渗透测试之SQL注入(简介)

最新推荐文章于 2024-06-25 17:25:15 发布
最新推荐文章于 2024-06-25 17:25:15 发布
阅读量2.9k 收藏 1
点赞数
文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53958661/article/details/122007877
版权

目录

SQL注入的危害?

SQL注入的分类?

拿到一个动态站,如何找SQL注入点?

SQLi类型的利用优先级?

MySQL注释符

URL编码

MySQL基础函数

WARNING:

  1. 授权渗透,备份数据后渗透;

  2. 在不确定危害的前提下,避免在update、insert、delete种类的注入点进行注入;

  3. 避免使用工具进行上述注入;

  4. 避免使用sqlmap的--dump功能;

SQL注入简介与成因:

        SQL注入是OWASP Top 10位于榜首十分危险的漏洞,有时一个SQL注入漏洞可能会导致一家公司破产。

        由于后端对前端提交的查询参数缺乏正确处理,导致攻击者从前端构造的SQL语句片段被拼接到后端代码的SQL语句片段中,进而发生预期外的数据库查询行为。

SQL注入的危害?

条件满足的情况下:

  1. 从技术上来说:未授权、非法增删改查数据库内容,包括窃取信息、删除数据库、读写系统文件、执行命令等等;

  2. 从影响上来说:客户数据丢失、系统交易数据被篡改、网站首页被篡改。

SQL注入的分类?

按照后台处理前端提交参数的类型来分,分两类:数字型注入和字符型注入。

按照请求方式分:GET、POST

按照其他分类方法,还有一些常见数据库注入类型:报错注入、盲注、延时注入、宽字节注入、二次注入、堆叠注入。

拿到一个动态站,如何找SQL注入点?

罗列潜在注入点

依次对潜在注入点尝试进行注入

首先给不同的正常参数,观察返回结果的变化

如果返回的是变化的结果,那么考虑联合查询注入、报错注入、外带数据注入、布尔盲注、延时盲注

再构造SQL语句片段尝试注入

- xxxxxxxxxxxxx
- .....

如果说有报错(除非特别说明,默认指DBMS的报错,下同),但是不返回显示位的,就排除联合查询注入;

如果没有报错,就应该考虑后面三种;

如果不能联合查询注入、无报错、且返回页面无条件一致的,使用延时盲注。

如果上面都搞不定,那么换个模块(首选风格更旧或者新功能模块)的注入点。

SQLi类型的利用优先级?

报错注入>联合查询>外带数据盲注>布尔盲注>延时盲注>宽字节注入>二次注入(代码审计)

MySQL注释符

#(%23)、--+

URL编码

目标:了解get请求后到底是编码还是解码,要传送目标字符串到后端,到底该先编码还是解码然后输入到地址栏中。要求:向后端传送:1、空格;2、#;3、+;4、--空格

原理:URL请求会对URL编码的字符进行自动解码传送到后端

例子

%23:#

+:空格

%2B:+

MySQL基础函数

  1. length():判断字符串长度

  2. substr(var1, var2, var3)

    功能:从字符串里截取其中一段字符(串),从1开始奇数

    • var1:被截取的字符串

    • var2:从哪一位开始截取

    • var3:截取长度

  3. mid(),同substr()

  4. left(str, n):截取前几个字符

  5. ascii(var)

    功能:取var字符的ascii码(十进制),支接收一个字符

  6. if(var1, var2, var3)

    var1:条件

    var2:条件为真时返回的值

    var3:条件为假时返回的值

  7. sleep(var)

