白帽子阅读笔记——SQL注入

最新推荐文章于 2022-01-13 15:12:22 发布
最新推荐文章于 2022-01-13 15:12:22 发布
阅读量465 收藏 1
点赞数
分类专栏: SQL注入 文章标签: web安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_jiajia/article/details/100131061
版权
本文详细介绍了SQL注入攻击的原理、类型和常见手法,包括盲注、布尔注入、联合注入等。同时,讲解了通过MySQL的BENCHMARK()函数进行盲注,以及利用存储过程和UDF执行系统命令。防御SQL注入的方法包括预编译语句、存储过程、数据类型检查和安全函数。此外,还提到了其他类型的注入,如XML注入、代码注入和CRLF注入,并推荐了SQLmap工具进行自动化检测。
摘要由CSDN通过智能技术生成

盲注:服务器没有错误回显时完成的注入攻击

利用了BENCHMARK()函数,该函数用于测试函数性能,利用该函数可以让同一个函数执行若干次,根据返回时间长短变化,判断是否执行成功

通过payload猜测出SQL的版本;

尽量数据库账号时,应该遵循”最小权限原则“

如果要将文件读出后,将结果返回给攻击者,首先需要当前数据库用户有创建表的权限,首先通过LOAD_FILE()将系统文件读出,在通过INTODUMPFILE将该文件写入系统,通过LOAD DATA INFLE将文件导入创建的表中;

除了可以使用INTO DUMPFILE还可以使用INTO OUTFILE,区别在于DUMP FILE 适用于二进制文件,outfile适用于文本文件;写入文件的技巧在于导出一个webshell

 

MYSQL

通过命令执行 UDF(User-Defined Functions)执行命令

通过lib_mysqlludf_sys提供的几个函数执行系统命令,主要是sys_eval()和sys_exec()

sys_eval() 执行任意命令,将输出返回

sys_exec()执行任意命令,将推出码返回

sys_get 获取一个环境变量

sys_set 创建或修改一个环境变量

 

在MS SQL Server中 可以直接使用存储过程”“xp_cmdshell”执行系统命令

 

攻击存储过程

MS SQL Server中 可以直接使用存储过程”“xp_cmdshell”执行系统命令

 

