SQL注入之WHERE 子句中的 SQL 注入漏洞

已于 2023-07-22 19:31:24 修改
阅读量6.8k 收藏 7
点赞数 5
分类专栏: # Burp-SQL 文章标签: sql 网络安全 数据库
于 2023-07-21 16:50:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61812944/article/details/131855137
版权

🦄WHERE 子句中的 SQL 注入漏洞,允许检索隐藏数据

Lab: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

● 实验室要求

此实验室在产品类别筛选器中包含 SQL 注入漏洞。当用户选择类别时,应用程序将执行如下所示的 SQL 查询:

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

若要解决实验室问题,请执行 SQL 注入攻击,使应用程序显示任何类别(已发布和未发布)中所有产品的详细信息。

● 必要知识点

一个没有安全概念的网站,会直接将用户的输入拼接到SQL语句中进行查询。
例如当用户单击“礼品”类别时,其浏览器会请求 URL:
https://insecure-website.com/products?category=Gifts
这会导致应用程序进行 SQL 查询,以从数据库中检索相关产品的详细信息:
SELECT * FROM products WHERE category = ‘Gifts’
因此在黑盒测试中可以利用注释的方法尝试SQL注入

● 黑盒测试

● 首先访问对应的靶场界面
https://portswigger.net/web-security/sql-injection/lab-retrieve-hidden-data

● 启动靶场

  https://0a6c00d604cb757cc0978126005c00ca.web-security-academy.net/
1. 分析功能点

a. 查看网站发现类似于SHOP的网站
alt
b. 点击进入对应的View details可以查看商品的信息
c. url拼接了/product?productId=6
ALT

2. 查看burp的历史日志记录-(寻找功能点)

a. 从总体的功能点来分析 : 加载首页→加载了很多图片→访问商品明细→展示信息
b. 因此,不难分析/product?productId=6就是我们的突破口
ALT

3. 将对应的日志信息发送到重放模块-(测试开始)

a. 发送一次数据包
ALT
b. 猜测存在注入点,尝试直接注入,将6直接修改成5+1,查看回显情况是否有变化
"Invalid product ID"说明SQL语句并不是直接结束的,例如

SELECT * FROM products WHERE category = 'Gifts'

很有可能是后面还拼加了内容,例如:

SELECT * FROM products WHERE category = 'Gifts' AND released = 1

这时候我输入5+1会变成

SELECT * FROM products WHERE category = '5+1' AND released = 1

ALT
c. 尝试拼接注入 1' or 1=1 -- qwe
回显"Protocol error" 错误的请求,说明注入的方式不对

d. 接着测试了其他位置,发现尝试失败

4. 寻找其他功能注入点-(找错点了TAT)

a. 点击了标签,发现参数变成了
filter?category=Clothing%2c+shoes+and+accessories

并不一定只有数字的地方才是注入点

在这里插入图片描述

b. 尝试修改filter?category=发现内容回显在了HTML中
在这里插入图片描述

c. 用户可控的传参+存在回显=大概率存在注入
根据提示的代码SELECT * FROM products WHERE category = 'Gifts' AND released = 1
以及我们回显的代码/filter?category=Clothing, shoes and accessories
得到SQL语句
SELECT * FROM products WHERE category = 'Clothing, shoes and accessories' AND released = 1
d. 实验要求是显示隐藏的内容,因此我们让搜索的内容为全部
通过注释的方法,让 SQL 返回的结果为真,研究语法是单引号闭合构造Poyload如下:
/filter?category=adfad' or 1=1 -- qwe

SELECT * FROM products WHERE category = 'adfad' or 1=1 -- qwe' AND released = 1

从SQL语句结果的高亮可以发现 – 以及后面的内容都被注释掉了
服务器就会认为搜索结果为adfad,但是数据库里没有adfad结果为假,但是用或者连接,后面一句 1=1 必定为真,因此会显示所有category内的内容
5. 拼接/filter?category=adfad' or 1=1 -- qwe成功显示了所有内容(包括隐藏的内容),完成了实验
在这里插入图片描述

