Burpsuite靶场——SQL注入

已于 2022-05-15 20:26:06 修改
阅读量4.4k 收藏 14
点赞数 3
分类专栏: burpsuite SQL注入 文章标签: sql web安全 安全
于 2022-05-13 13:42:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42773448/article/details/124749711
版权

在本篇文章中,咱们将解释什么是 SQL 注入,描述一些常见的例子,解释如何发现和利用各种 SQL 注入漏洞,并总结如何防止 SQL 注入。

废话不多说,开始正篇。

一、什么是SQL注入

SQL注入漏洞(SQL injection)是web层面最高危的漏洞之一。曾在2008-2010连续三年期间位列OWASP年度十大漏洞排行榜第一位。

SQL注入允许攻击者干扰应用程序对其数据库的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生持续变化。在某些情况下,攻击者可以升级 SQL 注入攻击以破坏底层服务器或其他后端基础架构,或执行拒绝服务攻击。

二、SQL注入的影响

成功的 SQL 注入攻击可能导致未经授权访问敏感数据,例如密码、信用卡详细信息或个人用户信息。近年来,许多备受瞩目的数据泄露事件都是 SQL 注入攻击的结果,导致声誉受损和监管罚款。在某些情况下,攻击者可以获得进入组织系统的持久后门,从而导致长期危害,而这种危害可能会在很长一段时间内被忽视。

三、常见的SQL注入类型

SQL注入其实可以归结为两大类,一类是数字型注入,一类是字符型注入。我们平常所听到的cookie注入、post注入、盲注、延时等等注入其实只不过是上述两大类的不同展现形式或者不同展现位置罢了。

那么为什么SQL注入只分这两大类呢?因为对数据库进行数据查询时,输入的数据一般只有两种:

数字类型:where id = 1、where age > 18

字符串类型:where name = 'root' 、where datetime > '2022-05-13'

虽然不同的数据库的比较方式可能不一样,但是带入到数据库查询时一定是字符串。严格的来说,数字也是字符串,因为在数据库中进行数据查询时,where id = '1' 也是合法的,只不过查询条件为数字时我们一般不加单引号。

以下是我们常见的注入叫法:

POST注入:注入字段在post数据中

cookie注入:注入字段在cookie数据中

延时注入:使用数据库的延时特性注入

base64注入:注入字符串需要经过base64加密

四、实验环节

咱们先来看下第一题:where子句中允许检索隐藏数据的SQL注入漏洞

进入实验室,是一个显示不同类别产品的购物应用程序。

咱们点击“礼物”类别搜索商品,burpsuite抓包浏览器url请求

 

这会导致应用程序进行 SQL 查询以从数据库中检索相关产品的详细信息:

SELECT * FROM filter WHERE category = 'Gifts' AND released = 1

此 SQL 查询要求数据库返回:所有详细信息 (*)、从产品过滤表、其中类别是礼物、并隐藏未发布商品。这里的限制条件released = 1应该是隐藏未发布的产品。那么对于显示未发布商品应该为released = 0。

该应用程序没有实施任何针对 SQL 注入攻击的防御措施,因此攻击者可以构建如下攻击:

https://xxx.xxx.com/filter?category=Gifts'--

咱们分别请求filter?category=Gifts和filter?category=Gifts'--,来对比看下

请求filter?category=Gifts

请求filter?category=Gifts'--

很明显 ,请求参数重加的SQL注释指示符双破折号--起到了作用,导致SQL查询:

SELECT * FROM filter WHERE category = 'Gifts'--' AND released = 1

有效地删除了查询的其余部分,因此它不再包括AND released = 1. 这意味着显示所有产品,包括未发布的产品。

此外,咱们可以更进一步的构造请求参数从而使该应用程序显示任何类别的产品,而不仅仅是礼物类别。包括后台数据库中尚未定义的类别的产品。

https://xxx.xxx.com/filter?category=Gifts'+OR+1=1--

这将导致 SQL 查询:

