SQL注入之二次,加解密,DNS,中转等注入

最新推荐文章于 2024-01-05 18:51:30 发布
最新推荐文章于 2024-01-05 18:51:30 发布
阅读量360 收藏
点赞数
分类专栏: Web-sql注入 文章标签: sql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51583033/article/details/129065188
版权

1、二次注入漏洞

解释:该漏洞的出现是由于代码的问题
注入一般分两步
第一步:构造注入语句,并插入
第二步:利用插入的SQL语句,进行显示或者替代原有数据等操作
:观察页面是否存在回显数据的语句,没有的话,则不能使用回显注入,可使用盲注
在这里插入图片描述

在这里插入图片描述

2、加解密漏洞

解释:注入的时候,需要对SQL语句进行相应的加密,该加密方式可以根据原有的参数进行判断

  • 举例:
    在这里插入图片描述

3、DNSlog注入漏洞

解释:当进行盲注也不能回显数据时,可以使用DNSlog注入。
解决了盲注不能回显数据,效率低的问题

  1. 通过http://dnslog.cn/ 这个网站记录下我们的DNS请求,在该网站获取一个域名a.com
  2. 通过load_file()函数,在目标网站进行发送DNS请求(因为域名的所有子域名都可以进行解析,eg:a.a.com)
  3. 利用select语句,把表名、列名的信息回显在http://dnslog.cn/网站,子域名就是我们所需要的

注意:因为需要使用 load_file() 函数,所以需要root权限,并且 secure_file_priv= 需要为空(即有读写权限的文件目录,除非自己知道文件目录)。并且服务器要为Windows操作系统

演示:获取当前数据库名
在这里插入图片描述在这里插入图片描述

4、中转注入

注释:在一些注入过程中网站URL注入点是经过编码的,此时就不可以利用sqlmap进行漏洞利用了,因此可以自己编写php脚本编码文件,就可以结合sqlmap工具进行测试。
举例

<?php
$url='http://xxxx/job_bystjb/yjs_byszjs.asp?id=';
$payload=base64_encode($_GET['x']);
$urls=$url.$payload;
file_get_contents($urls);
?>

结合sqlmap使用该脚本
在这里插入图片描述

参考资料

https://blog.csdn.net/weixin_40412037/article/details/110088186

参考资料

https://blog.csdn.net/monster663/article/details/113757235

QLIII
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注入中转工具
10-07
最强大的注入中转工具,你值得拥有
第17天:WEB漏洞-SQL注入二次,加解密,DNS注入1
08-03
本文将深入探讨二次注入加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL注入**是攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而控制或篡改数据库...
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3930
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
SQL注入-从入门到精通必走的八步
最新发布
qq_53439698的博客
01-05 818
获取路径信息的常见方法:报错显示、遗留文件、漏洞报错、平台配置文件、爆破等。的数据库,它记录着所有的数据库、表明、列名。利用二分法猜解直到页面显示正常。低版本:暴力查询或结合读取查询。存在魔术引导利用编码或宽字节绕过。自定义关键字:select等。内置函数:init等。WAF防护:安全狗等。
中转注入
ahqszbgaf775154642的博客
10-06 301
没技术含量,纯属记录之前学过的一个注入方法。百度一大堆的东西,以前写的,留恋。。。o(∩_∩)o 遇到这种情况很蛋疼。。。无法注入,那咋办啊?以前很多时候都是放弃了,知道有一天遇到中转注入,嘿嘿,我邪恶了。。。。 第一个框改为?后面的东西,把数值去掉 第二个框第三个框就是url,不要?后面的一串 第四个不用管他 第五个就把=后面写成注入点的数值 点击生成asp...
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
weixin_34186128的博客
09-12 850
本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入, 其中一种安全漏洞被叫做二次注入,形成原因为,攻击者输入的攻击载荷首先会存储到web服务器中,然后web服务器调用这一攻击载荷时,会形成危害。 可以想象的到,二次注入可以发生在任何地方。不仅仅在同一个web应用程序,还可能感染使用同一数据库的web应用程序。因此,使用扫描器...
sqlmap中转注入
Anonymous
01-14 2138
当使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_ -| . [)] | .'| . | |___|_ ["]_|_|_|__
SQL注入——中转注入利用方法漏洞复现
W小哥
11-25 2403
一、 https://www.mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe <?php $id = base64_encode($_GET['id']); echo file_get_contents("http://219.153.49.228:46542/show.php?id=$id"); //base64_encode base67编码 //file_get_contents 网络请求 ?> ..
SQL二次注入和截断联合使用
12-14
这次主要是说明sql二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
S-CMS企建v3二次SQL注入的方法
09-30
主要介绍了S-CMS企建v3二次SQL注入的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
注入中转生成器,可用
09-22
注入中转生成器,亲测可用
sql注入讲解ppt.pptx
08-10
二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL 语句内容:熟悉 MySQL 的一些基本语句,如 SELECT、INSERT、UPDATE、DELETE 等。 3. MySQL 数据库结构...
SQL 注入天书.pdf
08-06
SQL注入SQL Injection)是网络渗透测试中的关键一环,涉及到服务器安全、数据保护和应用设计等多个方面。sqli-labs是一个在线学习平台,由Lcamry创建,提供了多个级别的挑战,让学习者逐步了解和掌握SQL注入技术。...
网络安全系列之八 Cookie注入注入中转
weixin_33712881的博客
10-11 277
在前面的几篇博文中,我们已经成功拿下了南方数据2.0的模板网站,接下来我们将目标网站换成南方数据5.0模板,下载地址:http://down.51cto.com/data/553330 。实验环境跟之前一样,目标服务器IP地址192.168.80.129,***主机IP地址192.168.80.128。首先我们仍是找一个有参数传递的页面,在URL后面加上“and 1=2”进行测试,可以发现这些常用...
cookie中转注入
weixin_34038293的博客
07-26 133
 目标地址www.jzvales.com/jzvales/ProductShow.asp?ID=568首先,我们添加单引号进行注入判断,结果显示如下 熟悉***的朋友都知道该网站是使用了通用的防注入,只是过滤了post参数,但是没有过滤cookie参数,所以我们使用注入中转工具是继续打开注入注入中转生成器填写一下数据然后生成asp文件  我们打开生成的文件 (生成的文件在使用之前一定要确定本机本机...
一次sql注入中转
weixin_34128501的博客
03-17 165
今天一朋友丢过来一个注入让我看看 url:http://xxxx/ 先看下页面 常规测试一下 用户名输入:' or 1=1 -- - 密码任意 返回 用户名输入:' or 1=2 -- - 返回 基本可以判断存在注入 http request: POST /xxxx.php HTTP/1.1 Host: xxxx Connection: keep-a...
注入中转方法的说明
weixin_30446197的博客
03-22 139
from:http://hi.baidu.com/csx163/blog/item/1f6372cfa86ac037f9dc6172.html 注入时如果发现有防注,可以试试红色部分是需要修改的假如http://www.fanzhiduxm.com/news.asp?Aid=195发现防注那么就改为下面内容,使用时本地搭一个ASP环境即可再用这一行代码进行注入http://127.0.0.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值