25-1 SQL 注入攻击 - cookie base64编码注入

已于 2024-03-12 22:44:50 修改
阅读量201 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-03-03 21:42:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136436206
版权
本文介绍了Base64编码原理及其在SQL注入中的应用,特别是针对cookie的Base64编码注入。文章通过实例展示了如何对cookie进行Base64编码并利用SQLMap工具实施注入攻击。同时,解释了在数据不足3字节整数倍时的填充规则。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、Base64编码介绍

原理

Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。

字符集

Base64编码使用的64个字符包括:

  • 大写英文字母:A-Z
  • 小写英文字母:a-z
  • 数字:0-9
  • 两个额外的符号,在不同的系统中可能有所不同,通常是+/

此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用=字符进行填充。

编码表

索引 字符 索引 字符 索引 字符 索引 字符
0 A 16 Q 32 g 48 w
了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
《WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4168
《WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2924
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
使用 T-SQL 实现 base64 解码
数据库天地
02-19 164
IF OBJECT_ID(N'dbo.f_base64_decode') IS NOT NULL DROP FUNCTION dbo.f_base64_decode; GO /*-- == base64 解码================================= 在SQL Server 中,使用FOR XML 生成xml 实例时,binary 数据 使用base64 ...
SQL注入BASE64变形注入
秋水的博客
09-02 3105
注入简介 什么是base64注入base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
SQL注入base64注入攻击
coderge's CSDN Blog.
09-19 2872
1 base64注入代码分析 在base64注入页面中,程序获取GET参数ID,利用base64_decode ()对参数ID进行base64解码,然后直接将解码后的$id拼接到select语句中进行查询,通过while循环将查询结果输出到页面,代码如下所示。 <?php header("Content-Type:text/html;charset=utf8"); $con=mysqli_connect("localhost","root","qwer","security"); mysqli_
第十七节 Cookie Base64注入 -01
09-15
Cookie Base64 注入攻击是一种型的 SQL 注入攻击攻击者可以通过将恶意 SQL 语句编码Base64 格式,然后将其注入Cookie 中,最后达到执行恶意 SQL 语句的目的。 要防御 Cookie Base64 注入攻击,需要了解 ...
深入了解SQL注入绕过waf和过滤机制
05-04
c) **使用编码**:通过URL编码Base64编码等手段来逃避检测。 d) **使用注释**:插入注释来隐藏部分SQL代码。 e) **等价函数与命令**:使用不同但功能相同的SQL函数或命令。 f) **使用特殊符号**:利用不常见的字符...
Web应用安全:使用SQL注入绕过认证.pptx
06-17
- **Base64注入**:注入的字符串先经过Base64编码。 - **搜索注入**:在搜索功能中插入SQL代码。 - **延迟注入**:利用数据库的延迟执行特性,例如MySQL的SLEEP函数,造成服务器响应延迟。 4. **SQL注入绕过认证...
Python-Python的秘密内容解码器环从请求中提取
08-10
在处理安全相关的任务时,我们还需要考虑如何安全地处理这些编码,例如防止跨站脚本(XSS)攻击SQL注入等。 `requests`库是Python中常用的HTTP客户端,它提供了一种简便的方式来发送HTTP请求和处理响应。当你接收...
sqlilabs 75关中文目录
01-11
10. **编码绕过**:Less-21和Less-22中,攻击者使用base64编码来绕过防御机制。 11. **堆叠查询注入**:Less-38和Less-39演示了如何注入多个查询,这可能导致更严重的数据篡改。 12. **盲注和WAF绕过**:Less-40至...
Sql Server Base64加密解密角本
12-25
非常实用的Base64加密,解密角本。基于UTF8,支持中文加解密。
sqlserver2005的base64加密解密函数
08-03
NULL 博文链接:https://nannan408.iteye.com/blog/1995714
什么是对网站的base64攻击
o67f2wpkvdf3bpe8的博客
03-29 624
SQL注入: 在这种型的攻击中,攻击者将Base64编码的恶意代码注入到网站的输入字段中,如登录表或搜索框。根据网络安全公司Imperva的一份报告,可以通过Base64编码进行的SQL注入攻击,是最常见的网络应用程序攻击型之一,占所有攻击的20%。通过实施适当的安全措施和保持最新的安全补丁,你可以帮助防止这些型的攻击,使你的网站免受伤害。在Base64攻击中,攻击者使用特制的以Base64格式编码的输入,来利用网站输入验证和处理机制的漏洞。以下是一些常见的针对网站的Base64攻击的例子。
SQL 注入漏洞(十三)base64注入
不秃头的程序Yang
06-21 1482
二、代码分析 2、查询敏感信息
【漏洞复现】用友-U8C-Cloud-base64-sql注入
最新发布
知黑而守白
03-14 165
用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和云端化管理。用友U8Cloud base64 接口存在SQL注入漏洞,该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句,成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露、数据库被篡改或其他安全风险。
Cookie Base64编码注入
一米八多的瑞兹的博客
03-07 423
Cookie Base64编码注入 1. Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。 编码规则: ①.把3个字符变成4个字符。 ②.每76个字符加一个换行符。 ③.最后的结束符也要处理。 2. Cookie Base64注入代码分析 base
sqlbase64解码、译码
weixin_30830327的博客
03-20 3515
1、5.6版本及之后的版本的base64   主要就是两个MySQL内部函数to_base64和from_base64,使用也很简单,如下:   1)先查看MySQL的版本:mysql> select version(); ----如果超过5.6的版本可以直接使用两个内部函数   2)mysql> select to_base64('helloworld'); ----...
mysql base64 解码_sqlbase64解码、译码
weixin_39708708的博客
01-27 1055
1、5.6版本及之后的版本的base64主要就是两个MySQL内部函数to_base64和from_base64,使用也很简单,如下:1)先查看MySQL的版本:mysql> select version(); ----如果超过5.6的版本可以直接使用两个内部函数2)mysql> select to_base64('helloworld'); -----加密的过程3)mysq...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值