SQL注入进阶

最新推荐文章于 2022-10-08 16:14:43 发布
最新推荐文章于 2022-10-08 16:14:43 发布
阅读量247 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26002283/article/details/106466009
版权

SQL注入进阶
1)时间注入攻击:时间注入利用sleep()或者benchmark()等函数让MYSQL的执行时间变长。时间盲注多余IF(expr1,expr2,expr3)结合使用,此if语句的含义是:如果expr1是TRUE,则if的返回值为expr2;否则返回的值为expr3 。所以判断数据库名长度的的语句应为:
if (length(database())>1,sleep(5),1)
可以通过时间的不同来确定是否存在注入点。
2)堆叠查询注入攻击:堆叠查询可以执行多条语句,多语句之间以分号隔开、堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。
3)二次注入攻击:通过注册等页面插入语句,通过另外的页面进行语句的调用,实现SQL注入。
4)宽字节注入攻击:当数据的编码为GBK时,可以使用宽字节注入,宽字节的格式是在地址后先加一个%df,在加单引号,因为反斜杠的编码为%5c ,而在GBK编码中,%df%5c是繁体字“連”,所以这时候,单引号逃逸成功,报出mysql数据库的错误。
5)cookie注入攻击:cookie中存在id=1的参数,修改cookie中的id=1 为id=1’ 然后在此访问URL,发现页面返回错误,接下来分别修改cookie中的id=1 为id=1 and 1=1 和id=1 and 1=2,再次访问判断该页面是否有存在SQL注入漏洞。
验证漏洞存在后,使用sqlmap进行注入: sqlmap -u"http://192.168.111.137/4/4.2.10/cookie.php" --cookie “id=1” --level=3
6)base64注入攻击:通过访问的URL可以看出参数经过base64编码,将参数进行解码后发现为id,尝试加上一个单引号并且一起进行base64编码,当访问页面时发生报错,然后将1 and 1=1 和 1 and 1=2 进行base64编码,再次访问页面进行判断页面是否存在SQL注入漏洞。
7)XFF(x-forwarded-for)注入攻击:X-Forwarded-for简称为XFF头,它代表客户端真实的IP,通过修改XFF的值可以伪造客户端IP,在XFF地址内容后加单引号,再次访问该URL,页面返回SQL的报错,将XFF分别设置为ip’ and 1=1 # 和ip’ and 1=2#进行页面访问,判断页面是否存在SQL注入漏洞。

SQL注入绕过技术:
1)大小写绕过注入:通过修改SQL语句字符的大小写进行绕过。
2)双写绕过注入:加入and 字符被过滤,那么在写入sql字符时通过写入anandd 进行绕过。
3)编码绕过注入:由于服务器会自动对URL进行一次URL解码,所以需要把关键词进行两次编码,URL编码需要选择全编码而不是普通的URL编码。
4)内联注释绕过注入:内联注释的形式:/*! code /,内联注释可以用于整个SQL语句 。当访问id=1 /!and */ 1=1的时候,页面返回与id=1相同的结果。

