安全技能-常见sql注入

最新推荐文章于 2022-10-23 14:54:43 发布
最新推荐文章于 2022-10-23 14:54:43 发布
阅读量168 收藏
点赞数
分类专栏: 网络安全技能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wislove/article/details/102549674
版权

时间盲注

  1. URL地址:http://127.0.0.1/sql/lime.php?id=1

  2. 情况与Boolean注入相似的另外一种注入方式

  3. 时间盲注多与if(expr1,expr2,expr3)结合使用

  4. if含义是:如果expr1位TRUE,则返回expr2,否则返回expr3

  5. 判断数据库名长度

  6. if(length(database())>1,sleep(5),1)

  7. 判断数据库名

  8. if(substr(database()1,1)=‘s’,sleep(5),1)

堆叠查询注入

堆叠查询可以执行多条语句,多语句之间用分号分开,堆叠查询注入就是利用这个特点,在第二个sql语句中构造自己要执行的语句

  1. 首先访问 id=1’ ,页面返回MySQL错误

  2. 再访问id=1’%23,页面返回结果正常

  3. 这里,除了可以使用堆叠注入,还可以使用Boolean注入,时间注入

  4. 注入语句:

  5. ';select if(substr(user(),1,1)=‘r’,sleep(3) ,1)%23

二次注入攻击

  1. URL地址:http://127.0.0.1/er/1.php?username=test &

http://127.0.0.1/er/2.php?id=10

  1. 其中:

    1. 1.php功能是注册用户名,也是插入sql语句的地方

    2. 2.php功能是通过参数ID读取用户名和用户信息

  2. 通过向1.php注入参数,获得id,来带入2.php得到相应的数据

宽字节注入

  1. URL地址:http://127.0.0.1/kzj.php?id=1

  2. 访问id=1’ ,程序没有报错,而是多了一个转移符""

  3. 从返回结果看出来,参数id=1在数据库查询时是被单引号包围的,当传入id=1’时,传入的单引号被转移符()转义,导致参数id无法逃逸单引号的包围,一般此处是不存在sql注入的,但是数据库编码是GBK时,可以使用宽字节注入

  4. 宽字节的格式是在地址后先加一个 %df
    再加单引号(因为反斜杠的编码是%5c,在GBK编码中,%df%5c
    是繁体字"連"所以这时,单引号逃逸,MySQL数据库报错)

  5. 使用and1=1和and1=2继续注入

    1. id=1%df’ and 1=1%23返回正常

    2. id=1%df’ and 1=2%23返回错误

  6. 所以判断参数ID存在错误

  7. 接着使用order by 判断数据库表中的字段数量

  8. id=1%df’ order by 3%23

  9. 最后,结合union注入,获取字段名

cookie注入

  1. URL地址:http://127.0.0.1/cookie.php

  2. URL中没有GET参数,但是通过burpsuite抓包发现,cookie中存在id=1

  3. 修改cookie中的参数id=1’ , id=1 and 1=1 , id=1 and
    1=2观察页面返回信息,判断是否存在sql注入

  4. 然后使用union注入方法注入

Base64注入

  1. URL地址:http://127.0.0.1/sql/base64/base64.php?id=MQ%3d%3d

  2. 从URL可以看出,ID参数经过base64编码,解码后,发现id=1

  3. 分别输入 id=1’ , id=1 and 1=1 , id=1 and 1=2
    的base64编码,观察页面返回信息,判断是否存在sql注入

  4. 然后使用union注入方法注入

XFF注入

  1. URL地址:http://127.0.0.1/sql/xff.php

  2. 通过burpsuite抓包,可以看到HTTP请求头有一个头部参数X-Forwarded-for(XFF)

