WEB渗透之SQL盲注

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量343 收藏
点赞数
分类专栏: WEB安全 文章标签: 安全 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43853965/article/details/104823299
版权

漏洞等级:高
漏洞风险:会使攻击者远程查看、修改或删除数据库内条目和表单
N-Base分类:远程命令执行----SQL注入
漏洞描述
SQL注入是一种WEB程序的漏洞,通过注射,攻击者可以获得数据库中存储的数据,造成机密数据的外泄。SQL注入攻击(SQL injection),是发生于应用程序至数据库层的安全漏洞。简而言之,是在输入的数据字符串之中夹带SQL指令,在安全不达标的程序中,开发者忽略了检查,那么这些夹带进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,导致灾难性后果发生。
测试工具:APPSCAN、AWVS、BURP、SQLMAP、PYTHON脚本
实战案例
SQL注入的威力就不用多说了,实际环境中的SQL注入基本都是盲注,很难找到直接返回查询结果的傻应用了。
本次提供的一个案例相对来说比较有趣,因为它存在在登录页面。
在这里插入图片描述
这个案例的前提是需要一个能正常登录的测试账号,任何权限的都可以,注入点就在username参数上,当把test改为test and 1=1,密码保持不变时,能够正常登录,当把test改为test and 1=2时,登录失败。很明显这是一个SQL盲注漏洞。当然实际的测试注入的payload的没有这么简单,会有一些特殊符号,这里为了方便演示。当把test改为a or 1=1时,有趣的事情发生了,还是依然可以登录。
在这里插入图片描述
我们可以做什么?我们可以不用知道任何一个用户名,用a or 1=1去爆破所有用户的密码了。假如这个注入点在password上,那就是另外一个故事了—认证绕过漏洞。可以使用任何用户名去配a or 1=1的密码去登录了。
当然,有人会说,都可以SQL注入了,何不直接提取用户名密码,还爆破和什么劲。哈哈,言之有理,我竟无言以对。
在这里插入图片描述
然而,数据库中的用户名密码加密了怎么办?????
解决建议
1.过滤特殊字符:| " ’ % ; () & + 等特殊字符;
2.过滤关键字:select delete insert and or 等SQL关键字;
3.屏蔽服务器返回的错误信息。
4.建议编写统一过滤系统进行过滤。

