sqli day05

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量740 收藏 14
点赞数 10
文章标签: 网络 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69135350/article/details/141814695
版权
  1. SQL注入原理、SQL注入常用函数及含义,SQL注入防御手段,SQL注入常用绕过waf的方法

SQL注入是一种常见的网络攻击技术,它主要是通过把SQL查询语句的组成部分插入到应用程序的数据输入字段中,进而攻击服务器执行恶意的SQL命令。以下内容将涉及SQL注入的原理、常用函数及含义、防御手段以及绕过WAF的方法。

SQL注入原理

SQL注入攻击通常发生在用户数据被不当地用于构建SQL语句时。例如,当应用程序将用户输入直接拼接到SQL查询中,而没有对输入进行适当的审查或转义时,就可能发生SQL注入。攻击者可以通过这种方法操纵原始SQL语句的结构,从而访问数据库中不应该公开的数据。

SQL注入常用函数及含义

'OR'1'='1:这是一个经典的SQL注入测试语句,用来检测数据库是否对输入进行了正确的处理。

UNIONSELECT:用于从多个表中选择数据。

COUNT(*):计算表中行的数量。

'OR'1'='1:用于逻辑判断,常常用于绕过某些限制。

SQL注入防御手段

输入验证:对所有用户输入进行验证,确保它们符合预期的格式。

参数化查询:使用参数化查询可以确保用户输入被安全地处理,不会影响SQL语句的结构。

预编译语句:也称为准备好语句,可以防止SQL注入,因为它不会将用户输入直接拼接到SQL语句中。

使用ORM框架:对象关系映射框架通常自带了防止SQL注入的机制。

限制数据库权限:确保应用程序使用的数据库账户只有必要的权限,减少潜在的损失。

SQL注入常用绕过WAF的方法

WAF(Web应用防火墙)是一种网络安全系统,旨在保护网站免受攻击。然而,一些SQL注入攻击者可能会尝试使用以下方法来绕过WAF:

编码攻击:通过编码SQL注入语句,使其在传输时不容易被WAF检测。

unionbasedattack:利用UNIONSELECT进行攻击,可能会被某些WAF放过。

用户代理(User-Agent):伪装成合法用户,避免WAF的拦截。

扩展攻击:通过在攻击中使用大量的不同数据,使WAF因为处理过载而失效。

为了防范这些绕过方法,WAF的配置和管理需要定期更新和优化,以适应不断变化的攻击手段。同时,采用深度检查和行为分析等技术,可以更有效地识别和防御SQL注入攻击。

  1. sqli-labs通关前5关

Sqllib下载安装一条龙

第一关

先试试注入点是否存在

再查看版本号

当前的数据名

爆字段名

通过上述操作可以得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容

第二关

和第一关是一样进行判断,当我们输入单引号或者双引号可以看到报错,且报错信息看不到数字,所有我们可以猜测sql语句应该是数字型注入。那步骤和我们第一关是差不多的

第三关

当我们在输入?id=2'的时候看到页面报错信息。可推断sql语句是单引号字符型且有括号,所以我们需要闭合单引号且也要考虑括号

第四关

根据页面报错信息得知sql语句是双引号字符型且有括号,通过以下代码进行sql注入

第五关

看起来只能以bull盲注的形式

通过length函数判断长度,为8

同样的的方法我们逐一拿到表名长度,表名,字段长度一级字段内容长度

一般这些工作以sqlmap完成,手动十分繁琐,这里我们已知答案,就直奔答案结果

115是s,同样的方法拿到security

表名长度为13

表名逐一注入获得emails、referers、uagents、users

字段名长度

逐一获得字段名

分别有id、username、password三个字段

获得字段长度为109

逐一获得内容dumb

  1. sqli步骤

识别目标:首先要确定应用程序中可能存在注入风险的输入点,这通常是通过观察应用程序的数据库交互方式来实现的。

收集信息:确定注入点后,下一步是收集有关数据库的信息。这可能包括数据库类型、版本、表名、列名等。使用诸如extractvalue、updatexml、union select等SQL操作可以实现。

判断注入点:通过输入特殊字符或字符串,观察应用程序的响应是否发生变化来判断是否存在注入点。

检测漏洞:如果应用程序响应发生变化,那么可以推断应用程序可能存在SQL注入漏洞。

利用漏洞:利用发现的注入点,通过构造恶意的SQL语句来执行非授权的数据库操作,如读取、修改或删除数据。

获取数据库内容:通过构造特定的SQL查询,可以逐步获取数据库中的内容,如用户的用户名和密码。

防御措施:重要的是要意识到SQL注入是一种严重的安全威胁。因此,在实际环境中,必须采取预防措施,如使用预编译的SQL语句(如参数化查询)或ORMs(对象关系映射工具),以及进行定期的安全审计和测试,以确保应用程序不会受到此类攻击的影响。

  1. 第六关使用sqlmap

sqlmap -u "http://192.168.126.1/sqli-labs/Less-6/index.php?id=1" --technique E -D security -T users --dump --batch

