【笔记】Web安全:SQL注入

最新推荐文章于 2023-12-01 11:28:55 发布
最新推荐文章于 2023-12-01 11:28:55 发布
阅读量182 收藏
点赞数
分类专栏: Web安全相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41042211/article/details/117804705
版权

目录

SQL注入绕过手段

大小写绕过

双写绕过

编码绕过

内联注释绕过

POST基于时间和布尔的注入

POST基于时间的注入

POST基于布尔的盲注

Sqlmap安全测试

HTTP Header中的SQL注入

实现方法

Sqlmap安全测试

Cookie注入

实现方法

Sqlmap安全测试

Cookie Base64注入

SQL注入绕过手段

前提:如果程序中设置了关键字过滤,但是并没有对关键字的组成进行分析过滤,即只是整体过滤。例如,如设置了union这个过滤关键字,那么我们可以通过一些方式去实现相关的SQL注入绕过过滤,例如UniOn。

大小写绕过

MYSQL是大小写不敏感的,所以我们可以通过改变关键字的大小写来实现绕过,例如UniOn,AnD,OrdEr等。

双写绕过

如果程序设置了出现关键字之后将其替换为空,我们可以使用双写绕过。例如,

uniunionon

编码绕过

使用编码工具对内容(URL)进行加密,之后在web服务器段会进行解密。

内联注释绕过

在MySQL中内联注释的内容可以被当作SQL语句来执行。

POST基于时间和布尔的注入

注)关于POST和GET请求的区别,参考HTTP POST GET 本质区别详解

POST基于时间的注入

在存在注入点的POST提交参数的后面加上类似and if (length(database())>5,sleep(5),null)的内容,如果执行页面的响应时间大于5秒的话,就说明存在注入,SQL已执行,且数据库的长度大于5。

注)length(database()):数据库名的长度

下面使用burpsuite进行测试

如上图所示,请求体最后一行是post请求的参数,我们在它的后面加上了拼接的SQL语句,实现注入。添加的内容是:

' and (select if (length(database())>5,sleep(5),null)) --%20

从图上右下角可见响应时长超过5秒,说明数据库长度大于5。因此我们可以逐步测试,最终判断出数据库的准确长度,以及表名,字段名,表数据等详细信息。

注)此处的20%代表空格(可以用加号“+”代替),“--”后面需要加上一个空格以注释掉后面的内容。

POST基于布尔的盲注

在存在注入点post提交参数的后面拼接if判断正确或错误的语句,通过得到不同的返回结果,推测数据库的信息。拼接效果如下图所示

多次测试,根据返回结果,我们可以判断出准确的数据库长度等信息。

Sqlmap安全测试

注)Sqlmap常用命令参考:超详细SQLMap使用攻略及技巧分享

python sqlmap.py -r target.txt --technique T -p uname

python sqlmap.py -r target.txt --technique B -p uname

说明:target.txt的内容是http请求体(从burpsuite复制)。--technique T是基于时间的盲注,--technique B是基于布尔的盲注。-p uname指定参数名是uname。

HTTP Header中的SQL注入

如果程序并没有过滤掉http头中的参数,那么我们可以利用这些参数进行SQL注入。

 例如Referer注入和User-Agent注入等。

实现方法

说明:使用MySQL的updatexml函数来爆出想要查询的信息

参考:在调用updatexml显错注入的时候为什么要用concat函数

Sqlmap安全测试

Header中的SQL注入一样可以使用Sqlmap执行,在target.txt的使用*号指定注入位置,然后使用下方命令即可实现。

python sqlmap.py -r target.txt

星号位置

注)同样可以在post提交的参数处拼接updatexml函数来进行SQL注入。使用Sqlmap的话,用-p参数来指定post提交的参数(缩小探测范围以节省时间),命令如下:

python sqlmap.py -r target.txt -p passwd

Cookie注入

如果程序中使用了Cookie传递参数,但是并没有对参数进行过滤操作,就可能会导致SQL注入漏洞。

实现方法

说明:跟之前几个注入方式类似,在Cookie处拼接想要查询的内容。如下图右侧所示,通过使用MySQL的updatexml函数,正确爆出了数据库的版本号。

注)跟之前几个注入方式的burp操作不太一样,因为我们是在图上Cookie的uname处注入,这是一个登录页面,我们需要获取到服务器返回的uname(我自己的推测),所以需要执行下方过程,以获取到跟图上一致的内容(Cookie中包含uname参数):

