sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))

最新推荐文章于 2022-04-12 23:13:01 发布
最新推荐文章于 2022-04-12 23:13:01 发布
阅读量1.6k 收藏 1
点赞数
文章标签: json javascript 数据库 ViewUI
原文链接:https://my.oschina.net/watcher/blog/517295
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))

    0x1   

网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉。

原理自己百度,这里简单说下:

通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。

    0x2

我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:

输入框输入a实时更新出查询结果,地址栏地址为http://192.168.1.102/bWAPP/sqli_10-1.php?search=a

重新载入这个url是没有任何查询结果的,因为没有经过页面中javascript的AJAX处理其实没有查询数据库,那么注入点自然不在这里

下面来寻找真正的注入点吧

查看网页源码,查询输入框的表单action会只想ajax的代码所在,找到ajax所在的javascript代码如下:

220226_wa2r_947688.png

提取关键代码如下:

//输入框的表单name为title,此处获取并处理创建一个key:value键值对赋值给search变量,该键值对形式与GET和POST的data一样,例如title=a
var search = {title: $("#title").val()};
//getJSON函数请自行百度查阅
//1、sqli_10-2.php即把数据提交到此文件,也就是说其实ajax查询数据是这个文件在处理
//2、search是存储的键值对,这里提交。正常查询时候是GET方法,那么这里也是GET方法,处理后的GET其实是 
//3、第三个参数是查询成功后处理要调用的函数,这里是格式化了输出,我们忽略
$.getJSON("sqli_10-2.php", search, function(data){
//后面的代码是格式化处理查询结果的,我们不用关注
}

    0x3

理论完了,注入点就很明了了

但是直接地址栏提交http://192.168.1.102/bWAPP/sqli_10-2.php?title=a 是不行的

好像是这里要验证Referer是http://192.168.1.102/bWAPP/sqli_10-1.php?search=a

那我们用brupsuite抓包修改,这不多说大家都会。

222503_7XNA_947688.png

加 ' 测试注入漏洞,下面看下返回页面,报数据库错误:

222703_1KVu_947688.png

后面的注入就不说了,这里简单sqlmap演示下结果:

