linux json 写sql注入,sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))

最新推荐文章于 2021-09-18 02:36:09 发布
最新推荐文章于 2021-09-18 02:36:09 发布
阅读量188 收藏
点赞数
文章标签: linux json 写sql注入

sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))

0x1

网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉。

原理自己百度,这里简单说下:

通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。

0x2

我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:

输入框输入a实时更新出查询结果,地址栏地址为http://192.168.1.102/bWAPP/sqli_10-1.php?search=a

重新载入这个url是没有任何查询结果的,因为没有经过页面中javascript的AJAX处理其实没有查询数据库,那么注入点自然不在这里

下面来寻找真正的注入点吧

查看网页源码,查询输入框的表单action会只想ajax的代码所在,找到ajax所在的javascript代码如下:

bf610db13cf36d48af674e96fd15edef.png

提取关键代码如下:

//输入框的表单name为title,此处获取并处理创建一个key:value键值对赋值给search变量,该键值对形式与GET和POST的data一样,例如title=a

var search = {title: $("#title").val()};

//getJSON函数请自行百度查阅

//1、sqli_10-2.php即把数据提交到此文件,也就是说其实ajax查询数据是这个文件在处理

//2、search是存储的键值对,这里提交。正常查询时候是GET方法,那么这里也是GET方法,处理后的GET其实是

//3、第三个参数是查询成功后处理要调用的函数,这里是格式化了输出,我们忽略

$.getJSON("sqli_10-2.php", search, function(data){

//后面的代码是格式化处理查询结果的,我们不用关注

}

0x3

理论完了,注入点就很明了了

但是直接地址栏提交http://192.168.1.102/bWAPP/sqli_10-2.php?title=a 是不行的

好像是这里要验证Referer是http://192.168.1.102/bWAPP/sqli_10-1.php?search=a

那我们用brupsuite抓包修改,这不多说大家都会。

efb4946fff7142131ed47f739d2d3db2.png

加 ' 测试注入漏洞,下面看下返回页面,报数据库错误:

c0cb601672b310a58aeb92b6adfd817b.png

后面的注入就不说了,这里简单sqlmap演示下结果:

