小迪安全学习笔记--第17天:web漏洞--SQL注入之二次注入,加解密,DNSlog注入等

最新推荐文章于 2024-07-17 20:44:53 发布
最新推荐文章于 2024-07-17 20:44:53 发布
阅读量555 收藏 1
点赞数
分类专栏: web安全自学笔记 文章标签: 安全 前端 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/121961662
版权

加解密,二次,DNSlog注入

注入原理,演示案例,实际应用(中转注入)

加解密:有些页面不会直接显示明文的信息,因此需要注入的时候,注入的语句需要先加密

二次注入:二次注入是无法通过扫描或者黑盒测试来进行挖掘的。一般需要进行源码审计

在这里插入图片描述

DNSlog:解决盲注不能回显数据,效率低的问题

load_file和DNSlog进行结合,当load_file是能对外进行读取的,请求一个网站的时候,会通过DNSlog传回相关的信息。DNSlog注入必须要有最高权限。

演示案例

sqlilabs-less21-cookie&加解密注入(实际案例)

sqlilabs-less24-post登陆框&二次注入(实际案例)

sqlilabs-less9-load_file&dnslog带外注入(实际案例)

py-DnslogSqlinj-dnslog注入演示脚本演示(实际案例)

铁锤2号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
B站小迪安全笔记第十七-SQL注入二次加解密dns注入
m0_61530426的博客
07-29 764
B站小迪安全笔记
小迪安全17 web漏洞SQL注入二次加解密DNS注入
qq_46116117的博客
12-27 371
17 web漏洞SQL注入二次加解密DNS注入 加解密注入 知识点 即get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器 如果想要对这个网站,再ID处进行注入 则需要先编写sql注入语句,然后在进行base64编码 案例:sql-libs–21 正常页面 一看就是cookie注入 抓个包看看 YWRtaW4%3D %3D为url编码的= 尝试用base64解码看看 我们可以尝试在这里进行注入注入sql语句经过base64加密之后放入cooki
小迪安全》第17 SQL注入二次注入,加解密注入,DNSlog注入
m0_56250796的博客
04-30 244
通过 concat() 函数将查询结果和api的地址进行拼接,形成一个四级域名,然后通过load_file()函数将域名进行dns解析,然后就可以在dns平台进行查看了。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。在无法通过联合查询直接获取数据时,只能通过盲注一步步的获取数据,手工测试需要花费大量的时间,使用sqlmap等工具有很大的几率被封IP。实际情况中需要测试注入点,本题白盒测试默认已知为Cookie注入注入点为 uname。
渗透测试DNSLog注入
ssrf
10-25 3755
目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、p
SQL注入二次加解密DNS注入
m0_48907714的博客
04-02 4715
加解密二次DNSlog注入 加解密 实例 sqli-labs-master/Less-21/ 登录抓包 抓包结果 将uname的内容一看就是加密内容,我们进行解密,我们看解密结果 我们将%3D是ascii码的‘=’号,我们将其修改回来 这时我们需要进行cookie注入时就需要进行加密注入 uname=YWRtaW4ZIGFuZCAnMScgPScyJyAtLSs= 注入报错了,存在注入 sqlmap也存在base64的插件 sqlmap.py -u “http://127.0.0.1/sql
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMap:SQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
【基础篇】第01篇:PHP代码审计笔记--SQL注入1
08-03
SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用程序漏洞来执行非授权的操作,如获取敏感数据、修改数据库内容等。 1. **SQL参数拼接与过滤** - 在代码中,`str_replace`函数被用来过滤单...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
web-dev-learning::spider_web:我在Web开发中的学习道路
05-08
:spider_web: 网络开发学习 到目前为止,在我自己进行Web开发的学习方式中,我已经完成的工作清单。 我的主要笔记: (写得很好的笔记,不仅对我)。 我的原始笔记: (从课程中快速捕获想法-仅用于存档目的)。 ...
WEB漏洞-SQL注入二次,加解密,dns注入
xhscxj的博客
01-15 1006
加解密 此处Cookie中的uname的参数值为base64加密的密文,所以在尝试注入的时候,要把注入语句也进行加密 二次注入 当网站有类似注册修改等功能时有可能产生,只能白盒测试 例:当用户注册了一个用户名为admin’ and 1=1–+类似的语句,在注册时sql语句进行了单引号过滤,没有报错,写入数据库中。但当用户想修改用户名时,修改的sql语句update没有进行过滤,导致单引号闭合。就会产生注入 当数据库中有一个admin用户,我注册一个admin’#用户。我通过修改admin’#的密码可以把
小迪安全】Day17web漏洞-SQL注入二次加解密DNS注入
qq_44312640的博客
11-03 279
介绍了SQL注入中的二次加解密dnslog注入方法。
小迪渗透测试学习笔记(十七)WEB漏洞-二次加解密DNS注入
萧丶的博客
02-06 837
1. 加解密注入 get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 加密部分:MQ== 解密结果:1 案例:sqlilabs-less21 burp抓包 forward,可以看到uname=YWRtaW4%3D %3D 为 = ,base解密为admin 将uname的值改为注入语句: admin' or updatexml(1,concat(0x7e,(database())),0)
17篇:WEB漏洞~SQL注入~二次加解密DNS注入
廖一语山的博客
07-31 438
小迪v6 二次注入加解密DNS外带
2021-11-13加解密二次,load_file&dnslog注入换地方写了
weixin_44532761的博客
11-17 8163
小迪v17
SQL注入-二次注入-dnslog注入
m0_52149675的博客
04-04 827
二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。
SQL注入(二次,DNSlog,堆叠等注入)
qi_SJQ_的博客
11-11 1113
加解密: 最常见的就是base64编码,url编码等等,这些都得熟悉。 比如:cookie处加解密,需要自己去还原并相应地加密payload; 二次注入: 在黑盒测试以及工具中几乎发现不了,拿到源码后代码审计的话才可以发现,因为根本不知到第一次插入什么数据才可以导致二次调用时成功注入。 可以在Less-24实战: 修改密码页面sql源码: UPDATE users SET PASSWORD='$pass' where username='$username' and password='$...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 555
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
最新发布
代码其实很简单
07-17 587
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值