  3. 他代表客户端真实ip,通过修改XFF头,伪造客户端ip

    1. 修改为127.0.0.1,访问,页面返回正常

    2. 修改为127.0.0.1’,访问,页面报错

    3. 修改为127.0.0.1’ and 1=1# 和127.0.0.1’ and 1=2#

  4. 然后使用union注入方法注入

宽字节注入,cookie注入,base64注入,XFF注入,只有发现过程不同,但是都属于union注入

时间盲注,堆叠查询注入,报错注入和Boolean注入,都可以通过观察页面返回值判断注入

USG_f4d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql map 15 16
weixin_45498459的博客
04-17 2813
15关 寻找注入点 那找的是给我脑子找没了 15关居然能用报错注入 我服了 在聊天框里面输入 在尝试过: ” ‘ “) ’) ”)) ‘)) 后找到了单引号是这个的闭环符号 这里还只能用#号注释 ' or 1=1 # 找到了注入点就尝试用报错注入的方式来攻击: if的用法 if (1>2,则输出对应值0,1(布尔值 不是真就是假),否则服务器耗时超过10秒钟左右) ' or if (length(database())=8,1,sleep(10))# '
常见sql注入原理详解!
weixin_34396902的博客
11-19 128
1、首先我们创建一个mysqli的链接 /**数据库配置*/ $config = ['hostname'=>"localhost", 'port'=>"3306", 'username'=>"root",'password'=>'','db'=>'sql']; /**接收参数*/ $id = $_GET['id']?$_G...
常见SQL注入的方法
lvpengliangfsdf的博客
05-21 792
<form action="validate.php" method="POST"> <fieldset > <legend>Sql注入演示</legend> <table> <tr> <td>用户名</td> <td>&lt.
sql注入典型知识点
goddemon
07-22 472
1. SQL 注释语句 ("–“与”/…/") (1)–:表示单行注释 (2)/…/:用于多行(块)注释 2.SELECT 查询语句 SELECT 列名称 FROM 表名称 SELECT * FROM 表名称 3.UNION 操作符(合并语句的作用) 如 SELECT column_name(s) FROM table_name1 UNION SELECT column_name(s) FROM table_name2 4.concat语句(即连接函数) ①concat() CONCAT 函数用于将两
渗透测试技术----常见web漏洞--SQL注入攻击原理及防御
wwl012345的博客
08-18 1332
一、SQL注入攻击介绍 1.SQL注入攻击简介 SQL注入就是指Web应用程序对用户输入数据的合法性没有进行判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库中查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 一般情况下,开发人员并不知道在运行过程中用户需要使用什么语句查询什么内容,这样开发人员只能通过动态的构造SQL语句来满足用户的需求,这样用户传入的参数就是用户可控...
渗透常用SQL注入语句大全
Iris的博客
06-22 850
文章来源 渗透常用SQL注入语句大全 - 小菜希 - 博客园 简单的SQL注入——入门
SQL注入-初入web安全-详细知识图谱
最新发布
11-06
SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL注入攻击可以发生在任何使用SQL...
SQL注入天书 sqli-labs
01-11
SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码,以获取、修改、删除数据库中的敏感信息,甚至控制整个服务器。本书结合理论与实践,是IT安全领域的重要学习资源。 首先,我们需要了解...
易语言-易语言SQL防注入
06-29
SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句,来操纵或破坏数据库。例如,如果一个网站的登录界面没有进行适当的参数验证,攻击者可能会输入" OR '1'='1"这样的字符串,使得所有用户都能通过身份...
SQL注入绕过实战案例
08-31
在网络安全领域,SQL注入是一种常见的攻击手段,通过利用不安全的SQL代码来获取、修改、删除数据库中的敏感信息。本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。...
SQL注入(一)
小袁的博客
06-14 186
sql注入篇 基本的有: 1、Union注入:先用常规的测试方法 and 1=1 、and 1=2 探测是否存在注入;然后order by x 探测回显位置;最后select语句查找需要的信息 2、Boolean注入:页面只会回显yes或者no (1) 确定存在注入之后用and length(database())>=x探测数据库字段长度; ...
sql注入方式
未名编程
07-19 162
联合查询注入 ?id=-1'+UNION+SELECT+1,2,(SELECT+GROUP_CONCAT(username,password+SEPARATOR+0x3c62723e)+FROM+users)--+ 报错注入1 手动修改 LIMIT+0,1 来进行结果偏移 ?id=1'+AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(username,password)+AS+CHAR),0x7e))
mysql if函数 concat 函数 和substring 函数
张肖的博客
04-27 1167
SELECT IF( SUBSTRING(app.`CREATE_DATE`, 12, 2) > 12, CONCAT( SUBSTRING(app.`CREATE_DATE`, 1, 11), '12:00:00' ), app.`CREATE_DATE` ), app.`CREATE_DATE` FROM app
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9347
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
SQL注入漏洞
weixin_52878095的博客
08-01 259
SQL注入基本原理 原理: SQL注入指是服务器未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为。 原因: 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置 未使用框架安全的查询方法 测试接口未删除 未启用防火墙 未使用其他的安全防护设备 危害: 可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。 SQL注入基本知识 MySQL默认的数据库有sys、mysql、performance_schema、information_schema; informa
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1194
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
学习笔记(六)SQL注入
MR_SJ的博客
05-13 184
1.SQL注入: #1 sql注入原理:前端构造参数拼接到sql语句查询数据库; 启示开发者:外部参数皆不可信 #2 mysql相关:Mysql5.0版本后,有默认数据库information_schema 里面包含SCHEMATA(储存所有数据库库名,字段名是schema_name) TABLES(所有数据库库名和表名,字段名分别是table_schema,table_name) COLUMNS(所有库名表名字段名,table_schema,table_name,column_name) #3 limit
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
web安全入门ppt课件.ppt
11-16
SQL注入是一种常见安全漏洞,允许攻击者通过输入恶意的SQL代码来操纵数据库。它涉及到对数据库基础知识的理解,包括数据表、字段和记录,以及SQL语言的查询、插入、更新和删除操作。 在SQL注入的分析中,课件解释...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

USG_f4d

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值