Hedy kid
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入高级进阶
06-04
SQL注入高级进阶
SQl注入-进阶
BoomJane的专栏
08-23 1350
【一、SQL注入的基本步骤】 首先,判断环境,寻找注入点,判断数据库类型。 其次,根据注入参数类型,在脑海重构SQL语句的原貌,按参数类型主要分为下面三种: (1)数字型 比如,ID=49 这类注入的参数,SQL语句原貌大致如下: Select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件],即是生成语句: Select *
sql注入进阶
qq_40909772的博客
07-17 396
一、时间注入。 1.测试过程。 测试地址:http://192.168.57.128:1237/time/time.php?id=1   当访问该地址时,页面返回yes,在网址的后面加上单引号,再次访问页面返回no。这与Boolean注入非常相似,但是我们将采用另外一种注入方法解决——时间盲注。 时间盲注是利用sleep()或benchmark()等函数让Mysql的执行时间边长,它多与IF(expr1,expr2,expr3)结合使用,此if语句含义是:如果expr1是TRUE,则if()的返回值为ex
SQL注入进阶
JBlock的博客
10-07 489
5.1、大小写变种 这种技巧适用于关键字阻塞过滤器不聪明的时候,我们可以变换关键字字符串字符的大小写来避开过滤,因为使用不区分大小写的方式处理SQL关键字。 例如:(下面的代码就是一个简单的关键字阻塞过滤器)     function waf($id1){     if(strstr($id1,'union')){         echo 'error:lllegal inp
SXU-网络攻防第六次作业-sql注入进阶
最新发布
12-27
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过构造恶意的SQL语句来操纵数据库,获取敏感信息或控制数据库系统。本篇将详细讲解在“SXU-网络攻防第六次作业”涉及的四种SQL注入类型:报错注入、时间注入、堆...
E062-web安全应用-SQL注入进阶.pdf
12-02
E062-web安全应用-SQL注入进阶
web安全性测试之sql注入进阶
03-30
SQL注入进阶】深入理解Web安全性测试 SQL注入是一种常见的网络安全漏洞,它允许攻击者通过构造恶意的SQL语句来获取、修改、删除数据库的数据,甚至控制系统权限。本篇将聚焦SQL注入进阶技巧,包括如何识别...
sql注入学习进阶
12-16
本文主要针对SQL注入进阶学习进行深入探讨。 在SQL注入的过程,首要步骤是判断环境和注入点,识别数据库类型,这通常是通过尝试不同类型的注入语句来完成的。接下来,我们需要根据参数类型重构原始SQL语句。...
SQL注入进阶篇(一)
qq_46217803的博客
08-04 1115
信息搜集阶段:利用内置函数搜集信息数据获取阶段:通过语句查询找到关键的内容,或通过暴力破解(比如遍历ASCII码来猜测)提权阶段:利用本身数据库的权限,或读写文件提权在我们不知道任何信息的前提下,可以整理以下思路步骤,通过information_schema内置的函数来引出有用的信息SELECT schema_name from information_schema.SCHEMATA #查库。...
SQL进阶篇—SQL盲注
qq_41409656的博客
01-19 8512
通过SQL注入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的注入        如何我们在注入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL盲注了   SQL盲注分类:1,通过编码判断猜测数据(如:ASCII编码)     2,通过报错的形势显示出我们注入的数据    3,通过延迟
sql注入进阶/user-agent/基于报错的注入/保姆级教程/一看就会/
ChenD的学习笔记
10-08 1017
基于user-agent 和报错的盲注
常见的漏洞以及渗透工具使用
莫黎小天
09-14 1190
一、渗透工具 一、sqlmap 1.判断是否存在注入 假设目标注入点是http://192.168.1.104/sql1/Less-1/?id=11 判断命令 sqlmap.py-u http://192.168.1.104/sql1/Less-1/?id=1 还有一种情况,当注入点后面的参数大于等于两个时,需要加双引号,如下所示。 sqlmap.py-u"http://192.168.1.104/sql1/Less-1/?id=1&uid=2" 2.判断文本的请求是否存在注入 从文件加载HTT
[SQL]SQL注入-ASP漏洞全接触--进阶
11-23 1246
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海重构SQL语句的原貌,按参数类型主要分为下面三种:(A) ID=49 这类注入的
SQL注入-盲注(布尔盲注与时间盲注)
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注的
常见sql注入方式
wusuopuBUPT的专栏
04-02 1万+
1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:   statement := "SELECT* FROM users WHERE name = '" + userName + "';"   这种代码的设计目的是
SQL注入漏洞测试(时间盲注)
qq_36933272的博客
08-31 1171
在flag.php?后加type=1发现会回显 直接用sqlmap爆破 获取数据库名 sqlmap -u http://219.153.49.228:43732/flag.php?type=1 --dbs 获取表名 sqlmap -u http://219.153.49.228:43732/flag.php?type=1 -D pentesterlab --tables 获取列名 sqlmap -...
通过sqli-labs学习sql注入——进阶挑战之less23-28a
giantbranch的专栏
06-10 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51457142   这次我又来了,Advanced Injections(进阶挑战),就是一些过滤绕过的东西了,基础挑战看这个两篇 最近搞逆向破解去了,http://www.giantbranch.cn/myblog/?p=27,所以这个拖得太久了,今天完工   通过sqli-la...
SQL注入知识总结
hackzkaq的博客
01-20 1万+
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek SQL注入基础 SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之注入SQL指令,在设计不良的程序当忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 SQL注入的危害自然是很大的,通常有以.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值