二个带“ '# ”的用户名在修改密码时可以将原有的用户名密码修改掉,比如修改admin密码,甚至可以在用户名插入报错注入语句,但大部分情况下用户名都有前后端限制过滤

DNSlog注入:

  • 有诸多限制的,比如权限不足;后门传上去无法连接等等。
  • DNSlog可以解决无回显问题

一个网站一个工具,该工具利用此漏洞来爆破库、表、列、字段:

  • http://www.ceye.io/
  • https://github.com/ADOOO/DnslogSqlinj

在这里插入图片描述
在这里插入图片描述

中转注入(php实现)

其实更应该说是一种思路,原理就是将目标地址在本地用php代码包含进去(平常多用python,原理一样),然后本地写代码来拼接注入点,再本地利用sqlmap访问本地文件来间接访问目标网站实现中转注入。即使不拼接payload也可以在包含进本地代码中访问本地文件来间接访问目标站点,效果相同!没有sqlmap插件时的一种思路。

在这里插入图片描述
在这里插入图片描述

<?php
$url='http://xxx/job_bystjb/yjs_byszjs.asp?id=';
$payload=base64_encode($_GET['x']);
echo $payload;
$urls=$ur1.Spayload; 
file_get_contents($urls);
echo $urls;
?>

访问本地的实现间接访问网站,做ctf题时,经常可以见到web题的exp这么写,基本都是用python来写。
在这里插入图片描述

堆叠注入:

就是一堆sql语句一起执行,语句中一个 ; 表示语句结束,那多个语句连接到一起执行。

在这里插入图片描述
实战见sqli-labs-less38.

