[BT]小迪安全2023学习笔记(第27天:Web攻防-SQL数据类型注入)

最新推荐文章于 2024-06-17 23:49:16 发布
最新推荐文章于 2024-06-17 23:49:16 发布
阅读量358 收藏
点赞数 2
分类专栏: 小迪安全学习笔记 文章标签: 前端 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46135022/article/details/139131010
版权

第27天

数字和字符串

在SQL中,数字可以不需要单引号,但是字符串需要单引号闭合(不然识别不了)

搜索型

SQL查询语句在字符串有单引号的基础上可能还加入了类似%的通配符,也需要考虑将其闭合

编码型

提交的数据是编码后的值,网站接收后解码再交给SQL执行,需要考虑对Payload进行编码后提交
例如有些网站url传递的参数喜欢用md5或者base64编码后再进行访问

加密型

网站对输入的信息进行了加密,在SQL端解密后进行查询

编码型和加密型都只相当于多了一步数据格式变换,其注入方法依旧不变

对于可能是Base64编码后的SQL注入:

python sqlmap.py -u "URL地址?id=NA==" --tamper=base64encode.py

可以看到网站id值是Base64值,因此使用--tamper参数带上可以对注入点进行Base64编码攻击的脚本

宽字节注入

在平常注入攻击时经常使用单引号闭合前面的SQL查询语句,但是如果网站对符号进行了转义(在符号前面加\

也就是:' -> \'

这时就可以使用宽字节注入了,原理是中文乱码字符或者繁体字在存储时占用两个字节,而\只占用一个字节,因此如果是 �'(乱码字符编码是%df)

那么SQL转义后就是 �\'\的空间被前面的乱码字符占用了,因此本身就被屏蔽掉了不能发挥作用

python sqlmap.py -u "URL地址?id=1" --tamper=unmagicquotes.py

使用--tamper参数带上自动进行绕过转义的攻击脚本

Bluetuan_aaa
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
小迪安全2023学习笔记第一
02-21
小迪安全2023学习笔记第一
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
小迪安全2023年第1培训笔记Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3893
小迪安全2023年第1培训笔记Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
[BT]小迪安全2023学习笔记(第25Web攻防-SQL读写注入
Bluetuan的博客
05-20 297
前提:注入对象拥有SQL数据库的最高权限root(Access无法获得最高权限,因此也不适用读写注入)子句将查询结果以文本格式写入文件,如果文件已经存在,查询会失败。这条语句会将 一句话木马的内容导出到指定的文件中。如果攻击者可以控制这部分 SQL 语句,他们可能会将敏感数据导出到一个他们知道的位置。可以用来从文件系统中读取文件的内容。通过 SQL 注入利用 LOAD_FILE() 可以允许攻击者读取数据库服务器上的任何文件,,并且文件的路径必须是绝对路径。这个语句将返回data.txt。
小迪安全培训2023笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
小迪安全】红蓝对抗 网络攻防 V2024全栈培训笔记(信息打点 1-11)_小迪安全2024 百度网盘
2301_79058150的博客
04-12 1221
参考点: Fiddder: 是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,j3,css等文件)。它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。扩展性:当系统负载增加时,可以向负载均衡器添加更多的服务器,以满足不断增长的请求。
学习笔记-B/S - Exploits
人饭子的博客
11-02 1万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 1万+
学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
学习网络安全需要学习哪些知识?
Spontaneous_0的博客
12-22 853
网络安全涉及到了很多技术,包括计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术等多学科的综合性交叉学科。那么小白想要进入网络安全行业,从事网络安全相关的工作,需要把上面这些内容都学完才行吗?当然不是,很多网络安全大佬最开始也只是懂一些皮毛,甚至只是一个脚本小子而已,他们也是掌握了基本入门知识之后,再通过自己努力学习提升的技术水平。网络安全导论、系统基础、基础运维、web基础、MySQLCDN、CMS、架构、搭建、WAF。
安全Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
作为初学者,从哪些方面开始学习网络安全
Spontaneous_0的博客
01-30 999
以上是初学者可以从哪些方面入手学习网络安全的建议。网络安全是一个非常广泛的领域,需要不断学习和实践才能掌握。一、相关基础网络安全导论、系统基础、基础运维、WEB基础、PHP入门、MYSQL二、信息收集CDN、CMS、架构、搭建、WAF三、WEB漏洞虚拟化技术、SQL注入的渗透与防御、XSS相关渗透与防御、上传验证渗透与防御四、漏洞发现。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
zhangwenok的博客
06-14 1509
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
最新发布
qq_46662528的博客
06-17 185
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
Vue3-滑动到最右验证功能
地理信息的专栏
06-13 544
在登陆页面,需要滑块,且滑块向右移动到最右边,完成验证
python不同类型的数据不能相互运算_Python学习笔记 - 3 - 数据类型及运算符
05-26
是的,Python中不同类型的数据不能相互运算。例如字符串和数字之间不能进行算术运算,例如: ```python a = "Hello" b = 5 print(a + b) # 这行代码会报错,因为字符串和数字不能相加 ``` 这是因为Python是一种强类型语言,即变量在定义时就已经确定了它的数据类型,而且不同类型的数据有不同的操作方式,不能混用。如果需要将不同类型的数据进行运算,需要进行类型转换。例如,将字符串转换为数字: ```python a = "5" b = 3 print(int(a) + b) # 输出 8 ``` 或者将数字转换为字符串: ```python a = 5 b = " apples" print(str(a) + b) # 输出 "5 apples" ``` 需要注意的是,类型转换时需要保证转换的数据类型是兼容的,否则会出现错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值