SQL注入新手误区

最新推荐文章于 2024-04-11 16:48:36 发布
最新推荐文章于 2024-04-11 16:48:36 发布
阅读量707 收藏 4
点赞数 5
分类专栏: 渗透测试 文章标签: 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/114270915
版权

在学习渗透测试的时候,理论是一个方面,经验也很重要,有的时候,我们明明知道相关的理论,但是因为实操较少,因此不能很好的注入成功,失败的原因却往往是一些细微的小点。在这里,作为一名渗透测试的“老司机”,针对SQL注入问题,写一点自己的体会,主要是针对上述问题进行简单论述,有其他见解的朋友也可以与我深入讨论交流。

一、关于url编码的问题

当我们进行GET类型注入的时候,一定要注意URL编码,特别是有时候涉及到引号、空格、井号等等,如果不注意URL编码问题,就有可能产生错误。

  • 注意对特殊符号进行url编码
    “#”在SQL注入中是常用的注释符,然而,根据url规范,“#”同时又代表了锚定符,因此,在进行GET类型url注入的时候,对“#”进行编码(%23),是必须的,否则,我们提交的payload就会由于URL解析的缘故造成错误。
  • 注意对空格的编码
    空格,在url编码时为20%,要特别注意,当使用“–”(两个减号)作为注释符的时候,后面要求有一个空格,如果在浏览器末尾输入一个空格,那么浏览器通常会去掉这个空格,因此,如果要在末尾添加空格,必须手动添加%20到浏览器末尾。
  • 注意使用的工具对编码的要求
    在进行SQL注入时,我们常常使用的是浏览器、burpsuit以及其他浏览器插件。通常情况下,浏览器会对普通的空格、引号等自动进行url编码;burpsuit不会对任何字符进行url编码;浏览器插件则视情况而定。因此,在使用burpsuit时,必须要对sql注入的特殊字符进行url编码,在使用浏览器和浏览器插件时,也推荐使用url编码。

二、关于奇葩库、表、字段的问题

在少数情况下,数据库的库、表、字段的名称非常奇葩,以至于普通的select语句查询是失败的。
比如,一个名称为select、insert、where的表。
比如,一个名称为2020、2021、2022的库。
前者使用了SQL语句的关键字作为名称,后者使用了数字作为名称,尽管在正规数据库中,很少采用上述方式作为库、表、字段的命名方式,但是,数据库通常支持创建以上述类型的库、表和字段。
一旦遇上了这样“不讲武德”的数据库,我们就需要把特定的库、表、字段用反引号(键盘上数字键左边的那个)括起来,这样我们的SQL语句就能正常执行了。
在这里插入图片描述
如上图,第一次执行SQL语句:

select * from select

执行失败,因为它不符合SQL语句的语法。
第二次执行SQL语句:

select * from `select`

这里,将select表用反引号括起来,就没有问题了。

三、关于SQL语句闭合的问题

我们常讲,SQL语句有3种闭合方式,分别是数字型、单引号和双引号,根据闭合方式的不同,我们要选择不同的策略以注入。
通常情况下是这样的,但是,在某些情况下,开发会在引号(包括单引号和双引号)外面加上括号括起来,sql语句成为这样:

select * from table where column=('content')

上述SQL语句也是符合SQL语法的,但是由于content是我们人为输入的内容,很多情况下即使闭合了前面的单引号,也忽略了括号,因此处理闭合问题时会引发特殊现象。发现有时页面既不是数字型、也不是单引号型,还不是双引号型。这个时候,可以考虑页面是不是用括号括起来的类型。

四、关于ASP站点的注入问题

尽管现在大多数网络环境都是用LAMP或LNMP作为架构,php作为网页开发常用的语言,占据了web服务器大部分的江山,但是仍然有部分站点使用ASP作为页面开发语言。
作为新手,常常出现的误区是使用和php注入同样的方式处理ASP,但是殊不知,ASP站点的SQL语句处理和PHP有小小的差别,但就是这点小小的差别,导致SQL语句处理不尽相同,如果直接用PHP的方式注入ASP,则会因为这点小差别而失败。
而且,一般情况下,ASP站点后他数据库常常使用oracle而不是mysql,而oracle和mysql数据库在注入的时候也会有不同,比如,oracle没有mysql中information_schema这个库,oracle甚至没有“库”的概念等等,这些差异,都会对我们注入产生较大的影响。
因此,在对ASP页面进行注入的时候,必须要采用ASP+oracle数据库的注入方式,该方式在网上有较多介绍,在这里就不详述了。