方便快捷👍

梅子黄时雨zZ
关注
Day05
Hzzz233的博客
09-02 708
判断是否存在注入点判断字段数量判断字段前端回显位置判断数据库信息查找数据库名查找数据库表名查找列名查数据。
sqli-labs学习笔记 DAY2
极客剑寮
02-18 277
DAY2 sqli-labs lesson 2 手工注入 URL:http://localhost/sqli-labs-master/Less-2/ Parameter:id 注入点检测:id=2;–+ 回显点检测:id=2+UNION+SELECT+1,2,3;–+ 字段数猜解:id=2+ORDER+BY+3;–+ 获取当前数据库:id=99+UNION+SELECT+1,database(...
sqli-labs学习笔记 DAY6
极客剑寮
02-26 135
DAY 6 sqli-labs lesson 30 与上一题一样,需要用到HPP 查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可 sqli-labs lesson 31 闭合符号为双引号加括号 直接报错型注入 sqli-labs lesson 32(Jsp) 这一题直接用Jsp处理的一个参数即可 闭合符号为单引号与括号,直接报错注入 sq...
sqli-labs学习笔记 DAY8
极客剑寮
03-01 129
DAY 8 sqli-lab Page-3 sqli-labs lesson 38 What is Stacked injection? https://blog.csdn.net/Fly_hps/article/details/80288678 SQL插入语句:INSERT INTO table_name (column1,column2,column3,...) VALUES (value1...
sqli-labs学习笔记 DAY4
极客剑寮
02-23 135
DAY 4 sqli-labs lesson 23 与lesson 1一样,只不过屏蔽了#和–注释符。 报错型注入: 爆库:id=99’ UNION SELECT 1,extractvalue(1,concat(0x7e,(database()),0x7e)),'3 爆表:?id=99’ UNION SELECT 1,extractvalue(1,concat(0x7e,(select gro...
sqli-labs学习笔记 DAY7
极客剑寮
03-01 127
DAY7 sqli-labs阶段总结 基本步骤 判断是否报错 判断闭合符号 判断注入类型 构建payload 手工注入或者编写脚本 基本注入类型 报错型注入 floor公式(结果多出一个1):and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tabl...
sqli-labs学习笔记 DAY3
极客剑寮
02-19 192
DAY 3 sqli-labs lesson 6 同lesson 5,只是把单引号改为双引号 sqli-labs lesson 7 同lesson 5,只是把单引号后面加两个空格,使用Burpsuit时,需要对结果进行匹配 这一关主要要学习的是sql种into outfile这个命令 这个命令能够把字符串写入文件,但必须拥有目录的权限 可以通过类似lesson5中猜解数据库名称的方法,猜解...
sqli-labs学习笔记 DAY5
极客剑寮
02-24 187
DAY 5 sqli-labs lesson 26a 闭合符号为单引号和括号,并且不回显错误,如果服务器是Linux,尝试%a0代替空格,这里尝试使用布尔型 数据库名长度:?id=1’)&&if(length(database())=8,1,0)||('0 爆库:?id=1’)&&if(left(database(),8)=‘security’,1,0)||('0...
实训作业day05
weixin_68287529的博客
09-01 860
在url添加“and updatexml(1,(select substr(group_concat(username,0x7e,password)),1,32) from users),1) --+”查找username和password的内容。id=1”)–+”正常说明是字符型注入且闭合方式是**“)**。id=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+ ”查看数据库。id=1’ --+”都报错说明是数字型注入。
【1day】sqli-labs靶场,第一关基础个人详解
zadaSS的博客
10-19 2083
新手入门的自我记录
【2day】sqli-labs靶场,重生之第二关开始无敌
zadaSS的博客
10-20 1141
2day渗透学习
CTF sqli-libs(1-5) day1-2
notwiner的入坑笔记
01-15 248
前言 看《SQL注入攻击与防御》简单学习了WEBSQL注入,找了SQLi-LABS进行训练, 搭建不再赘述,用的是phpstudy和sqli-libs,下载完sqli-labs安装包放到WWW文件夹解压然后点击Setup/reset Database for labs即可, 出现这个类型的样式即为成功。 lesson-1 GET-Error based-Single quote-String...
渗透学习日记day11(sqli-labs)
qq_44836237的博客
12-01 3401
继续昨天的sqli-labs第一关 这里采取联合查询 id=' union select 1,2,3--+ 这里是因为之前之前用id=' or 1=1 --+ 可以得到username 和 password两个字段 相当于表中有三个字段?(我自己理解) 当然可以自己在select 后 1,2,3,4,... 利用显错一个个试 那么这步之后就是看他回显点在哪里 很明显回显的点在 2,3 可以在这里用user()字段查看数据库名 当...
SQL DUMB Series-3 & 4 通关过程分享(sql注入学习DAY2)
deja_vuDM的博客
06-10 1222
单引号加括号,双引号加括号
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1318
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 641
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 284
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1715
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MySQL注入实战指南——Sqli-labs教程解析
"MySQL注入天书——Sqli-labs使用手册" 这篇文档是关于MySQL注入技术的详细指南,特别关注于使用Sqli-labs进行实战练习。作者Lcamry在2016年编写了这份手册,旨在帮助读者理解和掌握SQL注入攻击与防御的相关知识。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值