223433_Wi1H_947688.png

223437_D9dL_947688.png


转载于:https://my.oschina.net/watcher/blog/517295

weixin_34409822
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某赛通电子文档安全管理系统 NavigationAjax SQL注入漏洞复现
0xSec
04-25 486
由于某赛通电子文档安全管理系统NavigationAjax接口的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
最新发布
0xSec
01-31 786
由于某赛通电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
关于AJAX注入
TOMMY201112的博客
08-14 207
作者:余弦 来源:0x37 Security AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL里的参数值;POST型的AJAX,则构造好XHR对象的send方法里的参数值。 一般借用AJAX来完成...
javascript与html ajax,使用AJAX注入JavaScript和HTML
weixin_42516581的博客
06-20 179
不管別人怎麼說,不要用EVAL。這是邪惡的,如果在頁面上使用超過幾次,它會給你記憶力問題。基本上,創建 「codeHolder」 瞧的ID一個div。您基本上想要將您的HTML和JS傳回給AJAX接收器(由分隔符分隔),在JS端解析它,顯示HTML並將JS代碼放入您的變量中。//Somehow, get your HTML Code and JS Code into stringsvar java...
jquery ajax 防止注入,javascript-jQueryajax全局事件中注入数据
weixin_39806779的博客
08-05 315
我正在尝试在ajax请求中注入数据,但是它失败了,我也不知道为什么.我试图查看jQuery源代码,但仍然找不到为什么它不起作用,感谢任何帮助.这是代码:$('#someElement').ajaxSend(function(e, req, options) {options.data += (options.data.length > 0 ? '&' : '') + '__token...
ajax提交sql注入,ajaxpro存在SQL注入漏洞?
weixin_39940154的博客
08-05 393
分析下”洞网/”,环境架好后.找到有问题的语句:End IfElseusername=trim(Dvbbs.CheckStr(request("username")))If ajaxPro Then username = unescape(username)End Ifusername带入到查询语句如下:If ChkUserLogin(username,password,mobile,userco...
ajax 追加html内容,使用ajax數據注入html並追加
weixin_39718890的博客
06-01 228
我通過ajax構建了一些html,並嘗試將其插入到我的頁面中,但沒有任何工作。數據恢復正常,我可以在firebug中看到append正在觸發,但沒有插入html。使用ajax數據注入html並追加,這裏是我的jQuery//AJAX LEAD SEARCH$('#ajx_ld_s').on("keyup", function() {var search = $('#ajx_ld_s').val()...
疯狂Ajax讲义+Spring+hiberante
02-10
4. **AJAX库和框架**:介绍了jQuery、Prototype等流行的AJAX库,以及如何使用它们简化AJAX开发。 5. **实战应用**:提供了多个实际案例,展示如何在实际项目中运用AJAX技术,如动态加载数据、表单无刷新提交等。 *...
SSM框架增删改查和分页,ajax数据传导
08-25
在SSM项目中,可以使用jQuery、axios等库发送Ajax请求到Controller,Controller处理请求后返回JSON数据,前端JavaScript代码接收到数据后动态更新DOM,实现异步交互。 7. **user_t.sql、file.sql、tree**:这些文件...
完整的 spring springmvc hibernate maven 项目
09-05
Spring是核心的Java企业级应用框架,提供依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP),有助于简化Java应用的复杂性。它还提供了大量的模块,如Spring JDBC、Spring ...
EJB3.0+Struts2工程
01-18
5. **依赖注入(Dependency Injection)**:EJB 3.0 支持JSR 299(CDI,Contexts and Dependency Injection),使得对象间的依赖关系可以通过注解自动管理。 **Struts2 知识点** Struts2 是一个基于MVC(Model-...
SSH整合和ajax的包
06-14
- 使用jQuery或类似的库可以简化Ajax的使用,通过$.ajax()或$.getJSON()等方法发送请求,处理响应数据。 - 在Struts2中,可以创建一个Ajax Action,返回JSON格式的数据,前端JavaScript代码接收并更新页面元素。 ...
SQL Injection (AJAX/JSON/jQuery)
qq_40554015的博客
09-18 386
1.AJAX/JSON/jQuery (1)AJAX 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。 (2)JSON JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。 是一种数据格式。 (3)jQuery jQuery 是一个 JavaScript 库,使用jQuery不仅能够将原本需要很多JavaScript 码才能实现的功能缩减为几行代码,还提供..
腾讯某频道ajax存在注入漏洞
swordheart的博客
04-12 900
漏洞详情 披露状态: 2010-07-17: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: 和之前的http://www.wooyun.org/bug.php?action=view&id=31 类似,注入点为ajax方法 详细说明: ajax
ajax能连接数据库sql,ajax怎么连接SQL数据库
weixin_31417633的博客
08-06 733
ajax怎么连接SQL数据库 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。华为云提供两种连接方式通过MySQL客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。绑定弹性公网IP并设置安全组规则。对目标实例绑定弹性公网IP。关于如何绑定弹...
ajax前端防范与js注入
webnoties的专栏
06-17 3580
今天QQ群聊到xss前端漏洞,原来是通过ajax来发布 $.ajax({ type: 'GET', url: '/search', data: 't=' + aval + '&wd=', d
关于怎么解决从ajax传入的json参数注入到Controller的接收对象 以及如何在Spring Boot项目使用参数校验
热门推荐
筱@玳的博客
09-02 1万+
转载于 http://blog.csdn.net/z69183787/article/details/51073003?locationNum=2&fps=1 "Content-Type" content="text/html; charset=UTF-8"> Insert title here "text/javascript"   
PL/SQL详解:从基础到高级
"PL/SQL学习笔记,涵盖了PL/SQL的基础知识,包括PL/SQL的简介、变量与数据类型、流程控制语句、SQL在PL/SQL中的运用、集合以及异常处理等内容,适合初学者入门及提升。" PL/SQL是Oracle数据库的一种编程语言,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值