解决sqlmap对排序自动进行注入

已于 2023-11-17 16:51:55 修改
阅读量257 收藏
点赞数
文章标签: java sql spring boot
于 2023-11-17 16:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51454780/article/details/134466378
版权
文章讨论了在使用mybatisplus-plus和PageHelper进行分页排序时,发现SQLMap工具可利用排序字段进行SQL注入,从而获取用户信息。通过对比注入SQL中的字符,发现排序SQL存在字符串拼接漏洞。解决方案是实施单独的排序字段过滤,确保安全性。
摘要由CSDN通过智能技术生成

解决sqlmap对排序字段进行SQL注入

问题出现场景:查询模块分页排序。点击图片箭头可升序,降序。使用分页排序的技术为:mybatisplus-plus+pagehelper

在这里插入图片描述

漏洞复现:通过sqlmap工具。对查询接口进行排序字段sql注入。发现可以获取数据库的用户信息。
在这里插入图片描述

发现原因:通过打印日志发现。sqlmap会对排序字段orderField进行大量的SQL注入图片只是展示部分注入SQL。

在这里插入图片描述

发现通过该SQL,一个字母一个字母对比获得数据库用户名字。然后发现项目里面存在的问题。排序SQL通过字符串拼接的。但是注入普通的SQL会报错。
在这里插入图片描述

