Web安全原理剖析(十)——Base64注入攻击

已于 2022-01-19 11:17:41 修改
阅读量1.1w 收藏 9
点赞数 6
分类专栏: Web渗透测试 文章标签: 安全漏洞 网络安全 信息安全 Web安全
于 2021-10-01 12:47:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/120576984
版权
本文详细介绍了Base64注入攻击的实例,通过URL参数进行编码与解码,展示了如何利用Base64编码绕过WAF检测,实现SQL注入。同时,分析了存在注入漏洞的PHP代码,说明了$id直接拼接到SQL语句导致的安全问题,并提出了利用Union查询获取数据库数据的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

2.11 Base64注入攻击

  Base64攻击的测试地址:http://127.0.0.1/sqli/base64.php?id=MQ%3d%3d。

  从URL中可以看出,ID参数经过Base64编码(%3d是=的URL编码格式),解码后发现ID为1,尝试加上一个单引号并一起转换成Base64编码,如图59所示。


图59 对1'进行Base64编码

  当访问id=1’编码后的网址时(http://127.0.0.1/sqli/base64.php?id=MSc%3d),页面返回错误。1 and 1=1和1 and 1=2的Base64编码分别为MSBhbmQgMT0x和MSBhbmQgMT0y,再次访问id=MSBhbmQgMT0x和id=MSBhbmQgMT0y,返回结果如图60和图61所示。


图60 访问id=MSBhbmQgMT0x的结果
图61 访问id=MSBhbmQgMT0y的结果

  从返回结果可以看到,访问od=1 and 1=1时,页面返回与id=1相同的结果,而访问od=1 and 1=2时,页面返回与id=1不同的结果,所以该网页存在SQL注入漏洞。

  接着,使用order by查询字段,使用union方法完成此次注入。

2.12 Base64注入代码分析

  在Base64注入页面中,程序获取GET参数ID,利用base_decode()对参数ID进行Base64解码,然后直接将解码后的$id拼接到select语句中进行查询。通过while循环将查询结果输出到页面,代码如下所示。

<?php
$id = base64_decode(@$_GET['id']);
$con = mysqli_connect("localhost","root","root","test");
// 检测连接
if (mysqli_connect_errno())
{
    echo "连接失败: " . mysqli_connect_error();
}
mysqli_select_db($con,'test');

$sql = "select * from users where id=$id";
$result = mysqli_query($con,$sql);

if (!$result)
{
    exit("error");
}

while($row = mysqli_fetch_array($result))
{
    echo "ID:".$row['id']."<br >";
    echo "user:".$row['username']."<br >";	
    echo "pass:".$row['password']."<br >";
    echo "<hr>";
}

mysqli_close($con);
echo "now use ".$sql."<hr>";
?>

  由于代码没有过滤解码后的$id,且将$id直接拼接到SQl语句中,所以存在SQL注入漏洞。当访问id=1 union select 1,2,3--+(访问时,先进行Base64编码)时,执行的SQL语句为:

select * from users where `id`=1 union select 1,2,3--+

  此时SQL语句可以分为select * from users where `id`=1和union select 1,2,3两条,利用第二条语句(Union查询)就可以获取数据库中的数据。

  这种攻击方式还有其他利用场景,例如,如果有WAF,则WAF会对传输中的参数ID进行检查,但由于传输中的ID经过Base64编码,所以此时WAF很有可能检测不到危险代码,进而绕过了WAF检测。

