SQL加解密注入详解

最新推荐文章于 2024-05-12 03:58:44 发布
最新推荐文章于 2024-05-12 03:58:44 发布
阅读量1.4k 收藏 2
点赞数 5
分类专栏: 渗透测试 文章标签: SQL注入 加解密注入 渗透测试 信息安全 web攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125983674
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL加解密注入。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、SQL加解密注入原理

SQL加解密注入,是特指一种特殊的注入形式,即注入点并没有直接把输入的信息传输到后台,而是通过进行base64编码等形式处理后,再传输到后台。SQL加解密注入的数据包如下所示:
在这里插入图片描述
从上图中可以看出,在数据包的Cookie字段,有一个uname参数,该参数的值是一个先经过url编码,然后再经过base64编码的值,如下所示:
在这里插入图片描述
在这种情况下,我们就可以尝试对uname参数进行SQL注入尝试,并且在尝试时要注意对SQL注入的语句进行base64加密。

二、SQL加解密注入靶场逻辑介绍

下面,我们通过一个实战,来进行SQL加解密注入。我们使用sqli_lab的靶场第二阶段21关作为我们的目标靶场,我们登录靶场后,结果如下所示:
在这里插入图片描述
我们查看该页面的php源代码,发现有一个check_input的函数,该函数会对一个参数进行过滤,从而起到防止SQL注入攻击的效果,该函数如下所示:
在这里插入图片描述
我们可以看到,该页面的php代码逻辑是,如果采用POST的方式传入用户名和密码,那么就会对传入的uname和password参数使用check_input函数进行过滤,如下所示:
在这里插入图片描述
但是,如果我们使用cookie的方式传入uname参数,则不会进行check_input的过滤,如下所示:
在这里插入图片描述
因此,我们可以想到,我们可以阵地cookie方式提交的uname参数,来进行SQL注入的检验,这就是SQL加解密注入。

三、SQL加解密注入实战

针对上述靶场,我们开始进行SQL加解密注入。
首先,我们狗仔SQL注入的payload,原始的payload如下所示:

admin') and updatexml(1,concat(0x7e,(database()),0x7e),0)#

我们将其进行Base64编码,然后再进行URL编码(该过程可以借助Burpsuit的加解密模块),最终结果如下所示:
在这里插入图片描述
将得到的最终的Payload放到uname参数的值执行,结果如下所示:
在这里插入图片描述
注意看上图中红线部分,可以看出,我们成功得到了目标网站的数据库名!
同样的道理,我们也可以构造其他的Payload,比如说如下可以获取该数据库下所有数据表的payload。

