从Web日志还原SQL注入拖走的数据

已于 2023-03-13 15:33:32 修改
阅读量4k 收藏 1
点赞数 1
分类专栏: 【应急响应实战笔记】 文章标签: mysql java sql 安全 post
于 2021-04-06 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/115474799
版权
本文探讨如何通过分析Web日志来还原SQL注入攻击者获取的数据。通过构建SQL注入场景,利用PHP+MySQL模拟攻击,并通过简单自动化实现重放请求,解析响应内容,以了解攻击者可能访问的数据库、表和字段。然而,由于日志记录限制(如只记录GET参数,不记录POST),以及SQL注入的多样性,此方法在实际应用中可能存在局限性。
摘要由CSDN通过智能技术生成

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。

 

但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?

理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请求,然后根据请求响应的情况,就可以一步步还原出被攻击者拖走的数据。为此,我们来搭建一个场景来做攻击数据还原,验证一下这个挺有意思的猜想。

01、构建SQL注入场景

通过PHP+MySql构建了一个GET请求的sql注入点,使用SQL注入自动化工具脱库,在access.log产生访问日志,我们以此作为分析源。

Union联合注入日志记录:

127.0.0.1 - - [04/Apr/2021:19:55:14 +0800] "GET /test.php?id=1+and+1%3D2+union+select+1%2C2%2Ccon
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Bypass--
关注
专栏目录
订阅专栏
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
太阳火神的美丽人生
01-03 5471
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
利用SQL注入漏洞拖库
12-25
利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article
利用SQL注入漏洞拖库的方法
09-11
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意
Mysql注入拖库_利用SQL注入漏洞拖库
weixin_32745019的博客
01-19 140
想在本地测试的话,可以在此免积分下载:利用SQL注入漏洞拖库同上一篇文章(利用SQL注入漏洞登录后台)一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。在数据库中建立一张表:CREATE TABLE `article` (`articleid` int(11) NOT NULL AUTO_INCREMENT,`title` varchar(100) CHARACTER SET utf8 ...
SQLMAP注入拖库过程
专注于性能调优、安全、自动化
05-15 2853
http://hi.baidu.com/shezhangwh/item/40b5cc3eb6aab4e91a969607 SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。   渗透开始--> 注入点: "ht
web前端面试题(必背面试题)
热门推荐
Z_Gleng的博客
05-25 3万+
自己总结的常见的面试题 总字数13万+ 大概有200+左右道题 会不定期更新
【零基础学习】电子数据取证——磁盘、手机、网络......
mozhe_的博客
02-20 2844
电子证据与其他传统证据例如书证相比较,电子数据的记录方式具有很大的特殊性。其记录方式决定电子数据的信息与载体是可分离的。电子数据取证的基本过程包括(发现,固定,提取,分析,报告和展示),墨者学院将分析过程(证实信息的存在特征)所需的内容分类,准备了三种类型的取证环境(磁盘取证,手机取证,网络取证)供用户测试、研究、学习。 磁盘取证是对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。...
数据库常见面试题整理
weixin_37561173的博客
12-22 1374
DML DDL DCL DQL DQL数据查询语言 数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE 子句组成的查询块: SELECT <字段名表> FROM <表或视图名> WHERE <查询条件> DML数据操纵语言 由DBMS提供,用于让用户或程序员使用,实现对数据库中数据的操作。 数据操纵语言DML主要有三种形式: 1.插入:INSERT 2.更新:UPDATE 3.删除:DELETE DDL数据定义语言 用来
sql注入的常用命令
09-18
sql注入的常用命令,个人总结,适合一些小白使用,大神可以了解了解,有错请指出。
Python SQL注入拖库-getshell
weixin_45972507的博客
07-03 285
自主博客开发,SQL注入getshell
SQL注入的严重危害之拖库实例
m0_59206144的博客
06-07 1768
SQL注入不只是拼接字符串来非法登录eg 伪造密码为‘ or '1' ='1SQL注入还有一个严重的危害就是拖库。拖库的原理也是拼接字符串,和SQL的UNION的聚合查询。有两个非常重要的关键点就是,第一个就是后端代码必须满足一定结构的(总之要满足允许完成拼接字符串的操作的后端代码)。第二个是用户名必须是没被注册过的,聚合查询查出来的字段才符合输出规范,我的实例代码就是用户名为空。我们先看三种拖库的类型,分别是,拖库,拖表,拖用户数据。第一种就是拖库(第1行是拼接后的SQL代码,第2行是用户名,第3行是输入
SQL注入SQL Injection)从注入到拖库 —— 简单的手工注入实战指南精讲
最新发布
qq_62564422的博客
02-04 1661
意为从information_schema.tables表中筛选出所有表名(table_name)属于名为’security’的数据库模式(table_schema),然后将这些表名连接成一个字符串(group_concat())。如果页面中出现1,2,3任一字样,则为爆出了的显示位,可在后续代码中替换为信息获取函数。ⅲ. 猜想:能够回显的原因是 因为select选择的结果集(1,2,3)与当前数据表的列数相同,当id值为无效的 id 值-1时,结果集就会代替设定好需要显示的原数据显示出来。
web漏洞之sql注入
无言道的博客
03-03 2441
SQL注入 SQL注入简介 检测手段 防范措施 burp suite安装sqlmap插件
Mysql注入拖库_分享一篇使用SQL注入漏洞拖库的实例讲解
weixin_30002803的博客
01-28 223
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度。同上一篇文章一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。在数据库中建立一张表:代码如下:CREATE TABLE `article` (`articleid` int(11) NOTNULLAUTO_INCREMENT,`title` varchar(100) CHARACTERSETut...
SQL注入—跨库注入
剁椒鱼头没剁椒的博客
02-27 1247
该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。参考文章跨库注入首先需要明确注入点的权限,若不是root权限或者管理员权限,那么无法执行跨库注入,只有高权限才能执行跨库注入。简单来说,跨库注入就是在同一个数据库管理系统中,在某一个点存在SQL注入,而通过这点查询到,该权限为Root权限,那么就可以使用这种方式去操作同数据库下的其它网站数据库,这样就实现的跨库注入。
SQL注入的一些命令
jkhdjkasd的博客
07-27 1700
sqlmap的常用命令
揭秘WEB安全SQL注入漏洞全解析与防护策略
SQL注入Web安全领域的重要概念,它是指黑客利用应用程序中对用户输入的敏感信息处理不当,构造特殊请求,使得Web应用在执行数据库查询时插入恶意SQL语句,从而获取、修改或控制数据库信息的一种攻击方式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值