解决方案,对排序字段进行单独过滤处理。问题可以得到解决。

在这里插入图片描述

在这里插入图片描述

遨游者。
关注
sqlmap中文手册-sql注入自动化测试工具
07-19
SQLMap是一款强大的自动化工具,专门用于检测和利用SQL注入漏洞。它可以帮助安全测试人员和渗透测试专家快速识别和利用Web应用程序中的SQL注入弱点,从而获取数据库中的敏感信息,甚至控制底层文件系统和操作系统。...
CVE-2022-28111(Mybatis-Pagehelper)
一支花傲寒的博客
11-21 3442
CVE-2022-28111(Mybatis-Pagehelper)分页插件漏洞
由order by排序注入实战引发的思考【转】
mingyqf的博客
06-03 939
原文链接:https://www.jianshu.com/p/70f83c2be2adYour7Maxx0.092021.04.20 20:03:51字数 1,856阅读 677这个月的业务挖洞成果对自己来说还是很满意的,除了漏洞数量外,漏洞质量也比较高。具体就不多说了,言归正传,在本月的业务渗透测试里发现一个很有趣的sql注入,也是自己之前的一个盲区——order by排序注入,一直想着在实战中接触这种类型的注入场景,还真就来了。话不多说,上接口: 这是一个比较正常的get类型的获取数据接口,但order
【安全漏洞】Mybatis-PageHelper 分页SQL注入漏洞
最新发布
weixin_43652507的博客
09-10 955
Mybatis-PageHelper 是一个用于 MyBatis 的分页插件,广泛用于 Java 开发中处理分页查询操作。然而,该插件的多个版本中存在 SQL 注入漏洞。
初识排序注入
白帽子凯哥聊黑客
05-12 745
但是采用预编译执行SQL语句传入的参数不能作为SQL语句的一部分,那么Order By后的字段名、或者是desc\asc也不能预编译处理,那么也就是说Order By场景的排序规则还是只能使用拼接,这时候如果在开发阶段没有处理好,那么就很可能导致SQL注入问题了。拿着这个poc去尝试这些天碰到的排序注入,发现都可以嗷,对比盲注来说,漏洞证明的过程还是会节省一些时间。总之都是利用盲注的方式来获取数据,从基础的poc fuzz到poc2、poc3甚至poc4,取决于waf的强弱、个人习惯。
sqlilabs靶场记录排序注入(九)
wanan的博客
10-09 706
sqlilabs靶场记录排序注入(九)
关于PageHelper的动态代理是向sql注入limit字段还是代理java层的问题
与君初相识,犹如故人归。
08-10 837
结论:pagehelper是动态代理mybatis的底层拼接sql,而不是从java层处理数据。 验证过程: 将如下配置加入application.yml文件中,目的是在控制台打印sql mybatis: mapper-locations: classpath:mapper/*Mapper.xml ##打印sql configuration: log-impl: org.apache.ibatis.logging.stdout.StdOutImpl #showSql .
sqlmap自动注入工具
05-19
**SQLMap自动注入工具详解** SQLMap是一款强大的、开源的自动SQL注入工具,主要用于检测和利用SQL注入漏洞。它的设计目标是帮助安全研究人员以及普通用户检测网站是否存在SQL注入问题,并进一步自动化利用这些...
使用sqlmap+burpsuite进行中级sql注入
06-01
sqlmap是一款自动SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。BurpSuite则是一个集成化的渗透测试工具,主要用来拦截和修改网络请求,便于安全测试和漏洞发现。 1. **启动Burpsuite**: 在...
sqlmap sql 注入测试工具
03-06
- 扫描阶段:使用SQLMap对目标URL进行扫描,寻找可能的注入漏洞。 - 漏洞验证:确认发现的注入点是否真实有效,进一步获取数据库信息。 - 数据恢复与保护:如果存在漏洞,应立即通知网站管理员,协助修复,防止...
sqlmap 自动化的SQL注入工具
01-01
一个自动化的SQL注入工具 1、完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 2、完全支持布尔型盲注、时间型盲注、...
排序sql注入问题
weixin_44265425的博客
11-24 1670
在mybatis中,我们在使用排序时会用order by 【需要排序的字段】ASC —生序(ASC可以省略不写,默认就是ASC)或order by 【需要排序的字段】DESC—降序 但是当我们使用mybatis的动态sql时,需要根据前端传输过来的值来进行对某个字段来进行生序或降序,order by后边需要传入两个值,一个需要排序的字段,另一个是ASC或DESC(降序或升序)。但是我们为了防止sql注入,会用#{字段}来放入参数,什么是sql注入呢,sql注入是比较常见的网络攻击方式之一,它不是利用操作系统
渗透系列之排序处产生的SQL注入问题
Websec
12-03 1302
1、在日常的测试过程中,发现系统的排序功能最容易产生sql注入,我们需要重点关注业务系统的排序功能,一般功能点对应这类字段:sortField、sortOrder、order、orderby等。 举个排序SQL注入案例: 发现系统的一个查询功能存在排序,使用bp进行抓包,寻找到该功能的排序字段sortField。 数据包如下: POST xxxxxxxxHTTP/1.1 Host:xxxxxxx Content-Length: 1680 Accept: application/jso..
WEB安全基础-SQL注入演示
IT1995的博客
01-25 5934
这个是下面演示的源码,看链接地址找对应文件 http://download.csdn.net/download/qq78442761/10224681 本次演示SQL注入 首先进入login.html。源码在上面的链接有 首先正常登录用户名密码都是admin   密码不对时:        下面演示下SQL注入     发送这种情况是因为,先看登录的源码 l
Oracle注入-案例分析
hackzkaq的博客
11-28 486
今天这篇SQL注入的专题给到我们的Oracle数据库,它是甲骨文公司的一款关系数据库管理系统,其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会在本篇文章中提到Oracle注入的注意点和其中的排序注入与绕过。
MyBatis分页插件PageHelper的使用及特殊字符的处理
weixin_74268571的博客
08-25 2629
MyBatis分页插件PageHelper的使用及特殊字符的处理,PageHelper的简介及使用,特殊字符的几种处理方式,使用CDATA 区段
[实践总结] 如何防护order by导致的SQL注入
张紫娃的博客
12-30 1902
example.setOrderByClause("字段名1 ASC/DESC,字段名2 ASC/DESC,...");
sql注入-排序注入
weixin_55885866的博客
01-11 616
第二个参数只要不是xpath格式数据就可以所以需要concat来添加字符让其报错。目标请求为https://xxxx/?第一个参数和第三个随意填写。此处输入数据为3-1。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值