编码问题:统一数据库、操作系统、web应用所使用的字符集,避免各层对字符的

最低0.47元/天 解锁文章
gam0n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入 黑客攻击 白帽子web安全
08-03
如果做到了这一点,那么白帽子们就在SQL Injection的局部对抗中化被动为主动了。 跟机场安全检查进行类比。通过一个安全检查(过滤,净化)的过程,可以梳理未知的人或物,使其变得可信任。被划分出来的具有不同...
安全学习笔记day9-sql注入之自动化注入
sx234com的博客
05-17 389
0、内容有三(sqlmap,Havij-胡萝卜,Pangolin-穿山甲)一、sqlmap提纲二、学习顺序:三、基本信息1、GET方式注入A、语法基本:sqlmap -u url 后面可以跟 -f -p(当参数只有一个的时候没必要使用-p但是如果是多个参数时候例如username=aaa&pwd=aaaa时候 可以指定 -p username或者 -p pwd 或者不指定 也可) --us...
SQL注入
weixin_47081872的博客
09-26 612
SQL注入 一.SQL注入原理 1.造成的原因 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.本质 把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 3.SQL注入漏洞有两个关键条件: 3.1用户能控制输入的内容 3.2Web应用把用户输入的内容带入到数据库中执行 4.SQL注入的危害 4.1脱库 4.2getshell 二、万能密码 1.adm
网络安全-sqlmap学习笔记
关注网络安全、云原生安全
06-08 6462
介绍 检测和利用SQL注入的工具。 命令参数 参数解释 参数 含义 描述 -h,--help 帮助 显示基本帮助消息并退出 -hh 高级帮助 显示高级帮助消息并退出 --version 版本 显示程序的版本号并退出 -u,-url=URL URL 目标URL(例如“ http://www.site.com/vuln.php?id=1”) -d DIRECT 连接字符串,用于数据库直接连接 -l .
SQLMAP工具详解
zxq850107005的博客
10-13 1718
sqlmap 支持的注入模式: ​ 基于布尔的盲注:根据返回的页面内容为条件判断真假的注入; ​ 基于时间的盲注:不能根据页面返回内容判断任何信息。用条件语句加入延时函数,通过页面的返回时间来判断; ​ 基于报错注入:利用页面会返回错误信息; ​ 联合查询注入:可以使用union的情况下的注入; ​ 堆查询注入:可以同时执行多条语句的注入。 支持的数据库:多种… 选项 1、输出等级 ​ -v:观察sqlmap对一个点进行了怎样的常识判断以及读取数据,默认是1 ​ 0(只显示python错误以及严重的信息
安全测试===sqlmap(肆)转载
weixin_34387284的博客
02-13 699
十八、杂项 1.使用简写 参数:-z 有些参数组合是被经常用到的,如“--batch --random-agent --ignore-proxy --technique=BEU”,这样写一大串很不好看,在Sqlmap中,提供了一种简写的方式来缩短命令长度。 利用参数“-z”,每个参数都可以只写前几个字母,如“--batch”可以简写为“bat”。简写的原则是能够有所区别、对应的参数唯一就行...
白帽子修炼第二步(漏洞篇)[SQL注入]-③
05-29
"白帽子修炼第二步(漏洞篇)[SQL注入]-③"这个主题主要聚焦于网络安全中的一个重要话题——SQL注入白帽子,指的是那些通过合法手段发现并报告系统安全漏洞的专业人士,与黑客形成鲜明对比。他们对网络系统的深入...
吴翰清:白帽子Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《白帽子Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
白帽子web安全 完整版
02-06
白帽子Web安全》是一本全面探讨网络安全,特别是Web应用程序安全的专业书籍。"白帽子"一词在网络安全领域指的是那些通过合法手段发现并报告系统漏洞的安全专家,与之相对的是"黑帽子"黑客。本书的重点是教育读者...
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
Sqlmap绕过waf
chaojixiaojingang
07-18 1447
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP...
sql注入学习笔记(3)--sqlmap参数介绍
azraelxuemo的博客
07-02 1453
File system access文件系统访问 --file-read= 从后端DBMS文件系统读取文件 --file-write= 在后端DBMS文件系统上编写一个本地文件 --file-dest= 要写入的后端DBMS绝对文件路径 利用这个可以读取系统文件"/etc/passwd",或者直接传马 General常规 -s 从存储的(.sqlite)文件加载会话 -t 将所有HTTP流量记录到一个文本文件中 --answers= 设置预定义的答案(如"quit=N,follow
WAF的工作原理和绕过浅析
谢公子的博客
12-12 1万+
目录 WAF WAF的判断 WAF的工作原理 基于规则库匹配的WAF WAF的绕过 域名转换为ip WAF解析HTTP请求阶段绕过 分块编码(Transfer-Encoding)绕过WAF 其他 WAF匹配规则阶段绕过 利用溢量数据绕过WAF 其他 结语 WAF 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进...
sqlmap --tamper 绕过WAF脚本分类整理
热门推荐
whatday的专栏
01-29 5万+
支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1 AND '1'='1")  '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'  2 base64encode.py  用base64编码替换 ("1' A
【干货】记一次WAF对抗赛详解&全方位绕过WAF
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
sql注入工具试用 - 先看看help
雷雨中的双桅船
06-28 1359
>python sqlmap.py -hh          _  ___ ___| |_____ ___ ___  {1.0.6.63#dev} |_ -| . | |     | .'| . | |___|_  |_|_|_|_|__,|  _|       |_|           |_|   http://sqlmap.org Usage: sqlmap.py [opti
WAFNinja-一款绕过WAF的渗透工具
煜铭2011
06-13 3988
0x00 前言         在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。 0x01简介       WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需
SQLMap详细使用攻略及技巧
weixin_46762210的博客
01-13 3132
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:sqlmap: automatic SQL injection and database takeover tool, 下载地址:https://github.com/
iOS安全深度剖析:从越狱插件到SQL注入
"IOS安全大揭秘,深入探讨了iOS系统的安全问题、渗透测试技术以及SQL注入和代码审计等关键领域的知识。...这本书是信息安全领域的重要参考资料,适合白帽黑客、安全工程师以及关注个人数据安全的广大iOS用户阅读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值