设置代理(burp端和服务器端)→开启截断→点击【Action】的【send to Repeater】→点击【go】(此时登录成功)→点击【Follow redirection】(跟踪跳转到index页面--本例中)→【Forward】(两次--本例中)

此时可以看到,上图的左边部分的Cookie中带有了uname参数和值。此时就可以在uname处进行注入了。

Sqlmap安全测试

先在target.txt中用*号指定SQL注入的位置,如下图所示:

然后使用如下命令:

python sqlmap.py -r target.txt --level 3 --batch

探测结果如下图所示:

接下来就可以根据其他的Sqlmap语法来实现获取数据库的内容了。

Cookie Base64注入

太烦躁了,先到这吧

GINTOKIKAWAI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[Web安全]SQL注入
qq_28048579的博客
03-12 377
Web网站最头痛的就是遭受攻击。Web很脆弱,所以基本的安防工作,我们必须要了解! 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入的用户名和密码进行验证。验
Web安全--SQL注入
bobo_milk的博客
11-10 570
floor():id=1' and (select 1 from (select count(*),concat(操作代码,floor(rand(0)*2))x from information_schema.tables group by x)a) --+extractvalue():id=1' union select 1,(extractvalue(1,concat(0x7e,(select 操作代码)))) --+最快的办法就是使用工具跑,可以使用bp的intruder进行爆破字符。
golang-gin-gorm-sql注入及解决方案
flowerxxxxx的博客
06-09 4460
eg:(查询操作使用 db.Prepare() 方法声明预处理 SQL,使用 stmt.Query() 将数据替换占位符进行查询,更新、插入、删除操作使用 stmt.Exec() 来操作。) 3. 使用Raw的占位符来处理sql注入问题(推荐) eg: 完美避免测试(使用占位符): sql注入成功测试(不使用占位符,纯纯拼接sql)...
Golang 微框架 Gin 简介
weixin_30699463的博客
08-22 2679
框架一直是敏捷开发中的利器,能让开发者很快的上手并做出应用,甚至有的时候,脱离了框架,一些开发者都不会写程序了。成长总不会一蹴而就,从写出程序获取成就感,再到精通框架,快速构造应用,当这些方面都得心应手的时候,可以尝试改造一些框架,或是自己创造一个。 曾经我以为Python世界里的框架已经够多了,后来发现相比golang简直小巫见大巫。golang提供的net/http库已经很好了,对于...
golang防xss注入
吴景慈跑得快的博客
03-17 5315
golang里面比python处理简单多啦 python处理xss注入攻击 只要用html包就可以了, html.escapeString(content) html.UnescapeString(content) 解开和反解的字符相同,都包括’,”,&,<,>这些字符...
linux mysql udf 提权
ddr12231的博客
05-09 689
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
Java代码审计篇:SQL注入
最新发布
hackzkaq的博客
12-01 1310
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4808
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
WEB安全之:DNSlog SQL 注入
f_carey的博客
06-18 216
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之:DNSlog 注入1 原理2 利用场景3 前提条件4 平台5 Payloads0x00 命令执行i. *nix:ii. windows0x01 SQL Injectioni. SQL Serverii. Oracleiii. MySQLiv. PostgreSQL0x02 XML Entity .
WEB安全之:偏移 SQL 注入
f_carey的博客
06-18 516