25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 337
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5555
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
SQL注入BASE64变形注入
秋水的博客
09-02 3259
注入简介 什么是base64注入base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
Base64变形注入
kuxing100的专栏
03-19 2687
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。 你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。 那么你知道Base64变异注入吗?这下轮到你傻逼了吧?不知道,而且工具也没这么个功能,或者说,闻所未闻。如果你感觉对SQL手工注入已经很熟了,看看这篇文章
什么是对网站的base64攻击
o67f2wpkvdf3bpe8的博客
03-29 763
➼ SQL注入: 在这种类型的攻击中,攻击者将Base64编码的恶意代码注入到网站的输入字段中,如登录表或搜索框。根据网络安全公司Imperva的一份报告,可以通过Base64编码进行的SQL注入攻击,是最常见的网络应用程序攻击类型之一,占所有攻击的20%。通过实施适当的安全措施和保持最新的安全补丁,你可以帮助防止这些类型的攻击,使你的网站免受伤害。在Base64攻击中,攻击者使用特制的以Base64格式编码的输入,来利用网站输入验证和处理机制的漏洞。以下是一些常见的针对网站的Base64攻击的例子。
网络安全】SQL注入--base64注入
边缘拼命划水的小陈
04-07 589
当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞。burpsuite抓取登录信息,为base64编码信息。》两次结果不同故存在sql注入。》经过尝试,字段数目为3。判断编码信息为用户名。
SQL注入base64注入攻击
coderge's CSDN Blog.
09-19 3270
1 base64注入代码分析 在base64注入页面中,程序获取GET参数ID,利用base64_decode ()对参数ID进行base64解码,然后直接将解码后的$id拼接到select语句中进行查询,通过while循环将查询结果输出到页面,代码如下所示。 <?php header("Content-Type:text/html;charset=utf8"); $con=mysqli_connect("localhost","root","qwer","security"); mysqli_
WEB安全原理(1)——SQL注入
yuluotianjin的博客
09-01 650
1.Union注入 如果通过sql注入,页面上能获取预期信息,则可使用Union注入。 (1)判断是否存在注入点(区分下是数字型注入还是字符型注入) id=1 # 正常回值 id=1' # 异常回值 id=1 and 1=1 # 正常回值 id=1 and 1=2 # 异常回值 (2)判断表中的字段数 id=1 order by [1,2,3,……] 使用order by语句,后面跟随具体数字,这些数字可用于指代表中字段名,观察数字从1开始递增到哪个数字为止,界面回值均会正常,则那个终止的数字则为字段
web安全深度剖析》——信息探测and漏洞扫描
m0_47760420的博客
05-24 936
文章目录信息探测搜集web信息 信息探测 搜集web信息 Google常用语法: site:指定域名 intext:正文中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型
CTF——web安全(四)
qq_45215609的博客
04-22 1662
CTF——web安全(四) 1、题目一:本地管理员 2、题目二:Simple_SSTI_1 3、题目三:Simple_SSTI_2
Encoder编码解码攻击
02-01
支持BASE64 md5 url sha等编码和解码
Web应用安全:使用SQL注入绕过认证.pptx
06-17
Web应用安全领域中,SQL注入是一种常见的攻击手段,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。在这个主题中,我们将详细探讨如何使用SQL注入来绕过认证过程,主要关注两类注入——数字型...
SQL 注入漏洞(三)base64注入
不秃头的程序Yang
06-21 1656
二、代码分析 2、查询敏感信息
sql注入----base64注入
2402_83134109的博客
12-20 343
通过bp抓包send to Repeter,发现cookie中的uname已经被加密。注意本关点击时无反应,需把url后边的地址改对就可以或者在第二页也有22关。通过bp中的base64解码,获得账户名dumb(此处记得将%3D换成=)其余步骤同报错注入语句。(报错注入请看上一篇文章)然后再通过base64加密将dumb'加密。那么换成"继续尝试。发现此时报错,所以使用。Render发现没有变化。使用base64解码之后进行带入查询。账户密码为Dumb,Dumb,登录。
web渗透——base64注入
weixin_44321116的博客
12-07 388
以sqli-labs第22关为例
MySQL Cookie Base64注入
m_de_g的博客
12-08 2566
Cookie Base64注入 1.Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右一次取6位,然后在最高位补两位0,形成新的内容。 编码规则: (1)把3个字符变成4个字符。 (2)每76个字符加一个换行符。 (3)最后的结束符也要处理。 2.Cookie Base64注入代码分析 base64_
【SQL注入11】base64注入基础及实践(基于BurpSuite工具的Sqli-labs-less22靶机平台)
Fighting_hawk的博客
02-21 3695
1. base64注入是参数被base64编码过的注入方式;其注入注入手法与之前所学相同。 2. 掌握base64注入的方法。
WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4295
WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
【SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 3214
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
dvwasql注入攻击实验base
最新发布
03-10
### 实验环境准备 为了进行DVWA SQL注入攻击实验,需先搭建好测试平台。确保已安装并配置了DVWA(Damn Vulnerable Web Application),并将安全级别设置为低以便于初次学习[^1]。 ```bash # 启动DVWA服务 service apache2 start ``` ### 测试SQL注入漏洞 当安全等级设为`Low`时,可直接输入恶意字符串进入ID参数框中提交请求。例如,在URL栏里修改`id`值为`' or '1'='1`,这将绕过正常的查询条件使所有记录都符合条件从而被显示出来[^4]。 对于更复杂的场景如`Medium`及以上难度,则可能需要用到自动化工具辅助分析。比如使用Sqlmap这款强大的开源渗透测试工具来探测以及利用SQL注入缺陷: ```python import os os.system(''' python sqlmap.py \ -u "http://192.168.171.10/vulnerabilities/sqli/?id=1&Submit=Submit#" \ --cookie="security_level=0; PHPSESSID=ho05i9sr7evr6chgqs3d0d3n50; security=low" \ -D dvwa --tables ''') ``` 上述命令指定了目标网址、会话Cookie,并告诉sqlmap去枚举指定数据库中的表格名称[^2]。 ### 构造有效载荷 了解如何构建特定的有效载荷是掌握SQL注入技术的关键部分之一。考虑如下情况:假设存在一个简单的SELECT查询语句用于检索给定ID对应的数据条目;此时可以通过附加额外的逻辑表达式改变原有意图达到控制输出的目的。像这样的一句话就可以实现这一点:`select * from users where user_id = 1 OR 1=1 /*`[^3]。 ### 验证结果反馈机制 值得注意的是,不同应用对于异常状况有不同的处理方式——有的可能会抛出详细的错误提示帮助调试程序同时也暴露了内部结构信息;而另一些则仅给出模糊的消息或者根本没有回应。因此,在实际操作过程中要善于观察页面变化规律以推测背后发生的交互过程。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值