杳若听闻
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQLwhere子句与having子句的区别小结
09-09
主要给大家介绍了关于SQLwhere子句与having子句的区别的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SQL命令之FROM子句
12-14
FROM子句指定SELECT语句查询及与查询相关的表或视图。在FROM子句最多可指定256个表或视图,之间用逗号分隔。        在FROM子句同时指定多个表或视图时,如果选择列表存在同名列,这时应使用对象名限定这些列所属的表或视图。        例如在student和worker表同时存在useid列,在查询两个表的useid时应 使用下面语句格式加以限定: SELECT username,worker.useid FROM student,worker WHERE student.useid=worker.useid        在FROM子句可用以下两种格式为表或视图
网络安全必学的SQL注入
瓦罗兰特顶级C位的博客
03-24 541
要学会如何防御SQL注入,首先我们要学习它的原理。
详析SQL语言的WHERE子句与HAVING子句.pdf
09-19
详析SQL语言的WHERE子句与HAVING子句.pdf
SEIECT—SQL语句Where子句功能解析与应用.pdf
09-19
SEIECT—SQL语句Where子句功能解析与应用.pdf
SQL注入
小望没烦恼的博客
04-02 5007
文章目录攻击思路实例演示防御办法 概念:针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 攻击思路 寻找到SQL注入的位置 判断服务器类型和后台数据库类型 针对不同服务器和数据库特点进行SQL注入攻击 实例演示 数据库表字段: 表数据: 手写SQL演示注入攻击 1、获取这张表的所有数据,只需要保证上面sql的where条件恒真就可以,客户端传参如果不经校验就会导致这种结果。 2、查询mysql版本号,使用union拼接sql 3、查询数据库名 4、查询当前用户的所有库
Sql注入详解(原理篇)
weixin_45954730的博客
09-11 4816
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入学习之注入的产生(四)
公众号:乌云安全
02-03 1114
0x00 注入的产生 程序在开发的时候没对用户的数据过滤,把用户的数据都当做可信数据。 过滤不严格。 数据库配置不当。 转义不当。 0x01 注入的类型 常见的注入我们可以归纳为数字型,字符型,搜索型,盲注等。 select * from admin where id = $id; //数字型 注入 select * from admin where id = '$id'; //字符型 select * from admin where id = "$id"; select * f
SQL注入现象_实例总结
m0_46613077的博客
05-21 1533
SQL注入——了解????? 本文主要内容:在通过使用基础的JDBC驱动连接数据库时,遇到的代码注入安全性问题。在初学的过程大家会忽略的、值得注意的安全性问题做一个了解,同时总结学习去如何解决、避免这个基础的安全问题。 文章目录SQL注入——了解?????前言一、SQ注入过程二、如何解决SQL注入总结 前言 SQL注入主要的概念 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以
T-SQLwhere子句与having子句的对比分析.pdf
09-19
T-SQLwhere子句与having子句的对比分析.pdf
SQL查询语句&注入实战(手注,显注)
`or 1 or 不正经の泡泡
06-09 3697
前言 说个笑话,全世界的都能注入,就是注入不了你的心。 (潜台词,你不属于全世界的集合,假设你属于人类集合,人类属于世界集合,你不属于世界集合,所以你不属于人类集合,所以得出结论:你不是人!!!) 条件查询 先来看看环境下的表 怎么个条件查询法,其实就是加个where 语句 下面举个例子。 假设现在提取出小明 select * from hello where id=1; 或者 select * from hello where name="小明"; 或者 select * from hello wh
三种数据库SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
【Web security Academy靶场练习】SQL注入-01 WHERE 子句SQL 注入漏洞,允许检索隐藏数据
weixin_45925999的博客
05-17 273
3.结合实验室要求分析SQL语句:GET请求,参数入参在url,参数为category=Gifts。根据实验室介绍给出程序将执行的SQL语句可知,SQL语句,category的值是用单引号引用的,所以注入的时候需要闭合。1.进入环境,对照实验室介绍,查看页面功能:页面有一个优化搜索的功能,点击各个筛选名称可以筛选出不同的产品。其次,这里是get请求,为了不和URL与HTTP之间的空格冲突,入参的空格应该输入URL编码对应的+例如:页面点击“礼物”,burpsuite找到拦截到的数据包。
SQL注入详解
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4684
sql注入详解
sql where 1=1 规范代码
赵崇
01-19 6150
在讲解这个问题的时候,首先来看一个例子。看一下这两个句子:select * from user select * from user where 1=1这两个 句子执行结果是一样一样的。而sql注入就是利用了这个原理 来进行破坏。比如:select * from user where id='1000'如果允许用户输入的话,那么这个句子就成了:select * from user where id
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 3309
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库的数据。
Portswigger sql注入
最新发布
arcuied
12-22 854
这里靶场指出 不要随意的测试 or 1=1 在update 和 delete下可能会增删数据。在union的第二个参数可以注出来 可以分两次读username 和 password。不知道是oracle还是SqlServer还是postgresql的语法。administrator登录 使用的Oracle数据库。需求: administrator登录。需求:获取Oracle数据的数据库版本。还要注意的是Oracle数据库的特性。需求:administrator登录。需求:返回包含null的值。
my sql where子句的字段
12-03
SQL,WHERE子句用于过滤从数据库检索的数据。你可以使用WHERE子句来指定条件,只有符合条件的数据才会被检索出来。在WHERE子句,你可以使用字段来指定要进行条件过滤的列名。 例如,如果你想要从一个名为“员工”的表检索所有姓“张”的员工数据,你可以使用以下的SQL语句: SELECT * FROM 员工 WHERE 姓氏 = '张'; 在这个例子,WHERE子句后面的“姓氏”就是要进行条件过滤的字段。这意味着只有在“员工”表姓氏为“张”的数据才会被检索出来。 除了使用等于运算符(=)之外,你还可以在WHERE子句使用其他条件运算符,比如大于(>)、小于(<)、大于等于(>=)、小于等于(<=)和不等于(!=)。这样,你就可以对字段的值进行更加精确的条件过滤了。 总而言之,WHERE子句的字段是用来进行条件过滤的,通过指定字段及其对应的条件来检索符合要求的数据,从而更灵活地查询数据库的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值