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之:偏移注入 偏移注入是比较独有的一种注入手段,一般用于在猜解了表名但是没有猜解出字段名的情况下使用,用于确定当前表的字段数。适用于 Mysql、Access 数据库 需要联合两个表。 1 原理 根据数据库的层级关系,我们知道以下内容: select * from admin 等价于: se.
B站小迪安全笔记第12天-SQL注入之简要注入
m0_61530426的博客
07-20 679
B站小迪安全笔记
Security Shepherd实战笔记(答案)
qq_41042211的博客
07-14 4476
记录一下容易错的题目。 部分答案可以参考: https://sythonic.github.io/2016/OWASP-Security-Shepherd/ https://woj.app/2354.html https://susiecybersecurity.wordpress.com/category/09_owasp-security-shepherd/ Cross Site Scripting Challenge One <img οnerrοr=alert(`lalala`);>
笔记Web安全:XSS跨站脚本
qq_41042211的博客
06-14 1448
XSS:Cross Site Script 恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。 这些e'yi'dai
OWASP TOP10(2017)之【失效的身份认证】
qq_41042211的博客
07-07 990
官方解释 OWASP Top 10 2017 如果应用程序存在如下问题,那么可能存在身份验证的脆弱性: 允许凭证填充,这使得攻击者获得有效用户名和密码的列表。 允许暴力破解或其他自动攻击。 允许默认的、弱的或众所周知的密码,例如“Password1”或“admin/admin”。 使用弱的或失效的验证凭证,忘记密码程序,例如“基于知识的答案”,这是不安全的。 使用明文、加密或弱散列密码(参见:A3:2017-敏感数据泄露)。 缺少或失效的多因素身份验证。 暴露URL中的会话ID(例如URL重写)。 在成功
OWASP TOP10(2017)之【XML 外部实体(XXE)】
qq_41042211的博客
07-20 523
XML以及XXE漏洞介绍 XML是指可扩展标记语言,用来传输和存储数据。XML文档结构包括XML声明,DTD文档类型定义(可选),文档元素。XML的焦点是数据的内容,它把数据从HTML分离,是独立于软件和硬件的信息传输工具。HTML旨在显示信息,XML旨在传输和存储信息。 XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞。XXE漏洞发生在应用程序解析XML时,没有禁止外部实体的加载,导致客家在恶意外部文件,造成文件读取,命令执行,内网端口扫描,攻击内网网
OWASP TOP10(2017)之【安全配置错误】
qq_41042211的博客
07-08 487
官方解释 OWASP Top 10 2017 安全配置错误可以发生在一个应用程序堆栈的任何层面,包括网络服务、平台、Web服务器、应用服务器、数据库、框架、自定义代码和预安装的虚拟机、容器和存储。自动扫描器可用于检测错误的安全配置、默认帐户的使用或配置、不必要的服务、遗留选项等。 应用程序可能受到攻击的几种情况: 应用程序栈堆的任何部分都缺少适当的安全加固,或者云服务的权限配置错误。 应用程序启用或安装了不必要的功能(例如:不必要的端口、服务、网页、帐户或权限)。 默认帐户的密码仍然可用且没有更改。 错误
笔记Web安全:CSRF跨站请求伪造
qq_41042211的博客
06-15 305
什么是CSRF CSRF发生的原理 怎么发现CSRF漏洞 CSRF漏洞的防止
OWASP TOP10(2017)之【不安全的反序列化】
qq_41042211的博客
07-20 213
Java的序列化与反序列化 反序列化概念:序列化是将java对象转化为字节序列的过程,以便将数据保存在内存,文件或数据库中;反之,反序列化就是将字节序列转化为java对象的过程。 序列化条件:只有实现Serializable和Externalizable接口的类的对象才能被序列化。 反序列化场景:反序列化操作一般发生在模板文件,网络通信,数据传输,日志格式化或db存储等业务场景中。在代码审计时可关注一下反序列操作函数并判断操作是否可控。例如: ObjectInputStream.readObject Obj
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值