mysql偏移注入_SQL注入总结

最新推荐文章于 2023-11-20 14:15:00 发布
最新推荐文章于 2023-11-20 14:15:00 发布
阅读量280 收藏
点赞数
文章标签: mysql偏移注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39819974/article/details/113603578
版权

2ff34e647e2e3cdfd8dca593e17d9b0a.png

这两周的SQL注入总结

​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

​ 注入本质:1将用户提交的恶意代码和原本的SQL 语句进行拼接,将拼接后的语句带入数据库来执行恶意语句,从而达到非授权任意查询的效果。

​ 注入漏洞有两个关键条件:1

2

31.用户能控制输入的内容

2.Web应用把用户输入的内容带入到数据库中执行

SQL注入分类

根据数据库来分可以分为:11.Mysql数据库注入 2. Mssql数据库注入 3.Oracle数据库注入 4.Access数据库注入

根据请求方式不同可以分为:11.GET方式请求注入 2.POST方式请求注入 3.请求头注入

根据sql注入点的参数类型可以分为11.整数型注入 2.字符型注入

根据sql注入点的反馈类型分1

2

3

41.基于错误显示的sql注入 2.union类型的sql注入

3.布尔类型的sql注入 4.基于时间的sql注入

5.多语句注入 6.内联注入

7...

注入过程

大体分为这几个主要步骤:1

2

3

4

5

6

71.确定请求方式 2.确定数据库类型

3.寻找注入点 4. 判断注入点的参数类型

5.判断截断符号 6.根据注入点的反馈类选择注入方法

7.判断WAF过滤字符 8.构建符合标准的注入语句

确定请求方式

HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。

GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如在日常中订购服务:1http://www.cnblogs.com/javame/index.htm?servId=2

POST方式数据放置在HTML HEADER内提交,数据在URL中看不到

GET只能传输比较少的数据,安全性较低,POST传输数据较多,安全性也比GET高。

确定数据库类型

获取数据时,每种数据库架构、语法、类型都是不一样的。1and (select count(*) from MSysAccessObjects) > 0

返回正常则说明是Access1and (select count(*) from sysobjects) > 0

返回正常说明是Mssql1and length(user()) > 0

返回正常说明是MySQL

Mssql中可以调用 substring,Oracle 则可调用 substr

寻找注入点

精髓1只要和数据库交互的地方都有可能存在注入

一般就是在URL后面的?id=n 后面,网页搜索框中,登陆帐号,请求头。

判断注入点的参数类型

注入点参数类型主要分为:数字型、字符型。

判断数字型:1如?id=2 ,将2变为3。在?id=后面设置3-1。如果?id=3-1的页面和2的一样,那么就是数字型注入

判断字符型:1常规字符型有' 、"、')、")、))。在?id=2后面分别加入前面的符号。如果报错或者页面回显不正常,那么证明有注入。

判断截断符号

在我们确定是字符还是数字型之后,要判断他的截断符号是什么

数字型1直接在语句后面添加要注入的语句即可

字符型1

2

3在确定完截断符号之后不断尝试注释符号,直到找到拼接后让页面恢复正常的字符。

常见的有:-- | %23 /**/

根据注入点的反馈类选择注入方法

当我们确定完注释符号和截断符号时就可以选择注入方法了。大致有六种:1

2

31.基于错误显示的sql注入 2.union类型的sql注入

3.布尔类型的sql注入 4.基于时间的sql注入

5.多语句注入 6.内联注入

在这里分情况进行注入

有回显时:1可以选择union类型的sql注入和基于错误显示的sql注入

无回显时:1可以选择布尔类型的sql注入和基于时间的sql盲注

特殊情况:1情况满足可以使用多语句注入。当-- | 等注释符被过滤时可以使用内联注入

判断WAF过滤字符

当我们在注入时可能会遇到and select union等关键字符被WAF过滤的情况,这时候就要肠坏死绕过WAF了。常见的绕过方法如下:

HTTP参数控制:1

2

3HPP(HTTP Parameter Polution)重复参数污染

HPF (HTTP Parameter Fragment)HTTP分割注入

白名单绕过:1

2

3

4

5基于IP地址的白名单,一般很难绕过

基于应用层的数据白名单,可能造成bypass

特殊目录白名单绕过:admin/dede/install等特殊目录

过滤掉and和or情况下的盲注:1

2

3?id=strcmp(left((select%20username%20from%20users%20limit%200,1),1),0x42)%23

?id=strcmp(left((select+username+from+users+limit+0,1),1)0x42)%23

加括号绕过:1

2

3

4

5

6

7

8

9?id=-1+union+(select+1,2,3+from+users)%23

?id=(-1)union(select(1),(2),(3)from(users))

?id=(1)or(0x50=0x50)

?id=(-1)union((((()select(1),hex(2),hex(3)from(users)))))

