第14篇:WEB漏洞~SQL注入~类型及提交注入

最新推荐文章于 2022-09-19 13:33:28 发布
最新推荐文章于 2022-09-19 13:33:28 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 小迪安全 文章标签: 网络安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438245/article/details/120922944
版权

目录

前言

  在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后在进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。
在这里插入图片描述
数据类型和提交方法

正文

1.1. 简要明确参数类型

数字、字符、搜索、Json等

  1. 数字型参数拼接的查询语句:WHERE id=$id
  2. 字符型参数拼接时:WHERE id='$id',参数值会有单或双引号括住,意味传递的数据是字符串或者字符

  当后台语言承接参数为字符串时,注入语句将被理解成字符串参数失去查找意义。通过在注入语句中前边添加引号,后边添加注释。不过对字符串的引号写法不一,需要过滤掉的符号不能确定,人工可能耗时大,可能借助工具

1.2. 简要明确请求方法

GET、POST、COOKIT、REQUEST、HTTP头等

以下PHP代码为例:

<?php
$get=$_GET['g'];    //接收get提交方式上的‘g’参数(post提交时get也能读取参数)
echo $get;
$post=$_POST['p'];  //接收post提交方式上的‘p’参数
echo $post;
$coo=$_COOKIE['c']; //接收任一提交方式上数据包中cookie的参数
echo $coo;
$re=$_REQUEST['r']; //无论参数放在哪,都可以寻找并接受
echo $re;
$ser=$_SERVER['HTTP_USER_AGENT'];//读取系统参数
echo $ser;
?>
以GET方式提交
提交的数据拼接在请求头或者网址上
get无论是get还是post,只要数据在请求头,都能接收(特性)
POST方式提交
只能接收POST提交方式上的参数,常见于账号密码提交等
以COOKIE方式读取
接收Cookie后边的数据
以REQUEST方式读取系统参数
在访问网站试,不清楚参数是单一还是全部接收的模式,如果有request,就直接任意接收

  如果单一接收,必须使用相应的方式传递数据。有些防护软件可能针对提交方式过滤非法操作,因此最好还是按照网站本来的提交方式提交数据
  测试网站的方式:修改提交方式,网站不变化的能刷新出来就表明数据可以由两种方式提交

HTTP头
获取当前访问者的信息,进行相应的操作,通过获取相应的访问者的信息分配相应的界面或者服务
一些常见的信息读取指令
数据包修改执行结果
在这里插入图片描述

1.3. 注意事项

  在原有的数据包上,任意位置放置注入语句,有些地方会被检查进入数据库,即为数据头部注入,其中SQL语句干扰符号:’ " % ) } 等,具体需要看写法
  总而言之,服务方会读取信息,且满足引入数据库的操作时,就会造成注入攻击可能

演示案例

演示资源:配合sqlilabs本地数据库演示

2.1. 参数字符型注入测试=>sqlilabs less 5/6

sqlilabs less 5,参数id含在单引号中
在这里插入图片描述
sqlilabs less 6,参数id含在双引号中
在这里插入图片描述

2.2.POST数据提交注入测试=>splilabs less 11

post经常会产生的地方:输入框(账密输入框)
因为需要进数据库比对账密,因此达成数据的接收、引入数据库查询

注意提交方式和数据类型
在这里插入图片描述

2.3.参数JSON数据注入测试=>本地环境代码演示

 存在网站将提交得到的数据参数封装成Json数据格式。难度较大因为不清楚Json的设定格式,注入方式同以上类似。

#配置splilabs本地数据库演示
<?php
	header('content-type:text/html;charset=utf-8');
	if(isset($_POST['json'])){
		$json_str=$_POST['json'];
		$json=json_decode($json_str);
		if(!$json){
			die('JSON文档格式有误,check!');
		}

		$username=$json->username;

		$mysqli=new mysqli();
		$mysqli->connect('localhost','root','root');
		if($mysqli->connect_errno){
			die('数据库连接失败:'.$mysqli->connect_error);
		}
		$mysqli->select_db('security');
		if($mysqli->errno){
			dir('打开数据库失败:'.$mysqli->error);
		}
		$mysqli->set_charset('uft-8');
		$sql="SELECT *FROM users WHERE username='{$username}'";
		echo $sql;
		$result=$mysqli->query($sql);
		if(!$result){
			die('执行SQL语句失败:'.$mysqli->error);
		}else if ($result->num_rows==0) {
			die('查询条件为空');
		}else{
			$array1=$result->fetch_all(MYSQL_ASSOC);
			echo "用户名:{$array1[0]['username']},密码:{$array1[0]['password']}";
		}
		$result->free();
		$mysqli->close();
	}
?>

这是一个接收json中username参数的并代入数据库查询的php脚本,注入时语句:在这里插入图片描述

2.4.COOKIE数据提交注入测试=>sqlilabs less 20

  1. 源代码中对POST提交来的数据进行的检查是打开magic开关,从而过滤引号等
    在这里插入图片描述
  2. 非POST提交数据时,接收Cookie参数引入数据库
    在这里插入图片描述
    在这里插入图片描述
  3. 在Cookie写上注入语句:在这里插入图片描述

2.5.HTTP头部参数数据注入测试=>sqlilabs less 18

  1. 对于POST请求方式的检查函数限制了POST的提交参数的长度
    在这里插入图片描述

  2. insert数据库查询语句不受影响,通过读取user-agent的数据代入数据库
    在这里插入图片描述

  3. 则,可能通过修改user-agent的数据造成注入
    在这里插入图片描述

上个月在找工作,十月底入职华为外包公司开始惰性慢慢爬升,这样着实不好。不忘初心!不忘初心!!

