第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

最新推荐文章于 2023-08-14 17:21:09 发布
最新推荐文章于 2023-08-14 17:21:09 发布
阅读量380 收藏
点赞数
文章标签: sql 数据库 mysql
.
本文链接:https://blog.csdn.net/wuqingsix/article/details/127968608
版权

目录

堆叠注入(大概率没卵用)

原理:

条件:

二次注入

DNSlog外带

堆叠注入(大概率没卵用)

原理:

数据库的多条语句执行

条件:

1、实际应用场景中,堆叠注入遇到的会很少,大部分会在CTF比赛中遇到。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到 API、数据库引擎或者权限的控制。只有当调用函数库函数支持执行多条语句执行的时候才可以利用。

2、如利用mysql_multi_query()函数就支持多条SQL语句同时执行,实际情况中如PHP的防SQL注入机制,其使用的数据库函数为 "mysqli_query()"函数。 所以说堆叠注入的使用条件比较有局限性。但是一旦可以被使用,造成的伤害则是非常巨大的。

    如:叠注入是原本的SQL语句 select * from user where username='bliss'

然后我们可以通过传入payload username = 1' ; show database()#来进行让他执行两条sql语句

植入payload的sql语句 :select * from user where username='1' ; show database()# 一次执行两条语句

二次注入

原理

1、当用户输入恶意数据时,网站对我们输入的重要的关键字进行了转义,然后存储到数据库。

2、已经存储到数据库的数据,默认下时安全的。该恶意数据在一定场景条件下,比如当Web程序调用存储在数据库中的恶意数据并执行
   SQL查询时,没有被转义使用也没有进行进一步的检验的处理。就造成了二次注入。[二次注入具有一次攻击注入漏洞的相同攻击威力

 数据一定是插入进去的,数据库攻击代码取出来调用  ,当人有执行查询操作时 会被触发

DNSlog外带

1,应用场景:

解决不回显,反向连接,SQL注入,命令执行,SSRF等

2,条件:

高权限,有文件读取权限

3,使用工具:

http://www.dnslog.cn

My Year 2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入(二次,DNSlog,堆叠等注入)
qi_SJQ_的博客
11-11 1106
加解密: 最常见的就是base64编码,url编码等等,这些都得熟悉。 比如:cookie处加解密,需要自己去还原并相应地加密payload; 二次注入: 在黑盒测试以及工具中几乎发现不了,拿到源码后代码审计的话才可以发现,因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。 可以在Less-24实战: 修改密码页面sql源码: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
第三十天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
m0_51322401的博客
02-04 366
SQL注入中的二次注入常见于 注册 新建 等功能点,当我们注册一个新的账号时,需要我们设置我们的 邮箱,用户名,密码。但是当我们成功注册后,登录只需要邮箱与密码即可完成登录,且进入后台用户中心后,我们也可以发现我们的用户名会被显示出来,这就是SQL注入的常见出现流程我们在注册新的账号时,如果使用了 ‘’ “” 等符号 ,会被转义。所以我们常使用的sql注入payload 都会失去效果,但是当该payload被存入数据库在被引出使用的时候是原样输出,不会被过滤转义。这就是二次注入的原理了。
day30 SQL注入&CTF&二次&堆叠&DNS带外
wanjia01的博客
11-22 701
详细点来讲,就是在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL二次注入。第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。查看数据库,已经添加成功。
sql注入之 读文件 写文件 带外 二次注入 堆叠注入
weixin_44276341的博客
02-10 519
二次解码注入 url编码 在前面加上% 比如\ 它的ascii码是92 那么92对应的16进制是5c 所以它的url是%5c php解码函数 urlcode() rawurlcode() 默认的GET和POST请求 ,php会先解码一次 例如 admin’ –> admin%27 -> admin%2527 -> admin %27 -> (转移函数) -&...
SQL注入&堆叠注入&二次注入
weixin_54882883的博客
05-18 362
知识点: 1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 二次注入:插入后调用显示操作符合 堆叠注入:判断注入后直接调多条执行 DNS注入:在注入上没太大利用价值,其他还行 堆叠注入 select * from sy_guestbook where id=1;create table 表名 like 在那个库里创建 select * from sy_guestbook where id=1;create table bbb like sy_guestbook;
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
CTF 夺旗-JAVA 考点反编译&XXE&反序列化#Java 常考点及出题思路考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等设法间
knary:一个具有SlackDiscordMS TeamsLark&Pushover支持的简单HTTP(S)和DNS Canary机器人
04-29
他们可以帮助查找区域以探查RFI或SSRF漏洞,披露以前未知的服务器,提供MitM设备的证据或仅宣布有人与您的服务器进行交互。 防御者还使用金丝雀作为绊网,可以通过让攻击者宣布自己来警告网络中的攻击者。 为防御...
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
不错的资源哦!
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
WEB漏洞攻防 - SQL注入 - 二次注入
易编橙 · 终身成长社群,相遇已是上上签!
08-02 1032
一句话概括 - 逻辑设计上导致的先写入再注入。 应用功能逻辑设计上导致的先写入后组合的注入(注入的一种分类,逻辑设计上存在的问题,先写入,再注入!) 可以理解为攻击者构造的恶意数据先存储在数据库,恶意数据被读取并在特定的场景执行SQL查询语句所导致的注入攻击。
WEB漏洞-二次,加解密,DNS,堆叠等注入
硫酸超的博客
08-01 262
WEB漏洞-二次,加解密,DNS等注入sqlilabs-less21-cookie&加解密注入sqlilabs-less24-post登录框&二次注入sqlilabs-less9-load_file&dnslog带外注入Sqlmap注入Base64编码的注入点 sqlilabs-less21-cookie&加解密注入 把%3D改成=号,Decode as base64,得出结果。 注入点在cookie,输入’ and 1=1–+时要进行base64加密处理 原理:接
第17篇:WEB漏洞~SQL注入~二次、加解密、DNS等注入
廖一语山的博客
07-31 430
小迪v6 二次注入、加解密、DNS外带
CTFweb篇-SQL注入(三)
weixin_44597701的博客
08-15 417
堆叠注入 什么是堆叠注入 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,**可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。**例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为
sql_mode详解(超详细,亲测有效)
热门推荐
lky_for_lucky的博客
11-27 4万+
写在前面:处理MySQL数据库工作中遇到关于sql_mode的情况,特学习记录一下 1.sql_mode sql_mode是一组语法校验规则 2.查询sql_mode ①命令:select @@GLOBAL.sql_mode或者select @@SESSION.sql_mode 例如:②查看my.conf配置文件 例如:3.设置sql_mode ①命令:SET GLOBAL sql_mode=‘mode’;或者SET SESSION sql_mode=‘mode’;(mode替换为实际配置)。 ②修改my.
CTF——sql注入堆叠注入整理
weixin_51735061的博客
03-04 5670
sql注入中的堆叠注入的整理。整理基于“强网杯2019随便注”
堆叠注入进阶--(buuctf-随便注、GYCTF-black_list)【多方法详解】
bin789456的博客
08-14 197
了解一下 堆叠注入基础知识及其他题目: 【】 Buuctf-随便注 算是堆叠注入中非常经典的题目了。 随便试试就能看到黑名单: 没了select,其实大概率就是堆叠注入 先探测一下: 1';show databases;# 应该就是了。 再看看表: 1';show tables;# 然后查看表的结构先找到flag的位置: 1';desc `1919810931114514`;# 注:在mysql中,数字作为名称都要带上`这个符号来使用,用show columns from `191981093
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 930
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
ctfhub sql注入
最新发布
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的特权来执行数据库查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值