SELECT * FROM filter WHERE category = 'Gifts' OR 1=1--' AND released = 1

修改后的查询将返回类别为礼物或 1 等于 1 的所有项目。由于1=1始终为真,因此查询将返回所有项目。

接下来看第二题:屏幕前可爱的你给弟弟点点关注点点赞呗,后续会更新更多好玩实用的实验案例给大家,今天先休息一下~

五、如何防止SQL注入

1. 避免使用动态SQL

避免将用户的输入数据直接放入 SQL 语句中,最好使用准备好的语句和参数化查询,这样更安全。

2. 不要将敏感数据保留在纯文本中

加密存储在数据库中的私有/机密数据,这样可以提供了另一级保护,以防攻击者成功地排出敏感数据。

3. 限制数据库权限和特权

将数据库用户的功能设置为最低要求;这将限制攻击者在设法获取访问权限时可以执行的操作。

4. 避免直接向用户显示数据库错误

攻击者可以使用这些错误消息来获取有关数据库的信息。

小林话安全
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞之SQL注入靶场篇—1)
One-Fox安全团队的博客
05-05 3810
sqli靶场SqliLabs 是一个学习 SQL 注入的靶场,它提供了 GET 和 POST 的实验场景,涵盖了联合查询注入、基于报错的注入、基于时间的盲注、基于布尔的盲注、堆叠注入、二次注入以及各种注入绕过。
精通BurpsuiteSQL注入测试的实验操作步骤详解
最新发布
weixin_43822401的博客
05-25 709
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5377
BurpSuit官方实验室靶场-SQL注入通关记录。
渗透测试[简单的sql漏洞利用]
npc88888的博客
02-24 1047
二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 暗月内部文档 请勿外出 51 get_magic_quotes_gpc 对其中的特殊字符进行了转义,但是 addslashes 有一个特点就是虽然参数在过滤 后会添加 “\” 进行转义,但是“\”并不会插入到数据库中,在写入数据库的时候还是保留了原来的数 据。在下一次进行需要进行查询的时候,直接 从数据库中取出了脏数据,没有进行下一步的检验和处理,这样就会造成 SQL 的二次注入。导致传上去的sql语句为"
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
热门推荐
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
五分钟制作sql注入靶场
ChenD的学习笔记
10-15 2041
接触安全也快两个月了,学了很多安全的知识,也接触到了渗透测试,前面学习了sql注入和XSS漏洞,听郭老师说可以尝试自己搭建一个靶场,所以开始制作自己靶场
sql注入——pikachu靶场
cjh12340826的博客
07-20 634
(1)先用burpsuit抓包,或使用浏览器开发者工具找到请求data。10,时间盲注,原理:如果可以注入,就延时,如果不行就立刻显示。6,detele注入使用hackbar(报错显示数据库)12,------- 基于报错信息获取---------然后使用hackbar点击post data发送请求。注册用户时注入,使用重发器(基于报错信息获取)7,http header和cookie注入。工具:burpsuit,hackbar。5,insert,update注入。在修改信息页面:提交修改,
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 1960
burpsuit 靶场( HTTP request smuggling)
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
BurpSuite2.1.06.zip
12-22
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。 Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用...
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
SQL注入漏洞靶场演示
2201_76045185的博客
07-08 234
(英语:SQL injection),也称或,是发生于应用程序与数据库层的。
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2528
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
burpsuitesql联动工具注入漏洞
mammal7的博客
11-05 2363
工具注入的天花板!burpsuitesqlmap联动注入漏洞。用dvwa靶场来实验一下。
sql注入 BurpSuitesqlmap联动,sqlmap友好图形化界面解决办法 CO2(sqlmap插件) 使用
qq_62433118的博客
10-26 1557
sql注入BurpSuitesqlmap联动,sqlmap友好界面解决办法 CO2(sqlmap插件) 使用
Burpsuite密码爆破和基础SQL注入(含安装)
qq_45070118的博客
07-30 5499
1.burp suite简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目...
burpsuite靶场
09-14
Burp Suite靶场是一套用于测试和演示网络安全的目标应用程序集合。这个靶场旨在帮助安全专业人员在实践中提高他们的技能,并提供一个安全的环境来测试和演示各种攻击和漏洞利用技术。 在Burp Suite靶场中的客户端漏洞篇,主要涵盖了基于DOM的漏洞。DOM(Document Object Model)是一种用于处理HTML和XML文档的编程接口。基于DOM的漏洞是由于Web应用程序对用户提供的输入数据进行不充分或不正确的处理而引起的。这些漏洞可能导致跨站脚本攻击(XSS)和其他安全问题。 爆破当前数据库信息(--current-db)和爆破所有数据库信息(--dbs)是使用sqlmap工具的示例命令。sqlmap是一款专门用于检测和利用SQL注入漏洞的工具。通过提供目标URL和必要的参数,sqlmap可以自动扫描并利用可能存在的SQL注入漏洞。这些命令用于获取目标应用程序的数据库信息,从而了解目标系统的底层结构。 总之,通过Burp Suite靶场中的客户端漏洞篇和sqlmap工具的使用,安全专业人员可以更深入地了解和测试基于DOM的漏洞以及利用SQL注入漏洞获取数据库信息的技术。这些技术和知识对于安全评估和漏洞挖掘非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值