?id=-1 union select 1,{x 2},3

等价函数与命令:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17函数或变量:

hex()/bin() ==>ascii()

sleep ==> benchmark()

concat_ws() ==> group_concat()

mid()/substr() ==> substring()

@@version/datadir ==> version/datadir()

逻辑符号:

and ==> &&

or ==> ||

利用注释绕过:1

2

3

4

5

6

7普通注释:

?id=1/**/union/**/sElect**/1,2,3%23

内联注释:相比普通注释,内联注释用的更多,有一个特性/*!*/只有Mysql能识别,/*!*/表示注释里面的语句会被执行

?id-1/*UNION*/%20/*!SELECT*/%201,2,3

?d=1%0A/**//*!50000%55nlOn*//*yoyu*/all/*%0A*//*!%53eLEct*/%0A/*nnaa*/+1,2,3

/*!50000%55nlOn*/50000表示假如,数据库是5.00.00以上版本,该语句才会被执行

利用编码绕过:1

2

3

4

5Unicode编码

单引号:%u0027/%u02b9/%u02bc/%u02c8/%u2032

空格:%u0020/%uff00/%c0%20

左括号:%u0028/%uff08/%c0%28/

右括号:%u0029/%uff09

用特殊字符代替空格:1

2

3

4

5

6%09 tab键

%0a 换行

%0c 新的一页

%0d return功能

%0b tab键

%a0 空格

特殊符号:1

2

3

4

5反引号`,select`version()`

神奇的"-+.", select+id from users;"+"用于字符串连接,"-"和"."可以逃过空格和关键字过滤

@符号,select @^1.from users;@表用户定义,@@表示系统变量

select-conut(id) test from users;//绕过空格规则

关键字拆分:'se'+'lec'+'t' %s%e%L%E%c%t 1

构建符合标准的注入语句

最后就是将截断符号,注释符,选择后的注入方式,绕过WAF 结合在一起。

注入时常用的函数函数名称函数功能函数名称函数功能system_user()系统函数名count()返回执行结果的数量

user()用户名concat()没有分隔符的连接字符串

current_user()当前用户名concat_ws()含有分隔符的连接字符串

session_user()连接数据库的用户名load_file()读取本地的文件

database()数据库名into outfile()写文件

versionI数据库版本ascii()字符串的ASCII代码值

@@datadir数据库路径ord()返回字符串第一个字符的ASCII值

@@basedir数据库安装路近mid()返回一个字符串的一部分

@@version_compile_os操作系统substr()返回7一个字符串的一部分

length()返回字符串的长度if()> select if (1>2,2,3); ->3

left()返回字符串左面的几个字符strcmp()比较字符串的内容

floor()返回小于或等于x的最大整数ifnull()假如参数1不为null,则返回值为参数1,否则返回值为参数2

rand()返回0和1之间的随机数exp()返回e的x次方

sleep()让此语句运行n秒钟

特殊注入方法

除去常见的注入方法之外还有这样的注入方法:1

2

3

4

5

6

7二次编码注入

二次注入

偏移注入

外带查询

在这里查漏补缺记一下偏移注入:

access偏移注入

[背景]1

2

31.偏移注入指access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用

2.用于解决判断出表明,得不到字段的困境。

[偏移注入的特点]1

2

31.看人品和技巧的注入方法,不是%100能成功

2.无需管理帐号密码字段,直接爆破帐号密码。

[利用条件]1

2

31.已知管理表名

2.已直任意字段(一个或多个 多个会增加几率)

[影响偏移注入成功率的因素]1

2

3

4

51.管理表的字段越少越好(最好就三个 1.id 2.帐号字段 3.密码字段)

2.当前注入点的脚本内查询的表内的字段数的字段越多越好(最好有几十个)