    暂停执行var秒,var可以用小数

因为我会发光啊!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
渗透测试简介
weixin_52525624的博客
02-21 1626
病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码; ●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机; ●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡; ●抓鸡:利用使用大量的程序的漏洞,使用自动化方式获
SQL注入攻击课程设计
毕业作品网站
09-19 725
采用 PHP 进行网页编程,main.php 为目标网站主页面,选择 low,improved 两个选项,进入不同安全等级的网页,其中 low 安全等级最低,本文转载自http://www.biyezuopin.vip/onews.asp?最后,安装 PHP,输入命令"sudo apt-get install php7.0 libapache2-mod-php" , “sudo apt-get install php7.2-mysql”,并进行相应的配置操作。2.1 目标机器的环境 1。
渗透测试SQL注入
最新发布
CheatMyself的博客
06-25 1818
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。
渗透测试——sql注入进阶/基于时间的盲注/一看就会/
ChenD的学习笔记
10-06 1791
基于时间的盲注
SQL注入——渗透day06
qq_62716256的博客
08-12 930
SQL注入——渗透day06
35-35.渗透测试SQL注入SQL注入防御
05-10
35-35.渗透测试SQL注入SQL注入防御
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
SQL 注入天书.pdf
08-06
SQL注入SQL Injection)是网络渗透测试中的关键一环,涉及到服务器安全、数据保护和应用设计等多个方面。sqli-labs是一个在线学习平台,由Lcamry创建,提供了多个级别的挑战,让学习者逐步了解和掌握SQL注入技术。...
SQL二次解码注入
jokerhappy的博客
08-19 442
ur|编码是一种浏览器用来打包表单输入的格式。 ur|编码就是一个字符ascii码的十六进制。不过稍微有些变动,需要在前面加上“%" 。比如"\”, 它的ascii码是92 , 92的十六进制是5c ,所以"" 的ur|编码就是%5c。 转义函数 addslashes() mysql real escape. string() mysqL escape. string() php5.3以及之后就废除了。 。 addslashes()函数对单引号(’)、双引号(")、反斜线()与\x00 ( NULL字符)进
渗透测试SQL注入详解
weixin_50904074的博客
03-09 372
在JAVA、C等强类型语言中一般是不存在数字型注入的,因为在接受到用户输入id时,代码一般会做一个int id 的数据类型转换,假如我们输入的是字符串的话,那么这种情况下,程序就会报错。这里的id是可控的参数,正如我们输入1的时候,数据库执行的语句应为:select *from '参数或字段' where id = 1,但当我们输入1 ' 的时候,数据库的执行语句为select *from '参数或字段' where id = 1 '。sleep(n)会延时显示结果,且延时的时间为 n乘查询到的记录条数。
渗透测试-SQL注入漏洞逻辑分析
CS_DDN的博客
05-23 195
SQL注入漏洞逻辑分析
URL编码与SQL注射
lake2的专栏
11-21 3613
说到url编码,你或许会想起N年前的url编码漏洞。可惜我是“生不逢时”啊,我接触网络时,那个漏洞早就绝迹咯。言归正传,URL 编码是什么东东呢?看看我从网上抄的定义:引用: url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符, 将数据排行等等)作为URL的一部分或者分离地发给服务
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 612
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
web安全SQL注入绕过技术(四)
Longwaer
02-26 4750
学习掌握SQL注入绕过技术原理及使用方法,更好的用于日常的渗透测试中。
渗透测试——五、网站漏洞——SQL注入
热门推荐
钟言的博客
12-05 1万+
本篇为学习渗透测试第五课,网站漏洞即SQL注入,详细内容如下:一、走进DVWA测试网站 1、网站渗透测试步骤 2、DVWA网站 3、其他漏洞网站 4、进入DVMA网站 二、暴力破解和SQL注入 1、暴力破解 2、SQL语句 3、PHP语言 4、暴力破解页面之Burp Suite破解 5、暴力破解页面之SQL注入 6、SQL注入页面之 SQL注入 7、SQL注入(盲注)页面之 SQL注人 8、SQL注入(盲注)页面之SQLMap 自动注入等等
SQL注入爆库渗透测试(初学者必看)
yi152787的博客
04-30 1971
爆库原理基本一致的,也许站点不同但只要存在sql注入则需要进行数据库爆破,步骤及使用的参数基本相同,对参数不够熟悉的网友可以去某百某博查看相关信息,本次实验结束,本文章仅提供参考,请勿在未授权的情况下进行测试。本次实验利用sqlmap爆破工具对SQL靶场进行渗透测试(数据库爆破),最终目标:拿到用户名和密码,实验中页面出现的用户名密码可忽略,真实实战中一般不会直接爆出用户名和密码的。5.在security爆出users,已确定目标所在,进行第三步爆破 所使用到的参数 -D -T --colimn;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值