寻找sql注入漏洞

最新推荐文章于 2025-05-06 20:43:01 发布
原创 最新推荐文章于 2025-05-06 20:43:01 发布 · 990 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞

漏洞分析

由于该cms过滤了引号,那这里我们寻找的拼接的地方主要是以括号,反引号和直接拼接的。

首先寻用括号包裹的sql语句,可以使用正则进行查找=.?".?(“\s*?.\s*?($\w+)或者``=.?”.?("\s*?.\s*?(front:😃。这里简单解释一下正则的意思,首先sql语句存在的地方一般是一个赋值语句,所以需要有等号:=.?,然后需要匹配左括号加引号,然后使用\s?.\s*?匹配连接变量的.然后使用($\w+)`匹配变量

在这里插入图片描述
我们找到这样一处在这里插入图片描述
这里的参数被两个括号包裹,并且没有被引号包裹,所以这里只需要使用后括号对语句进行闭合而不需要引号。在这里插入图片描述
然后一路向前追溯cids的来源,发现他是通过cids的来源,发现他是通过cids的来源,发现他是通过sons以,为分隔符的得到的,然后向前一路追溯最终发现是可以通过front::post(‘search_catid’)的得到,即这里的传参可控。由于中间的参数需要以,为分隔,所以注入的语句中不能出现逗号,这里很好操作,有很多方法可以绕过,这里使用from for绕过

2.路由分析
该cms是一个典型的MVC架构的web应用程序。

在初始化方法中,通过GET请求取case和cat参数分别在这里插入图片描述
然后在main函数中调用dispath方法,首先会判断如果同时满足为admin,case值不为admin和install,则会将case的值加_admin,如不满足则加_act作为控制器名,接着将传入的方法cat后添加cation作为方法名。最后使用cat后添加_cation作为方法名。最后使用cat后添cation

