SQL注入篇--其他注入方式

最新推荐文章于 2024-08-28 02:13:30 发布
最新推荐文章于 2024-08-28 02:13:30 发布
阅读量652 收藏 4
点赞数 1
分类专栏: 注入 文章标签: sql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51003021/article/details/126311059
版权

SQL注入篇–其他注入方式

1)宽字节注入

先来说什么是宽字节。当某字符的大小为一个字节时,称其字符为窄字节.当某字符的大小为两个字节时,称其字符为宽字节.所有英文默认占一个字节,汉字占两个字节。常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等。

宽字节注入其实就是后端用了类似php中addslashes()的函数或方法。这个函数或方法会在输入的特殊字符前加入反斜杠\表示转义。但是因为宽字符的原因,转义的窄字符加输入的窄字符组合就是宽字符。所以后端如果使用宽字节编码,那么就可能可以使用宽字节注入。如下:
在这里插入图片描述

我们可以看到查询的sql语句被加了反斜杠,所以单引号不能做到闭合了。我们可以输入这个:%9D‘

在这里插入图片描述

可以看到反斜杠被和谐掉了,这样我们的单引号就可以完成闭合,然后我们可以构造payload:

?id=%9D’ union select 1,database(),3 --+

在这里插入图片描述

2)加密注入

如果我们无论输入什么都无法获取回显,我们可以尝试输入加密的数据来尝试,比如使用base64进行一个加密:

在这里插入图片描述

在这里插入图片描述

所以我们后续注入也要使用base64进行加密:

在这里插入图片描述

3)搜索型注入

搜索功能在许多web项目中非常常见,当我们可以操作搜索用的sql语句时,我们就可以使用搜索型注入:

在这里插入图片描述

在这里插入图片描述

查看回显,得知搜素型注入可以利用,我们构造payload:

?name=asdasd%’ union select database(),user(),3 --+

在这里插入图片描述

4)cookie注入

cookie注入其实就是后端将cookie信息存放到了数据库,其注入原理和一般的sql注入一样,就是注入点是http请求中的cookie。

我们使用sqlilab的第20关来演示:

首先正常登录:
在这里插入图片描述

发现这关将cookie信息和useragent信息全部放到了页面上,所以推测它的后端存放了这些信息到数据库,下面bp抓包尝试闭合:

在这里插入图片描述

可以看到响应包里边的数据,有报错,看信息直到这是单引号闭合,下面构造payload执行,这里使用报错注入:

最低0.47元/天 解锁文章
YNB.小月半
关注
专栏目录
SQL注入方式
qq_43395215的博客
08-26 826
一、SQL注入的分类 ​ 1.1 基于服务器接收到的响应 ​ 报错的SQL注入 ​ 联合查询注入 ​ 堆查询注入SQL盲注 ​ 基于布尔SQL盲注 ​ 基于时间的SQL盲注 ​ 基于报错的SQL盲注 ​ 1.2 注入的数据类型 ​ 基于字符串 ​ 数字或整数 ​ 1.3 基于程度和顺序 ​ 一阶注入注入语句直接作用Web,然后产生结果,短暂的,结果显示后,攻击结束。 ​ 二阶注入注入语句存储于数据库,在对该数据操作时,会产生攻击,攻击是持久的。 ​
sql注入--1初识sql注入
技术骨干小李的博客
07-13 631
sql注入的迅速了解
sql注入的方法大全
|独自望海。。。
09-13 6035
sql注入的方法大全 januapr19:10 PM 我总结的关系sql注入的方法 /*现在有了NBSI和啊D等东东,使的注入更加的方便,但是基于原理方面的知识,     对sql本身的理解是应该做的。               情长杀手  */SQL注入简介许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,(一般是在浏览器地址栏进
【网安第二章】SQL注入拓展——各种注入方法详细介绍
最新发布
lyj1597374034的博客
08-28 528
目录找闭合符1. 描述2. 场景2.1场景一1. 搞清楚闭合符包含哪些符号2. 确定闭合符究竟是什么3.相关关卡2.2 场景二——未知正确输入的情况下1. 具体2.相关关卡确认是否存在注入点1. 描述2. 场景2.1 场景一——GET1. 具体2. 相关关卡2.2 场景二——POST1. 具体2. 相关关卡2.3 场景三——POST sqlmap1. 具体2. 相关关卡2.4 场景四——页面信息提示点1. 具体2. 相关关卡2.5 场景五——头部注入(UserAgent)1. 具体2. 相关关卡2.6 场景
SQL注入(三)各种sql注入方式
shirlly_的博客
04-11 1162
sql注入方式
细说——SQL注入的常见方式
LainWith的博客
11-04 7365
目录BurpSuite预配置1. 安装CO22. 配置CO23. 小试牛刀使用pikachu靶场的“字符型注入”联合查询(union)函数介绍order byunion selectlimit操作报错盲注1. 获取数据库名2. 获取敏感信息3.获取 mysql 账号密码其他报错函数4. 获取表名4.1 获取第一张表4.2 获取第二张表4.3 获取所有表5. 获取列5.1 获取第一列5.2 获取第二列5.3 获取所有列6. 获取列中的数据6.1 获取第一组数据6.2 获取第二组数据6.3 获取所有数据布尔盲注
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述中的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
入门中,作者阐述了SQL注入的基本原理。通过向URL参数中插入SQL代码,攻击者可以试图改变原有的SQL查询,从而获取未授权的数据。例如,一个简单的注入尝试可能是将URL中的`id`参数改为`id=49' or '1'='1`,这可能...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入类型及简单介绍
weixin_45450567的博客
02-26 810
防止布尔盲注注入的方法包括使用参数化查询、预编译语句,以及在应用程序中尽量避免在响应中暴露过多的信息,从而减少攻击者的观察空间。堆叠查询注入是一种高级的SQL注入技术,攻击者试图在注入点上插入多个查询语句,从而在单次注入中执行多个查询。联合查询注入是一种高级的 SQL 注入技术,攻击者试图在应用程序的查询中插入额外的查询语句,从而执行不想要的操作或泄露敏感信息。防止二次注入的方法包括在处理输入时进行适当的过滤和验证,不仅仅是在最初的查询中,还要在应用程序的各个环节都遵循安全实践。
SQL注入类型与技巧
求大佬师傅带
09-01 5018
SQL注入类型与技巧
SQL注入的几种类型和原理
dzqxwzoe的博客
10-16 103
老实说,这笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一就够了
Javachichi的博客
08-01 2266
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入防御之参数加密
qq_39756628的博客
04-26 487
AES加密SQL参数靶场练习 资源路径: 墨者学院-在线靶场-数据库安全-SQL注入漏洞测试(参数加密) 技能要求: 信息泄露方式+AES加解密+PHP语法+手工SQL注入+mysql数据库结构 目标: 通过SQL注入方式,获取WEB业务系统的账号密码进行登录。 通关测试: 首先访问目标 使用AWVS先扫一遍:http://219.153.49.228:41606 使用浏览器访问扫描到的URL: http://219.153.49.228:41606/news/list.php?id=ZUlJOGMz
sql注入碰到加密数据怎么办
weixin_41489908的博客
08-21 708
一、抓取登录数据包,cookie处有加密数据 二、判断加密方式 1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码 2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码 三、构造注入语句 1、获取数据库版本信息 ' or updatexml(1,concat(0x7e,(version()),0x7e),0) or ' 2、将上面语句base64编码 3、将编码后的内容写入封包,重新发送 4、爆出数据库版本信息 禁止非法.
sql中的iif语句详解
风雨无阻学习之路
05-13 6133
  IIf    返回由逻辑测试确定的两个数值或字符串值之一。        语法    数字    IIf(«Logical   Expression»,   «Numeric   Expression1»,   «Numeric   Expression2»)   如果   «L
SQL注入各种注入方式
震山的博客
10-11 1038
当时学 Sql 注入各种方式的学习笔记
SQL注入:二次注入
qq_68163788的博客
01-29 2477
二次注入SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值