【小迪安全】Day17web漏洞-SQL注入之二次,加解密,DNS等注入

最新推荐文章于 2023-07-15 14:32:23 发布
最新推荐文章于 2023-07-15 14:32:23 发布
阅读量277 收藏
点赞数
分类专栏: 小迪安全 渗透测试 文章标签: 安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127665610
版权

web漏洞-SQL注入之二次,加解密,DNS等注入

文章目录

前言

​ 介绍了SQL注入中的二次、加解密、dnslog注入方法。

二次注入

​ 二次注入指的是先将恶意代码语句保存到数据库中,在后面使用这个数据的时候造成注入,一般只有在白盒测试时才能发现二次注入漏洞。以sqli-labs靶场的less-24举例。

加解密注入

​ 加解密注入指的是参数被加密了,这样的话我们的注入语句也要跟着加密才行。以sqli-labs靶场的less-21举例。

手动注入

中转注入

​ 中转注入是借助脚本和工具配合来实现自动化注入。

sqlmap自带
编写sqlmap插件

​ 如果sqlmap自带插件无法满足,那就需要自己开发插件了,可参考原生插件。

编写网页中转注入

​ 可以通过编写网页后sqlmap注入我们编写的网页的方式来进行中转注入。

dnslog注入

​ 域名注册没陈工,暂时跳过,可参考:特别的sql注入方式-DNSlog注入–安鸾靶场练习 DNSlog注入学习

楓椛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全渗透测试》(6)SQL注入实战:二次注入
午夜安全
10-03 4863
WEB安全渗透测试》(6)SQL注入实战:二次注入 二次注入:攻击者构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。1.php的功能是注册用户,也是插入SQL恶意数据的地方。2.php的功能是通过参数ID读取用户名和用户信息。在这里恶意数据被读取并进入SQL查询语句。1)判断数据库表有几个字段(1)访问URL:http://www.tianchi.com/web/erci/1.php?username=test'得到id=4...
第六天二次注入sqlmap简单参数
代码审计
03-09 2739
二次注入 今天学习二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读取语句的时候又被还原。 二次注入,可以概括为以下两步: 第一
SQL注入篇——二次注入
爱国小白帽
02-10 3793
二次注入原理 二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。 ????????????☝????????有疑问欢迎写信哦 二次注入分为四步: 确定攻击目标账户名 注册恶意账户 修改恶意账户密码 使用修改的密码登录目标账户 假设知道有admin用户但不知道密码 1、首先点击New User click here? 注册admin' -- -用户 2、然后登录该用户修改密码 3、然后再...
SQL注入-二次注入-dnslog注入
m0_52149675的博客
04-04 824
二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。
渗透测试-SQL注入二次注入
lza20001103的博客
04-21 3439
渗透测试-SQL注入二次注入
SQL注入(二次,DNSlog,堆叠等注入)
qi_SJQ_的博客
11-11 1109
加解密: 最常见的就是base64编码,url编码等等,这些都得熟悉。 比如:cookie处加解密,需要自己去还原并相应地加密payload; 二次注入: 在黑盒测试以及工具中几乎发现不了,拿到源码后代码审计的话才可以发现,因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。 可以在Less-24实战: 修改密码页面sql源码: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$...
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
最新发布
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联...
0day-安全性-软件-漏洞分析技术:0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术 《 0day安全:软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入
SQL注入-二阶注入(十)
Gjqhs的博客
02-20 716
实验目的 普及二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶 注入的方法和过程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应用软件:Ap
SQL注入二次加解密DNS注入
m0_48907714的博客
04-02 4710
加解密二次DNSlog注入 加解密 实例 sqli-labs-master/Less-21/ 登录抓包 抓包结果 将uname的内容一看就是加密内容,我们进行解密,我们看解密结果 我们将%3D是ascii码的‘=’号,我们将其修改回来 这时我们需要进行cookie注入时就需要进行加密注入 uname=YWRtaW4ZIGFuZCAnMScgPScyJyAtLSs= 注入报错了,存在注入 sqlmap也存在base64的插件 sqlmap.py -u “http://127.0.0.1/sql
小迪安全学习笔记--第17天:web漏洞--SQL注入二次注入加解密DNSlog注入
zr1213159840的博客
12-15 551
加解密二次DNSlog注入 注入原理,演示案例,实际应用(中转注入加解密:有些页面不会直接显示明文的信息,因此需要注入的时候,注入的语句需要先加密 二次注入二次注入是无法通过扫描或者黑盒测试来进行挖掘的。一般需要进行源码审计 DNSlog:解决盲注不能回显数据,效率低的问题 load_file和DNSlog进行结合,当load_file是能对外进行读取的,请求一个网站的时候,会通过DNSlog传回相关的信息。DNSlog注入必须要有最高权限。 演示案例 sqlilabs-less21-cooki
websql注入二次加解密dns注入等(17)
san3144393495的博客
04-26 333
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
17、SQL注入二次加解密DNS注入
山兔的博客
07-15 389
sqlmap里面的tamper插件库,你如果说懂python,二次开发是没有问题的,或者我们自己去写个插件放在里面也可以直接去引用的,比如安全狗的,写个sqldog.py,那就是根据安全狗的绕过规则写个py文件到里面去,我们就可以根据sqlmap对目标进行工具上的注入并且绕过安全狗。在后续的渗透测试过程中,我们会发现,你即使后门传上去,不见得就会连上去,因为还会有各种各样的问题,但是这个问题出现的机率也不会很高,我们从后门传上去的脚本,它不解析,传到后门,它也无法连接。第二点,对方的加密形式;
在线加密解密网站大全2022(更新中ing)
m0_71088505的博客
05-26 9508
加密解密网站查询
hls二次加密 m3u8_AVPlayer在播放HLS / AES加密视频之前发出无关的http请求
weixin_33728584的博客
12-28 6761
We're using AVPlayer on iOS 8.4 to play HLS, AES-encrypted video.Our .m3u8 files include the url of the license server, e.g.:EXT-X-KEY:METHOD=AES-128,URI="https://...."In our iOS application, we're us...
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
weixin_34186128的博客
09-12 826
本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入,形成原因为,攻击者输入的攻击载荷首先会存储到web服务器中,然后web服务器调用这一攻击载荷时,会形成危害。 可以想象的到,二次注入可以发生在任何地方。不仅仅在同一个web应用程序,还可能感染使用同一数据库web应用程序。因此,使用扫描器...
一道二次注入Getshell的CTF题
Lethe's Blog
03-03 4130
这道题是CUMT第二次双月赛的一道web题,在上一篇wp:CUMT第二次双月赛——Web详解中已经详细分析过了,由于我刚入门,觉得在这道题中收获了很多知识,所以想单独放在一篇文章中,方便之后分类查阅。 关于什么是二次注入,可参考:SQL二次注入 下面进入题目: 文件管理系统 1、先扫目录,发现可以下载源码,进行代码审计。 2、查看upload.php代码,发现是如下白名单验证,无法上传绕过。 ...
HW2020-0day总结1
08-03
1. 用友GRP-u8 SQL注入:这是针对用友GRP-u8系统的一个SQL注入漏洞,攻击者可以通过构造恶意的SQL语句来执行未授权的操作,比如获取敏感数据、篡改数据库内容或者控制服务器。 2. 天融信TopApp-LB SQL注入:天融信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值