最低0.47元/天 解锁文章
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法
曹胜欢
11-05 2万+
在前面的博客中,我们详细介绍了:        sql注入攻击详解(二)sql注入过程详解         sql注入攻击详解(一)sql注入原理详解        我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞java web开发的小程序员,所以这里我只讲一下有关于java w
自动化工具寻找sql注入漏洞
若有战,召必回
10-26 995
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
SQL注入绕过正则及无列名注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
SQL注入正则拦截器
wcy1900353090的博客
03-25 2611
private static final Pattern PATTERN = Pattern.compile("\\b(\\s*and\\s*|\\s*exec\\s*|\\s*insert\\s*|\\s*select\\s*|\\s*drop\\s*|\\s*grant\\s*|\\s*alter\\s*|\\s*" + "delete\\s*|\\s*update\\s*|\\s*count\\s*|\\s*chr\\s*|\\s*mid\\s*|\\s*master...
sql注入绕过(正则盲注绕过)
yggcwhat
05-08 660
sql注入绕过(正则盲注绕过)
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
精选资源
基于爬虫的sql注入漏洞检测工具
05-16
本项目“基于爬虫的sql注入漏洞检测工具”旨在自动化检测这种漏洞,保护网站免受此类攻击。 首先,我们来深入理解SQL注入。当一个Web应用没有对用户输入进行充分的验证和清理,它可能会在构建动态SQL查询时直接使用...
精选资源
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms是一个内容管理系统,它的源码包中包含了一个SQL注入漏洞,这使得开发者、安全专家以及潜在的攻击者都能深入研究系统的内部结构,寻找可能的弱点。 在【压缩包子文件的文件名称列表】中,我们可以看到一些关键...
SQL-正则表达式
好好学习 天天向上
07-16 5687
正则表达式的用法非常灵活,可以根据具体的需求来选择合适的字符、特殊字符、量词、分组等来构建匹配规则。同时,正则表达式还支持一些高级的特性,如贪婪模式、非贪婪模式、修饰符等,可以进一步扩展正则表达式的功能。正则表达式的详细用法还有很多,可以根据具体的需求来选择合适的正则表达式和相应的函数来进行操作。:引用前面的分组,用于匹配相同的内容。:匹配前一个字符至少n次,最多m次。:匹配前一个字符0次或多次。:匹配前一个字符1次或多次。:匹配前一个字符0次或1次。:匹配前一个字符恰好n次。:匹配前一个字符至少n次。
SQL-REGEX-常见正则表达式的使用
喻师傅的学习笔记
07-25 1778
SQL中,正则表达式(Regex)的使用可以帮助进行更灵活和精确的模式匹配和数据筛选。不同的数据库管理系统对于正则表达式的支持略有差异,但大体都是相似的。
sql正则表达式
wangzai_的博客
02-28 209
sql正则以及常用处理时间函数(来自于SQL必知必会)
sql注入绕过正则表达式匹配和回溯机制
weixin_54246834的博客
07-23 1078
有限状态自动机”,其拥有有限数量的状态,每个状态可以迁移到零个或多个状态,输入字串决定执行哪个状态的迁移。而常见的正则引擎,又被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。他们匹配输入的过程分别是DFA从起始状态开始,一个字符一个字符地读取输入串,并根据正则来一步步确定至下一个转移状态,直到匹配不上或走完整个输入NFA从起始状态开始,一个字符一个字符地读取输入串,并与正则表达式进行匹配,如果匹配不上,则进行回溯,尝试其他状态。...
Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法...
红太阳照大地
11-05 972
在前面的博客中,我们详细介绍了: sql注入攻击详解(二)sql注入过程详解 sql注入攻击详解(一)sql注入原理详解 我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先...
java sql注入 正则表达式_sql注入之 update/insert/delete篇
weixin_39772420的博客
02-24 1311
1.(简单又有效的方法)PreparedStatement采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。使用好处:(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理:sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执...
java:正则表达式检查SQL WHERE条件语句防止注入攻击和常量表达式
10km的专栏
12-16 5345
防止外部输入的SQL语句包含注入式攻击代码,主要作法就是对字符串进行关键字检查,禁止不应该出现在SQL语句中的关键字如 `union` `delete`等等,同时还要允许这些字符串作为常量字符串中的内容出现在SQL 语句中。 对于 `where 1=1`这种用法,虽然不能算是注入攻击,但在有的情况下属于危险用法 比如在`DELETE`语句会删除全表数据。也应该被警告或禁止。 针对这种情况可以通过正则表达式实现对SQL语句的安全检查
使用正则解决SQL注入问题
qq_39264897的博客
10-18 620
在处理一些老接口的时候,发现之前很多接口的写法是前端传参后端直接拼写的方式,这种方式很容易产生sql注入,目前解决失去了注入的方式有。
SQL注入总结
free_wxy的博客
05-06 1196
原理:当一个网站存在与用户交互的功能(如登录表单、搜索框、评论区等),并且用户输入的数据未经充分过滤或转义,直接拼接到后台数据库查询语句中执行时,就可能引发SQL注入漏洞。当网站用addslashe()函数转义时,该函数会在某些字符前面加‘ / ’转义,而且输入%df时转义函数就会在前面加入反斜杠,此时就变成这样/%df,而在GBK编码中会转成汉字。当输入1‘时,数字型注入会这样显示,知道是数字型注入后使用数字型 id=1 or 1=1。当遇到没有回显位,但是会有报错信息时,可以使用报错注入
SQL中常见正则表达式用法
weixin_44517257的博客
04-09 1万+
因此,用这个正则表达式模式来匹配一个字符串,它将尝试从字符串的开头开始查找一个或多个非空格字符,直到遇到一个空格字符或到达字符串的结尾为止。这个正则表达式模式可以用于从一个包含多个单词的字符串中提取第一个单词,因为单词通常以一个或多个非空格字符开头。在 SQL 中,正则表达式是一种强大的工具,用于匹配相应的字符串模式。是一个正则表达式模式,用于匹配以一个或多个非空格字符开头的字符串。在这两个函数中,我们使用了正则表达式模式来匹配相应的子字符串。当然,以下是一个使用正则表达式函数的例子,假设有一个表格名为。
SQL注入漏洞如何寻找
最新发布
08-06
### SQL注入漏洞的检测方法 SQL注入漏洞通常发生在用户输入被直接或间接插入到SQL查询中的情况下。为了有效检测这些漏洞,可以采用多种方法,包括静态代码分析、动态测试、基于规则的检测以及使用参数化查询等技术。 静态代码分析可以帮助发现潜在的漏洞。通过对源代码的审查,可以识别出未经过滤或未正确处理的用户输入点。例如,如果在SQL查询中直接拼接用户输入的字符串,而没有进行适当的验证或转义,那么这可能是一个潜在的SQL注入点。 动态测试可以验证这些漏洞是否可被利用。通过模拟攻击者的行为,向应用程序发送精心构造的请求,观察其响应来判断是否存在SQL注入漏洞。例如,尝试输入 `' OR '1'='1` 并检查应用程序是否返回了异常信息或执行了非预期的操作。 基于规则的检测和Web应用防火墙(WAF)则提供了实时防护。WAF可以通过预设的规则集来识别并阻止恶意请求,从而防止SQL注入攻击的发生。这些规则通常包括对特殊字符的过滤、对已知攻击模式的匹配等。 使用参数化查询(也称为预处理语句)是一种有效的防御手段。这种方法通过将SQL语句与数据分离,确保用户输入总是被视为数据而不是可执行的SQL代码。例如,在Python中使用`cursor.execute()`方法时,传入参数化的SQL语句和参数列表: ```python cursor.execute("SELECT * FROM users WHERE username = %s AND password = %s", (username, password)) ``` 此外,漏洞扫描工具也可以用于检测SQL注入漏洞。这些工具自动化地对Web应用程序进行测试,识别可能存在的安全弱点。它们通常能够提供详细的报告,指出具体的漏洞位置及其严重程度。 最重要的是,保持对新的安全威胁和最佳实践的了解,以及定期审查和改进应用程序的安全性。随着攻击技术的发展,持续学习和更新安全措施是必要的。 ### SQL注入漏洞的测试技巧 为了发现SQL注入漏洞,测试人员可以采用一些特定的技巧。例如,尝试输入特殊的字符组合,如单引号 (`'`) 或双引号 (`"`), 以观察应用程序是否正确处理这些输入。另外,可以尝试输入逻辑恒真条件,如 `' OR '1'='1`,以测试应用程序是否允许绕过身份验证机制。 测试人员还可以利用错误消息来获取更多关于数据库结构的信息。如果应用程序返回了详细的错误信息,这可能会暴露数据库类型、表名等敏感信息。因此,测试时应注意应用程序是否泄露了过多的技术细节。 对于开发人员而言,采取安全的编码方式至关重要。这不仅包括使用参数化查询,还包括对所有用户输入进行严格的验证和清理。此外,最小权限原则也是重要的安全措施之一,即为应用程序使用的数据库账户分配尽可能少的权限。 最后,定期进行安全性测试和代码审计是维护应用程序安全性的关键步骤。通过这些活动,可以及时发现并修复潜在的安全隐患。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值