廖一语山
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建 介绍几个函数:   (1)version():查看数据库版本   (2)user():查看当前用户   (3)database():查看使用的数据库   (4) limit :limit子句来分批获取所有数据   (5)group_concat():一次性获取数据库信息。
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 390
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
sql server 字段密码解密_SQL注入漏洞测试
weixin_39927059的博客
12-07 954
SQL注入漏洞测试 --Write Up题目用到的工具AES加密网站:http://tool.chacuo.net/cryptaesBASE64加密网站:https://www.sojson.com/base64.htmlMD5加密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
SQL注入漏洞测试实战
weixin_47493074的博客
09-19 561
sqlmap小测试
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 335
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
14天:WEB漏洞-SQL注入类型提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
最新发布
06-10
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档) 第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10...4.3WEB漏洞测试 14 4.4端口扫描测试 15
CTF Web各种题目的解题姿势
07-27
课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入...
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析...
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3433
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
sql注入之万能密码漏洞复现(附源码)
qq_40390383的博客
04-11 1956
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
sql注入攻击实例_【SEA分享】Web渗透——SQL注入攻击原理及实例
weixin_39664995的博客
12-09 2974
相信点进来的你和我一样看不懂标题。没关系,不妨先了解一下,为什么我在网址栏里输入一串网址,就可以访问到这个网页。了解通信原理之后能帮助你更好的理解后面实例中的一顿“操作”。web通信原理介绍IP:ip 实际上就是生活中的地址,好像 XX省XX市XX区...... ,只不过 ip 是由数字组成。IP 分为内网ip 和 公网ip,公网地址是运营商分配,内网地址是路由器分配的。域名:方便记...
【SQL】SQL注入漏洞及相关实验(更新中)精华!不看就亏了!
weixin_45844670的博客
08-26 1539
SQL注入原理:SQL注入的原理其实并不难理解,Web应用程序后台获取用户输入并将其拼接到SQL查询语句中进行执行,而这里的用户输入就是我们可以构造恶意payload的地方,通过一些技巧使得查询语句按照我们所希望的方式执行即可完成一次成功的SQL注入。正如大多数的Web漏洞一样,究其漏洞本质就是未验证用户输入,没有实现输入数据与程序执行语句的分离。 但是由于存在不同的数据库(如常见的Oracle、SQL Server、Mysql等)所导致的具有微小差异性的SQL语句实现,以及我们无法直接观察到后台的查询逻辑
mysql注入万能密码_Natas14 Writeup(sql注入、sql万能密码)
weixin_39861255的博客
02-07 210
Natas14:是一个登录页面。源码如下。if(array_key_exists("username", $_REQUEST)) {$link = mysql_connect('localhost', 'natas14', '');mysql_select_db('natas14', $link);$query = "SELECT * from users where username=\"".$...
SQL注入原理深度解析
等着你的出现
02-18 261
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交Web程序,以发号施令,为所欲为。为了发动注射攻击,攻击者...
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 622
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9327
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
Web for pentester_writeup之SQL injections
ditanji3425的博客
08-07 398
Web for pentester_writeup之SQL injections SQL injections(SQL注入) Example 1 测试参数,添加 and '1'='1, 'and '1'='2判断存在注入 猜解查询列数(%23为#号的URL编码,注释原有结构的单引号 http://192.168.219.136/sqli/example1.php?name=roo...
万字sql注入学习过程--------从一个查询语句到SQL注入原理——包含各种注入姿势及相关CTF,靶场,漏洞实战 随时补充内容
AAAAAAAAAAAA66的博客
11-30 2586
从第一次接触到SQL注入到现在已经有小半年了,简单打了个DVWA靶场之后便没怎么用手工注入,非常依赖工具,最近遇到几道需要手动注入的CTF题目,发现自己对sql注入的原理只是停留在一个基础的理论之上,所以就写这一文章对自己的sql注入进行新的梳理。 ——————————————————————————————————————————— 开始介绍sql注入漏洞之前,先介绍一个基础的mysql查询语句(学过数据库的同学直接跳走) 我们经常遇到一个这样的需要我们输入的表格 我们在这输入一个 1 .
sql注入类型以及sql漏洞挖掘方法
05-12
SQL注入是一种针对Web应用程序的常见攻击方式,攻击者利用SQL注入漏洞可以获取敏感数据,修改数据,或者执行任意的SQL语句。 SQL注入类型包括: 1. 基于错误的注入:攻击者通过向Web应用程序发送恶意的SQL语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值