da2d974edb0838d2907957412ddb0ec0.png

8aa37d04cf7a6ce4817a8b9e52297b5c.png

weixin_39777242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于jQuerySQL注入攻击防范实现
12-29
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输入验证、敏感字符的 改、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
疯狂Ajax讲义+Spring+hiberante
02-10
4. **AJAX库和框架**:介绍了jQuery、Prototype等流行的AJAX库,以及如何使用它们简化AJAX开发。 5. **实战应用**:提供了多个实际案例,展示如何在实际项目中运用AJAX技术,如动态加载数据、表单无刷新提交等。 *...
bWAPP-SQLInjection-AJAXJSONjQuery
hee_mee的博客
09-21 202
zeroNIl
SQL Injection (AJAX/JSON/jQuery)
qq_40554015的博客
09-18 384
1.AJAX/JSON/jQuery (1)AJAX 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。 (2)JSON JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式。 是一种数据格式。 (3)jQuery jQuery 是一个 JavaScript 库,使用jQuery不仅能够将原本需要很多JavaScript 码才能实现的功能缩减为几行代码,还提供..
sql注入AJAXSQL Injection (AJAX/JSON/jQuery))
weixin_34409822的博客
10-14 1673
2019独角兽企业重金招聘Python工程师标准>>> ...
php sql json防注入,sql注入AJAXSQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 275
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajaxsql注入文章,这里简单一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
AJAX/JSON/jQuery
cainiao_00001的博客
09-28 259
AJAX 主要作用 局部刷新和异步交互 什么是AJAX Asynchoronized javaScript And Xml 异步JS和XMl AJAX的技术构成 以JS 为主的操作语言; 以HTML为显示骨架;以css作为渲染手段; 以xml 和JSON作为数据传输格式; 请求和响应的核心对象 是 异步请求对象 类型是XML HttpRequest AJAX ...
SSM框架增删改查和分页,ajax数据传导
08-25
在SSM项目中,可以使用jQuery、axios等库发送Ajax请求到Controller,Controller处理请求后返回JSON数据,前端JavaScript代码接收到数据后动态更新DOM,实现异步交互。 7. **user_t.sql、file.sql、tree**:这些文件...
EJB3.0+Struts2工程
01-18
5. **依赖注入(Dependency Injection)**:EJB 3.0 支持JSR 299(CDI,Contexts and Dependency Injection),使得对象间的依赖关系可以通过注解自动管理。 **Struts2 知识点** Struts2 是一个基于MVC(Model-...
完整的 spring springmvc hibernate maven 项目
09-05
Spring是核心的Java企业级应用框架,提供依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP),有助于简化Java应用的复杂性。它还提供了大量的模块,如Spring JDBC、Spring ...
SQL注入 SQL Injection
03-19
SQL注入的知识,SQL注入的知识, 国外的一本详细介绍了SQL注入的一本书
SSH整合和ajax的包
06-14
- 使用jQuery或类似的库可以简化Ajax的使用,通过$.ajax()或$.getJSON()等方法发送请求,处理响应数据。 - 在Struts2中,可以创建一个Ajax Action,返回JSON格式的数据,前端JavaScript代码接收并更新页面元素。 ...
json里面的list数据取不出来_sql盲注的困局:利用DNSlog快速导出数据
weixin_39599372的博客
11-28 184
对于一个sql注入点来说最幸运的就是支持堆叠注入,最蛋疼的就是盲注,盲注里面难搞的就是基于时间的盲注。我们在本地利用这段代码进行演示<?php error_reporting(0); $link = mysqli_connect('localhost','root','root'); mysqli_set_charset($link,'utf8'); mysqli_select_db($li...
jquery过滤特殊字符',防sql注入
mituan1234567的专栏
06-18 855
http://blog.csdn.net/xb12369/article/details/8446248 今天的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证并过滤文本框的jquery! 先上图: PS:这里用@#测试,因为'太小了,都
SQL注入-盲注篇,获取数据库的连接用户等信息(1)
u011571189的专栏
06-27 885
一、概述 最近在工作时,发现某系统有SQL注入漏洞,post请求,但由于有安全监控,因此不敢直接使用SQLMAP跑,因此手工进行注入验证。 二、具体详情 根据源代码审计,发现xxx.java文件存在大量sql注入漏洞,通过对其中一个进行验证(其他类似),跟踪数据流,构造其请求是http://****:**/**/**/**Detail.json,参数是serialNo。 1、正常构造请求如下,serialNo的内容是0,可发现返回查询结果,且长度是364047 2、修改serialNo的内容.
基于Jquery+Ajax+Json+高效分页
沉默的鲨鱼的专栏
04-21 4948
转载地址:http://www.cnblogs.com/Jusoc/archive/2011/08/28/2156530.html   为了保护原作者不辞辛苦的原创,所以原封不动的复制过来了   摘要 分页我相信大家存储过程分页已经很熟悉了,ajax更是耳熟能详了,更别说我们的json,等等。 如果说您没用过这些东东的话,我相信看完这篇博文会对您有帮助的,,如果有任何问
bwapp 随笔
freshfox的博客
08-11 2116
SQL Injection (GET/Search) C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_
Ajax时代 SQL注入依然是隐患
weixin_33725270的博客
10-02 226
许多网站程序在编时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利...
json格式sql注入
最新发布
09-15
JSON格式的SQL注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,而应用程序没有对这些不可信赖的数据进行验证和过滤。攻击者可以通过在JSON数据中插入恶意的SQL语句,来修改SQL查询的语义,进而对数据库进行非法操作。与传统的SQL注入类似,JSON格式的SQL注入也需要对影响语句的内容进行转义,例如双引号、花括号等。为了防止JSON格式的SQL注入,开发人员应该对从JSON数据中提取的参数进行严格的验证和过滤,以确保只接受可信的数据。此外,使用安全的编程语言和框架,避免拼接SQL语句,而是使用参数化查询等安全的数据库操作方式也是有效的预防措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值