3.已知的字段数越多越好

[偏移注入的流程]1

2

3

4

51.判断字段数

2.判断表名

3.开始偏移注入

weixin_39819974
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql偏移注入_偏移注入 - Michae1_('_')t - 博客园
weixin_42501119的博客
01-19 179
0x00:前言应用场景:Access、mysql数据库,知道表名,但是列名猜解不出来。偏移注入是access比较独有的一种注入手段,很有特点(人品)的注入方式,一般用于在猜解了表名但是没有猜解出列名的情况下使用0x01:流程(1)注入点(2)判断字段数order by(3)判断显示位置union select 1,2,3,4,5,6...... from table注:还有隐性显位!例如:表面上只...
SQL注入总结
ad12456的博客
03-27 1945
SQL注入
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 1041
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
sql/oracle数据库之偏移函数lag()、lead()及示例
yinjieer379的博客
07-25 9356
偏移函数lag、lead 一般按要求排名后,向上或者向下取排名第几的数值 lag(字段名称 , 向上偏移量 , 超出范围时默认值) over (partion by …order by …) lead(字段名称 , 向下偏移量 , 超出范围时默认值) over (partion by …order by …) 示例: 如下为举例所用的数据表test_1的表结构: 查找每个人按时间顺序排列的下一次薪水是多少,没有的话用0代替: select name, date, salary, lead(sa
MYSQL偏移注入&部分知识点(一)
m0_63917373的博客
09-30 369
SQL注入(一) ACESSS MYSQL
SQL常见函数整理 _ lead() 向下偏移
gly1653810310的博客
11-20 2689
Lead 函数,向下偏移的实际应用
SQL注入基础总结
IerkeU的博客
12-09 4205
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如
php5 mysql分页实例代码
10-30
【PHP5 MySQL分页实例代码详解】 在网页开发中,数据量较大的情况下,为了提高用户体验,通常会采用分页技术来展示数据。本实例将详细讲解如何在...在实际项目中,还需考虑错误处理和安全措施,例如防止SQL注入等。
MySQL_数据库实现的JAVA_分页实例
03-04
- 安全性:避免SQL注入,使用PreparedStatement并绑定参数值。 5. **总结** 本实例展示了如何在Java后端利用MySQL数据库实现分页查询,并将其集成到Web应用中。理解并掌握这些知识点,能帮助开发者有效地处理...
基于PHP+MySQL实现分页技术1
08-08
- 为了安全性,应该使用预处理语句来防止SQL注入。 - 可以考虑添加错误处理和日志记录,以便于调试和问题排查。 - 考虑优化查询,避免全表扫描,提高查询效率。 - 在实际应用中,应考虑使用配置文件来管理数据库...
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
mysql 存储过程的问题
09-11
预处理语句可以防止SQL注入攻击,并且对于多次执行相同结构但参数不同的查询,可以提高执行效率。在您的例子中,尝试使用了预处理语句,但是没有正确地执行。正确的做法是: 1. 预先定义SQL语句。 2. 设置参数变量...
MySQL中使用GTIDs复制协议和中断协议的教程
12-15
总结来说,MySQL的GTID复制协议带来了更高级别的自动化和可靠性,但同时也需要更谨慎的管理,尤其是在处理事务跳过和错误事务时。理解并掌握这些机制对于保证数据库复制的稳定性和数据一致性至关重要。在实际操作中...
SQL注入偏移注入(Access)
秋水的博客
09-02 5064
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
SQL注入(偏移注入)---zkaq
weixin_38237216的博客
04-11 715
1.概念 偏移注入:是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 使用场景: 知道表名,不知道字段名 注入点的字段数要大于需要查询的表名字段数 2.靶场 1.判断是否存在注入 使用payload:document.cookie="id = " + escape("105 and 1=1 ") 2.判断字段数 payload:document.cookie="id = " + escape("105 order by 26 ") 3.
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
m0_65336233的博客
10-08 403
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
WEB安全之:偏移 SQL 注入
f_carey的博客
06-18 329
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SQL 注入之:偏移注入 偏移注入是比较独有的一种注入手段,一般用于在猜解了表名但是没有猜解出字段名的情况下使用,用于确定当前表的字段数。适用于 Mysql、Access 数据库 需要联合两个表。 1 原理 根据数据库的层级关系,我们知道以下内容: select * from admin 等价于: se.
select 通用语法(单表)
bjgaocp的博客
08-31 388
DQL 介绍 select show select 语句的应用 2.1 select单独使用的情况*** mysql> select @@basedir; mysql> select @@port; mysql> select @@innodb_flush_log_at_trx_commit; mysql> show variables like ‘innodb%’; mysql> select database(); mysql> select now(); ..
Crypto_30_vHsm_Types.h
最新发布
07-09
Crypto_30_vHsm_Types
python csv添加到mysql数据库 to_sql
05-20
你可以使用 pandas 库中的 `read_csv()` 函数读取 CSV 文件,然后使用 `to_sql()` 方法将数据存储到 MySQL 数据库中。 以下是示例代码: ```python import pandas as pd from sqlalchemy import create_engine # 创建 MySQL 数据库连接 engine = create_engine('mysql+pymysql://username:password@localhost:port/database_name') # 读取 CSV 文件 df = pd.read_csv('data.csv') # 将数据存储到 MySQL 数据库 df.to_sql(name='table_name', con=engine, if_exists='replace', index=False) ``` 其中,`username`、`password`、`localhost`、`port` 和 `database_name` 分别是你的 MySQL 数据库的用户名、密码、地址、端口和数据库名称。 `name` 参数指定要将数据存储到 MySQL 数据库中的表名;`if_exists` 参数指定当表已经存在时的操作方式,`replace` 表示替换原有数据,`append` 表示追加数据,`fail` 表示失败。`index` 参数指定是否将 DataFrame 的索引列存储到数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值