沙漠网管
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web ------ SQL注入------盲注
L0g1c的博客
07-20 250
有时目标存在注入,但是页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注
web安全 sql盲注和报错注入
m0_68167825的博客
06-13 781
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来做盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
Web渗透各种漏洞原理
最新发布
weixin_51725318的博客
05-08 552
Web渗透各种漏洞原理
安全狐】SQL盲注_渗透小白必看
安全狐
10-02 508
[ SQL盲注 ] 盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注SQL盲注方式: 1.布尔盲注: 布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。 2.时间盲注: 界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确。 SQL盲.
AppScan扫描“盲注”解决方法及“思路”。。。
huqingpeng321的博客
12-08 1万+
手上的项目快上生产了,最近一直在做项目的bug修改,蛋疼的是团队中木有软件测试人员,只能自己来了,,,/(ㄒoㄒ)/~~ 用AppScan扫描项目的某几个模块总是一直会出现sql盲注的问题(sql注入的一种),返回状态码501,看了下appscan的修订建议:过滤特殊字符。。那么问题来了,在后台所有有关数据提交到数据库以及和数据库有交互的地方我都做了特殊字符的过滤,另外sql语句都是用的
SQL 盲注
javaee_ssh的专栏
07-22 2825
H 查看危险字符注入的可能解决方案 TOC 该任务修复的问题类型 ■ SQL 盲注 一般 有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的 每一处提供此能
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个...
sql盲注检测的简单脚本.zip
03-10
6. **实际应用**:在Web应用的渗透测试中,SQL盲注检测脚本是必不可少的工具,帮助开发者及时发现并修复潜在的安全隐患,保障用户数据的安全。 7. **学习与实践**:了解和掌握SQL盲注的检测方法,对于提高Web应用的...
SQL盲注利用工具
11-15
使用此工具,安全研究人员或渗透测试人员可以模拟攻击场景,找出系统中的SQL盲注漏洞,并及时修复,防止真实攻击发生。 在使用BSQLInjector时,用户需要具备一定的Ruby编程知识,以及对SQL查询和网络安全的理解。...
E063-web安全应用-SQL盲注初级.pdf
12-02
SQL盲注SQL Blind Injection)是一种针对Web应用程序的安全漏洞利用方法,它发生在Web应用程序对用户输入的数据没有进行有效的验证和过滤时。在这种情况下,攻击者可以通过构造特定的查询字符串,尝试猜测数据库的...
WEB渗透路线.pdf
01-26
### WEB渗透路线详解 ...通过对以上知识点的学习与理解,我们可以更好地理解和防范Web渗透中的常见威胁,特别是针对SQL注入攻击的有效防护措施。这对于提升Web应用程序的整体安全性和抵御潜在攻击至关重要。
渗透学习:SQL盲注
delin的专栏
03-18 826
SQL 盲注 可能会查看、修改或删除数据库条目和表 可能原因 未对用户输入正确执行危险字符清理 技术描述 该软件使用受外部影响的输入来构造 SQL 命令的全部或一部分,但是它未能对可能在 SQL 命令发送到数据库时修改该命令的元素进行无害化处理。如果在用户可控制的输入中没有对 SQL 语法充分地除去或加上引号,那么生成的 SQL 查询可能会导致将这些输入解释为 SQL 而不是普通用户数据。这可用于...
sql盲注特点_sql盲注
weixin_35130780的博客
01-14 184
在使用sql语句作为数据库操作方式的系统中,因为程序员处理传入参数不善而导致sql语句功能改变,从而利用这些改变对数据库甚至系统造成信息泄漏、系统破坏的问题成为sql注入。sql盲注sql注入的一种,它通过传入特殊参数,配合系统接口的正常、异常状态返回,达到对系统以及数据库信息进行猜测的目的。举个栗子:(1)探测到某个接口,内容如下:http://www.abc.com?a=1&b=2返...
解决AppScan扫描的问题SQL注入/XSS攻击
yangzjchn的博客
04-24 7895
客户使用IBM的安全漏洞扫描工具AppScan扫出来一堆问题,如SQL盲注、绑定 MongoDB NoSQL 注入、跨站点脚本编制、已解密的登录请求、跨站点请求伪造、链接注入(便于跨站请求伪造)、通过框架钓鱼等等。 参考链接: 防止SQL注入和XSS攻击filter 防止常见XSS 过滤 SQL注入 JAVA过滤器filter ...
Appscan安全漏扫问题总结
weixin_30527551的博客
05-15 1250
最近解决Appscan安全漏洞扫描软件上的漏洞,遇到不少问题,趁热打铁写个总结。 下面罗列问题类型,截图,以及解决方案。 1.SQL盲注 对于一些sql关键词过滤掉即可。 public static boolean checkWebUnSafesql(String word){ String str=word.replaceAll("'", "").rep...
AppScan扫描建议
热门推荐
沉底的石头
09-10 3万+
1.1        AppScan扫描建议 若干问题的补救方法在于对用户输入进行清理。 通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令,等等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [
简单sql盲注的后台解决
my zone
10-11 1万+
算是提供思路吧,基本的就是对特殊字符进行替换,究其根本的解决之道,还有就是前台也可以进行特殊字符的替换,算是双管齐下吧,还有很多的解决之道,在此不做过多描述,该演示代码中提供了JS的前台替换语句及后台的JAVA代码替换,都是通过正则实现的,如果反复使用replace().repl
web渗透sql注入
03-24
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透SQL注入的介绍: 1. SQL注入的原理:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值