五、关于ajax的问题

ajax是目前网页中常常使用的一项技术,我们在进行sql注入的时候,可以试试对ajax请求进行注入。
对于新手来说,可能很难理解什么是ajax,在这里举几个简单的例子:
1、当使用百度的时候,输入关键词网页可以自动给予联想,如下所示:
在这里插入图片描述
2、部分网页(如豆瓣),在访问一个列表(如电影列表、图书列表)时,我们会发现开始时会出现一些项目,随着我们向后浏览,页面又返回了一些新的项目。
上述两种功能的实现,都是ajax的使用,使用js,而不是用户主动访问来实现GET或POST数据包的发送,从而达到自动返回数据的目的,这就是ajax的功能。
使用浏览器打开开发者工具,打开网络,XHR中的数据包就是ajax请求,如下所示:
在这里插入图片描述
因此,除了对浏览器url中进行注入外,还可以测试一下ajax请求中有没有SQL注入的存在,或许会有不小的收获哦!
技术讨论请加wx:wxid_5olqbdswojzw22
若本文对您产生帮助,还望您点赞+收藏+关注!
不胜感激!

永远是少年啊
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5921
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入
qq_62803993的博客
01-08 1320
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
sql注入--报错注入
hello
08-11 499
http头部报错注入常见方法
sql注入的闭合方式
quan9i的博客
03-01 3515
文章目录前言错误理解正解 前言 近期在进行sql注入实战时出现了闭合方式不理解,可能是由于长时间未学习,突然再次做题出现了这种问题。对此我将问题总结如下,希望此能解决部分正在学习sql注入的人 错误理解 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 此语句中的id首先可以看出是get注入,此时我的想法是'id'是php中
SQL注入(三)各种sql注入方式
最新发布
shirlly_的博客
04-11 882
sql注入的方式
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
URL字符串编解码工具
10-16
可对URL地址进行编解码,还有对SQL语句转换成16进制格式。嘿嘿~其实主要用来做注入测试呢。。
防止sql注入url过滤器【java filter】
01-14
防止sql注入url过滤器,简单配置即可!
防止sql注入url过滤器
12-30
防止sql注入url过滤器,这个平时用到过得、觉得不错、所以跟大家分享下、
MsSqlServer2022的jdbc的url的连接属性
kfepiza的博客
06-12 2426
当使用 DriverManager 类进行连接时,在连接 URL 中通过“名称=值”属性进行指定。有关连接字符串的语法,请参阅生成连接 URL。,作为 Properties 参数中的 name=value 属性。在驱动程序数据源的适当的 setter 方法中指定值。下表列出了 JDBC 驱动程序当前可用的所有连接字符串属性。允许使用同义词,并按顺序进行解析,如同处理重复的属性名。
SQL注入详解
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL注入(MySQL查询语句、URL编码、无回显)
Hardworking666的博客
01-05 1972
文章目录MySQL常用查询语句注释URL编码 MySQL常用查询语句 select user(); 当前MySQL 登录用户名 select database(); 当前MySQL 数据库名 select version(); 当前MySQL 版本 select @@version; 当前MySQL 版本 select @@basedir; 当前MySQL 安装路径(MySQL安装目录) select(length..
安全测试-SQL注入
qq_42008891的博客
03-08 1417
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
SQLServer的url、driver写法
uwl的博客
08-10 1万+
一、SQLServer的url、driver写法 sqlserverurl=jdbc:sqlserver://127.0.0.1:1433;DatabaseName=uwl sqlserverusername=uwl sqlserverpassword=uwl@180 sqlserverdriver=com.microsoft.sqlserver.jdbc.SQLServerDriver ...
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值