Web安全之SQL注入漏洞学习(八)-混淆注入

最新推荐文章于 2023-06-10 22:46:07 发布
最新推荐文章于 2023-06-10 22:46:07 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: Web安全 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012002125/article/details/120943944
版权

混淆注入的定义与原理

在普通的注入过程中注入动作过于明显,非常容易被识别检测到,此时就需要改变攻击手法,绕过系统的检查与过滤,这就是混淆注入。

 

混淆注入的实施

使用之前搭建的bWAPP平台进行演示,选择SQL injection(GET/SELECT)漏洞,级别选择中级

首先使用union方式进行注入测试

playload为:http://XX.XX.XXX.XXX:8080/sqli_2.php?movie=1%20union%20select%201,2,3,4,5,6,7%20limit%201,2--&action=go

 

 

从注入的返回错误信息中可以看出,union关键字被过滤掉了,由此我们可以猜测该应用可能是使用关键字的方式过滤用户的输入,即将用户输入的SQL语句关键词进行删除已达到SQL注入防御的目的。

使用关键词过滤的方式需要开发人员找出所有的关键词,如果开发过程中过滤不彻底就有可能存在注入漏洞。比如只过滤了小写关键字而SQL语句是支持大小写的,给基于此猜测我们进行验证。

基于上述注入,将union关键字的改成大写的方式进行注入。

 

测试结果正如猜测,成功完成了注入。

欢迎大家关注我的订阅号,会定期分享一些关于测试相关的文章,有问题也欢迎一起讨论学习!
在这里插入图片描述

 

小黑测试员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高级SQL注入混淆和绕过.pdf
03-21
高级SQL注入混淆和绕过.pdf
一文读懂sql注入bypass
weixin_46622976的博客
07-12 170
SQL注入bypass
SQL注入总结
2301_78064339的博客
06-10 2067
就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。
SQL注入进行的一些总结
Ba1_Ma0的博客
04-16 1010
sql注入方面的一些总结
SQL高级注入混淆和绕过
qq_37870222的博客
07-06 972
转:【0×01】 -过滤规避(Mysql)########################本节将阐述基于PHP和MySQL的过滤规避行为以及如何绕过过滤。过滤规避是一种用来防止SQL注入的技术。这种技术可以用SQL函数,关键词过滤或者正则表达式完成。这就意味着过滤规避严重依赖如何储存一个黑名单或者正则表达式。如果黑名单或者正则表达式没有覆盖每一个注入情境,那么WEB程序对于SQL注入攻击来说仍旧是...
高级SQL注入混淆和绕过
kezhen的专栏
08-11 1878
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
关于SQL注入及防御
Wang的专栏
06-12 2258
一般攻击者会假设网站有sql注入漏洞,比如这个查询语句: 攻击者假设这个10是文章的id, 攻击者就会猜测可能是上面的sql语句 页面上输入的参数是10,这时候,就可以拼凑测试,比如在url上拼接 1 ) 判断是否可以注入, 一般而言,如果可以的话页面正常,不报错,但是也有其他情况,如下 这两个都没什么反应,不报错,页面正常,说明后面的and没有起作用 攻击者会猜测可能是字符串存在引号的问题, 继续尝试 这样如果页面出错,那么继续修改 这时候页面不报错 这种情况(恒等正常,恒不等报错)就说明,一
awesome-web-hacking:Web应用程序安全性列表
02-13
SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs..Evasion..Filters // alert(/ Obfuscation /)-” XSS攻击:跨站点脚本利用和防御 浏览器黑客手册 网络黑客基础:攻击...
OneThink内容管理框架 1.1 开发版.zip
05-24
OneThink 1.1 开发版 更新日志:2016-12-17升级核心框架一处可能的SQL注入漏洞;修正后台子文档列表不能粘贴的问题;修正UcenterMemberModel;修正又拍云上传驱动;改进update.sql支持1.0的升级;修正Article标签库...
asp.net知识库
06-18
最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...
JAVA上百实例源码以及开源项目源代码
09-17
 Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...
java开源包1
06-28
GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....
SQL加解密注入详解
永远是少年
07-25 1374
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL加解密注入。 一、SQL加解密注入原理 二、SQL加解密注入靶场逻辑介绍 三、SQL加解密注入实战
SQL Injection (GET/Select)
qq_40554015的博客
09-17 340
选项点一点,观察URL,只有movie的值在变化,和GET/Search中的title应该是一样的 看看类型 http://192.168.3.95/bWAPP/sqli_2.php?movie=-1 or 1=1 &action=go 1.查字段数 http://192.168.3.95/bWAPP/sqli_2.php?movie=1 order by 7 &action=go 2.查看可显示字段 http://192.168.3.95/bWAPP/sq...
SQL注入
热门推荐
m0_51457307的博客
11-08 1万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
[转]高级SQL注入混淆和绕过
weixin_33995481的博客
01-18 168
http://www.cnblogs.com/croot/p/3450262.html 转载于:https://www.cnblogs.com/fuchuanfeng/p/6297181.html
360代码卫士_「经验总结」SQL注入Bypass安全狗360主机卫士
weixin_39880479的博客
11-26 512
0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:...
java 混淆 注入无意义代码_Spring依赖注入范围混淆
weixin_32719533的博客
03-07 139
我是Spring DI的新手,我在我的web应用程序中第一次使用DI。看来我正在做错误的事情,它涉及我使用弹簧范围的方式。这是我的问题我有一个serive类,我注入各种其他对象,以实现所需的功能这里是我的春天文件条目现在在我的adaptarImpl类中,我有一个正在构造函数中初始化的其他对象的引用private AdaptarImpl(){foo=new Foo();}现在当服务器第一次启动并且这...
行业分析模板--初学者必备gl.ppt
最新发布
05-03
行业分析模板--初学者必备gl.ppt
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值