admin') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),0)#

将其进项完全相同的处理,如下所示:
在这里插入图片描述
之后将其复制成uname参数的值,结果如下所示:
在这里插入图片描述
从上图可以看出,我们成功获得了当前数据库下所有的数据表信息,我们的实验成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SQL注入详解
L_longqihang的博客
04-15 559
SQL注入 原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。平台层注入由不安全的数据库配置或数据库平台的漏洞所致;代码层主要是由于程序员对输入未进行细致地过滤...
MySQL密和解密实例详解
12-15
攻击者可能通过其他方式(如中间人攻击或SQL注入)获取数据。因此,除了数据库级别的密,还应结合使用其他安全措施,如HTTPS传输、输入验证、应用程序层面的密等,以构建多层防护体系。 总结,MySQL的AES密和...
SQL代码解密工具
08-04
针对SQL存储过程密进行解密的工具,可以浏览查看密过的代码。
SQL注入中万能密码的原理详解
Yuppie001的博客
11-26 2109
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码:admin’ or 1=1 #进行绕过,密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录。
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(1),该如何高效实用Kotlin
最新发布
2401_84302761的博客
05-12 676
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
POST注入--万能密码(zkaq)
weixin_74410605的博客
07-12 1018
入门简单的sql注入中的post注入,一键学会万能密码
web,sql注入之二次,解密,dns注入等(17)
san3144393495的博客
04-26 342
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,解密就是多了一层按照他的密方式去提交。这是注入扩展里面的,
mysql 密码注入_简单sql注入与密码爆破
weixin_42126274的博客
02-27 1379
简介:Day3的练习题和作业简单sql注入(自己搭建一个页面注入)页面搭建使用phpstudy,在WWW目录的index.php中进行代码修改在localhost界面下,即127.0.0.1打开默认显示index.php的页面该页面有如下要求:使用Post方法传递参数链接之前自己已生成的数据库字符型注入页面,要求是post传递的参数,输入id,显示username,age,sex代码如下:1234...
mysql双向解密方式用法详解
09-10
MySQL中的双向密是一种确保敏感数据安全的技术,如密码或私密信息,允许数据在密和解密之间...然而,为了增强安全性,还应结合使用其他安全措施,如使用预编译的SQL语句防止SQL注入,以及定期更换和管理密密钥。
asp.net配置解密工具
04-13
- 对输入数据进行验证和清理,防止SQL注入等攻击。 - 使用强密码策略,并定期更换。 - 对敏感数据进行哈希和盐处理,保护用户密码。 总之,ASP.NET配置解密工具是提高应用程序安全性的关键组件,而全面的安全...
Java安全知识点详解密、认证、防护和漏洞扫描
06-19
对称密,如DES和AES,使用相同的密钥进行解密,适合大量数据的快速处理,但密钥管理和分发是个挑战。非对称密,如RSA和DSA,则使用公钥密、私钥解密,提供更好的安全性,但计算速度较慢。数字签名则用于验证...
基于PHP的迅雷、快车、旋风URL解密工具php版源码.zip
01-05
9. 安全性:虽然这是一个工具,但处理的URL可能涉及敏感信息,因此需要考虑安全最佳实践,比如避免SQL注入、XSS攻击等。 10. 兼容性测试:由于不同的下载器可能有不同的密方式,因此需要对各种下载器进行兼容性...
Sql Server数据库实现表中字段的列密研究
weixin_42032770的博客
02-22 3704
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下密。Sqlserver列密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种密方法:1、利用证书对数据进行密和解密。2、利用非对称密钥对数据进行密和解密。3、利用对称密钥对数据进行密和解密。 ​
web漏洞-渗透测试-解密注入-二次注入-DNSlog带外注入-中转注入-附SQLi-LABS靶场操作示例
ran的博客
01-18 716
解密注入就是比常规注入多了一步,需要对网站密方式进行还原,在注入过程中,所有的注入语句要按照网站的密方式进行密后再进行注入。DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。sqlmap工具;BurpSuit抓包;SQLi-LABS靶场;
17、SQL注入之二次、解密、DNS等注入
山兔的博客
07-15 395
sqlmap里面的tamper插件库,你如果说懂python,二次开发是没有问题的,或者我们自己去写个插件放在里面也可以直接去引用的,比如安全狗的,写个sqldog.py,那就是根据安全狗的绕过规则写个py文件到里面去,我们就可以根据sqlmap对目标进行工具上的注入并且绕过安全狗。在后续的渗透测试过程中,我们会发现,你即使后门传上去,不见得就会连上去,因为还会有各种各样的问题,但是这个问题出现的机率也不会很高,我们从后门传上去的脚本,它不解析,传到后门,它也无法连接。第二点,对方的密形式;
MSSQL数据解密
weixin_44519072的博客
06-02 2067
convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password)) as cert_2, --使用证书2解密:使用证书2解密必须指定第三个参数DecryptByCert,否则返回null。convert(nvarchar(50), decryptByCert(cert_id(N'cert_2'),password,N'12345678')) as cert_2 --使用证书2解密。--证书建好后,可以用证书对数据密。
对称编码器 解密解密 工具类
wcuu的博客
01-10 1675
当前解密方法可以使用在正式项目中,对不重要的数据进行密。 使用中,请合理保存秘钥并定期或不定期更换秘钥,以对数据进行更好的隐私保护。 如果项目中不是对用户密码严格性要求,此方法可以做进一步改善,使用的密码验证中。 import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.Ke...
技术分享 | 详解SQL密函数:AES_ENCRYPT()
ActionTech的博客
11-04 7357
密函数为 MySQL 原生的密手段,可以密一些类似于身份证、银行卡等隐秘信息。业务中批量使用会造成一定的性能损耗,个人还是建议这些复杂的函数操作还是在应用层实现,降低数据库的压力。
密与解密注入
weixin_49777720的博客
03-16 386
文章目录DLL注入放发通过干预输入表处理过程载目标DLL静态修改PE输入标法进程创建期修改PE输入表法输入表项DLL替换法改变程序运行流程使其主动载目标DLLCreateRemote Threadz法利用系统机制载DLL DLL是Windows平台提供的一种模块共享和重用机制,它本身不能直接独立执行,但可以被载到其他进程中间执行,对灵活实现各种补丁功能非常有帮助。 DLL注入放发 程序载DLL时间: 在进程创建阶段载(静态输入) 调用LoadLibrary主动载(动态载) 由于系统机制的要

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值