暮w光
关注
专栏目录
【网络安全sql注入语法汇总
你在看屏幕的同时,屏幕也在注视着你
07-07 1万+
SQL注入语法汇总大全
SQL注入(自学笔记)
woqusss的博客
08-10 375
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
sqlmap结合dnslog外带注入
newlife1441的博客
08-05 638
目录📓前言📓操作步骤1.win11中下载小皮搭建sqli-labs靶场并查看win11数据库中的文件读取配置2.环境准备2.1Windows server2008 2.1.1搭建dns服务器2.2测试2.2.1设置靶机的网络的dns为server20082.2.2在win11靶机ping一下server2008中创建的域名并打开kali查看 2.2.3server2008中创建转发器2.2.4测试转发器的域名是否可以ping通并查看kali中接收情况2.3开始sqlmap使用dnslog外带注入2.3...
day30 SQL注入&CTF&二次&堆叠&DNS带外
wanjia01的博客
11-22 742
详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。查看数据库,已经添加成功。
第三十天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
m0_51322401的博客
02-04 389
SQL注入中的二次注入常见于 注册 新建 等功能点,当我们注册一个新的账号时,需要我们设置我们的 邮箱,用户名,密码。但是当我们成功注册后,登录只需要邮箱与密码即可完成登录,且进入后台用户中心后,我们也可以发现我们的用户名会被显示出来,这就是SQL注入的常见出现流程我们在注册新的账号时,如果使用了 ‘’ “” 等符号 ,会被转义。所以我们常使用的sql注入payload 都会失去效果,但是当该payload被存入数据库在被引出使用的时候是原样输出,不会被过滤转义。这就是二次注入的原理了。
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
wuqingsix的博客
11-21 426
2、如利用mysql_multi_query()函数就支持多条SQL语句同时执行,实际情况中如PHP的防SQL注入机制,其使用的数据库函数为 "mysqli_query()"函数。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。1、当用户输入恶意数据时,网站对我们输入的重要的关键字进行了转义,然后存储到数据库。数据一定是插入进去的,数据库攻击代码取出来调用 ,当人有执行查询操作时 会被触发。解决不回显,反向连接,SQL注入,命令执行,SSRF等。
SQL注入-二次注入-dnslog注入
m0_52149675的博客
04-04 847
二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。
Sql注入漏洞汇总-上
黑战士的博客
06-04 722
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
sql injection(SQL注入)教程
10-25
**堆叠注入**是指在一个查询中嵌套多个SQL语句,通过分号或者命令结束符(如在MySQL中是";--")来执行多个操作。这可能导致更复杂的攻击,比如创建新用户、修改权限,甚至是数据的破坏。 **二次注入**发生在应用...
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1173
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
sql注入之 读文件 写文件 带外 二次注入 堆叠注入
weixin_44276341的博客
02-10 563
二次解码注入 url编码 在前面加上% 比如\ 它的ascii码是92 那么92对应的16进制是5c 所以它的url是%5c php解码函数 urlcode() rawurlcode() 默认的GET和POST请求 ,php会先解码一次 例如 admin’ –> admin%27 -> admin%2527 -> admin %27 -> (转移函数) -&...
小迪安全学习笔记--第17天:web漏洞--SQL注入二次注入,加解密,DNSlog注入
zr1213159840的博客
12-15 561
加解密,二次DNSlog注入 注入原理,演示案例,实际应用(中转注入) 加解密:有些页面不会直接显示明文的信息,因此需要注入的时候,注入的语句需要先加密 二次注入二次注入是无法通过扫描或者黑盒测试来进行挖掘的。一般需要进行源码审计 DNSlog:解决盲注不能回显数据,效率低的问题 load_file和DNSlog进行结合,当load_file是能对外进行读取的,请求一个网站的时候,会通过DNSlog传回相关的信息。DNSlog注入必须要有最高权限。 演示案例 sqlilabs-less21-cooki
河南省高校联盟战队课件6(sql-堆叠注入二次注入dnslog
尘玥的故事
04-22 2191
堆叠注入二次注入dnslog(6) 1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 #堆叠注入-数据库类型&强网杯2019随便注 根据数据库类型决定是否支持多条语句执行 支持堆叠数据库类型:MYSQL MSSQL Postgresql等 ';show databases; ';show tables; ';show columns from 1919810931114514; ';select flag from 1919810931114514;
SQL注入&堆叠注入&二次注入
weixin_54882883的博客
05-18 434
知识点: 1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 二次注入:插入后调用显示操作符合 堆叠注入:判断注入后直接调多条执行 DNS注入:在注入上没太大利用价值,其他还行 堆叠注入 select * from sy_guestbook where id=1;create table 表名 like 在那个库里创建 select * from sy_guestbook where id=1;create table bbb like sy_guestbook;
sqlmap直接嗦 dnslog注入 sqllibs第8关
最新发布
helloKittywz的博客
06-05 519
工具就是这样来操作,跟上我们要的dnslog的参数,这样就可以了。我们不能直接进行sqlmap盲注,这样容易被对方给封ip,所以我们前面要进行一些手工注入,我们来看看手工注入。但是我们要使用dnsllog注入的要求就比较的严格了,我们要对文件有。经过我的判断,这点是字符,然后闭合的方式是‘来进行闭合的 下面是正常的回显。这点也就是判断出来了注入点,然后就直接进行爆后面的数据,然后我们在来爆到数据库。我们是用了dns解析的时候会留下记录,这时候就可以看见我们想要的内容。
SQLmap 结合本地dnslog实现注入
lin152235的博客
08-05 288
命令格式:sqlmap -u "http://xx.xx.xx.xx/index.php?2.1添加DNS服务器及正向查找文件添加记录。在kali看到了数据包证明成功。2.2在监视中对测试类型打钩。ip为kali 的ip。2.3添加条件转发器。
sqlmap结合dnslog快速注入
qq_52016943的博客
08-08 1175
sqlmap SQL注入
sql注入-sqlmap与DNSLOG的完美结合
weixin_54217950的博客
02-19 3136
sqlmap结合dnslog 实验环境: 这里使用三台虚拟机,在公网是一样的效果 1.kali(使用sqlmap) ip:192.168.31.40 2.windows10(靶机) ip: 192.168.31.33 3.windows 2008 R2 ( 需要设置dns服务器)ip :192.168.31.35 DNS服务器配置 dns服务器配置(ip为服务器所在主机的ip) dns转换器配置(ip为kail的ip) 设置靶机的dns地址 IP为配置的dns地址 在靶机pi
SQL注入深度解析:从二次注入堆叠注入
Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入堆叠注入是两种特殊形式。二次注入是指应用程序在处理用户输入的数据时,没有充分过滤或转义,直接将其用于构造新的SQL查询,导致恶意数据再次被注入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值