截断注入

最新推荐文章于 2024-04-26 15:55:10 发布
原创 最新推荐文章于 2024-04-26 15:55:10 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
本网站/论坛/博客为编辑作品,整体著作权属于本人(筱楠)所有。本网站/论坛/博客许可他人建立友情链接,但链接所指向的内容应是本网站/论坛/博客首页。未经本人许可不得随意转载

本文深入探讨了SQL注入攻击原理,特别是在字符型注入中如何利用截断技巧实施攻击。通过实例展示了如何构造恶意SQL指令,利用单引号闭合或转义特性欺骗数据库执行额外命令,揭示了双条件或多条件查询场景下的攻击手法。

一、截断注入
1.SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之间数据库层的安全漏洞。
2.简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序之中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。
因为字符型注入一般都带有单引号(‘),构造诸如攻击需要闭合单引号
或者双条件查询的情况下转义一个单引号,这个时候就要考虑截断了。
在这里插入图片描述
这种语句是双条件或者多条件的
在这里插入图片描述
把单引号闭合
在这里插入图片描述
有三个·user、payload(查询语句)、now(时间)
用户名要有一个\才可以转义掉单引号’
在这里插入图片描述
转义
在这里插入图片描述
转义—反转义----过滤----转义进入数据库
在这里插入图片描述
注册一个用户test
在这里插入图片描述
查看数据库
在这里插入图片描述
在这里插入图片描述
从数据库导出变成单斜杠
为2次注入提供必要的前提
在这里插入图片描述
发现查询用户名的时候报错
在这里插入图片描述
再次提交留言发现成功了
在这里插入图片描述
用一些方法限制用户名只能是下面这样的
在这里插入图片描述
在修改用户名的地方也添加入下内容
在这里插入图片描述
基本修复漏洞
进行测试
二、审计思路展现
在这里插入图片描述

SQL注入(宽字节注入、长字符截断
qq_28786023的博客
10-05 3478
本文仅记录SQL注入漏洞学习过程中的基本知识。 SQL注入漏洞是完全可以避免的安全问题。从其形成原因来看,就是**用户输入的数据(可能带有恶意)被SQL解释器当作代码执行,**从而获得更多数据库的信息或者获得更高的权限。从原理上来说,SQL注入可以分为两大类,数字型注入;字符串型注入;(《web安全深度剖析 张炳帅》)。 数字型注入 即输入类型为int类型,如ID,年龄,页码等。一般来说,数字型注入只存在于弱类型语句中,如:PHP,ASP,python,而对于C,java等强类型语言则不存在。弱类型语言会自
CRLF注入(HTTP响应拆分-截断
最新发布
2401_84281729的博客
04-28 1142
v=b3;
超长字符串截断注入
aiquan9342的博客
02-11 300
注入方法也是昨天看到某技术交流群聊到,闻所未闻便想要学习了,今天看某微信公众号的时候又再次看到关于”长字符串截断注入“的文章. 但是经过一番了解,其实这个注入姿势很难找到了,因为它需要满足以下条件。   1.可以注册用户,而且可以注册带有空格的用户   2.你需要知道管理员的账号 看下面CODE mysql> create table test( -&...
一项被忽视的注入技术(过滤不严,长字符串截断注入
博客园: https://www.cnblogs.com/fger/
04-04 2088
在现如今注入技术一直被视为安全技术人员的必学技术,无论是注入还是盲注还是宽字节注入等各种注入技术都是如今非常流行的。但是在这么多的注入手法当中,有一种注入是被忽视的甚至有很多人不知道这种注入技术。那就是——超长字符串截断注入。     注入的产生是由于过滤不严导致的,而利用则是由用户提交特殊的字符来进行利用的。而长字符串截断注入则是利用数据库的错误产生的也就是说我们在整个过程中可以不输入任何敏感
php语句截断,PHP代码审计截断注入
weixin_32819955的博客
04-08 601
实验目的1、了解二次注入的概念和原理2、掌握其利用方法实验内容二次注入二次注入是SQL注入的一种,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。那为什么需要二次注入,因为在字符型注入一般都有单引号的存在,首先构造注入闭合单引号,再通过第二次构造语句,在第一次注入的基础上进行注入。实验步骤本实验...
mysql 二次注入_SQL二次注入截断联合使用
weixin_39559015的博客
02-10 435
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。sql二次注入二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。在将数据存入到了数据库中之...
SQL二次注入截断联合使用
12-14
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
关于读取popen输出结果时未截断字符串导致的命令行注入详解
08-27
【命令行注入详解】 在计算机编程中,尤其是C语言中,使用`popen`函数执行命令行操作时,如果不正确地处理输入数据,可能会导致命令行注入漏洞。`popen`函数允许程序打开一个进程,并与之通信,通常是用于执行系统...
CRLF注入(HTTP响应拆分-截断)(1)
2401_84253894的博客
04-26 925
v=b3;
mysql注入之长字符截断、orderby注入、HTTP分割注入、limit注入
Thunderclap的博客
02-23 6363
长字符截断/SQL约束攻击:MySQL对插入超长的值只会提示warning,而不是error,这样就会导致一些截断问题。 order byrand(True) /order by rand(False)盲注:原语句类似为$id=$_GET['sort']; select * from users order by $id ; HTTP分割注入:用内联注释把password注释掉,凑成一条新语句后注释或闭合掉后面的语句。 limit注入:分为存在order by和不存在orderby场景。
HmTW5.0sql(旧版本,注入漏洞+上传截断漏洞).rar
06-08
HmTW5.0sql(旧版本,注入漏洞+上传截断漏洞).rar
SQL注入攻击及其解决方案--替换特殊字符.rar
09-02
SQL注入攻击及其解决方案--替换特殊字符.rar
Sql注入截取字符串常用函数
Fly_鹏程万里
05-08 1115
前言在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。三大函数:mid()、substr()、left()mid()函数mid()函数作用是截取字符串一部分。mid(column_name,start,length)参数 描述 column_n...
新型 SQL 截断攻击和防御方法
weixin_30493321的博客
07-26 182
利用 SQL 注入方法的漏洞攻击已经引起了广泛关注,因为这些漏洞能够穿过防火墙和入侵检测系统,从而破坏您的数据层。无论是第一级还是第二级注入攻击,如果您看一下基本的代码模式,它与其他任何注入攻击问题都类似,即您在构造语句时都使用了不受信任的数据。大多数开发人员已经开始通过在后端使用参数化 SQL 查询和存储过程来减少 Web 前端的这些漏洞,但有些情况下,开发人员仍使用动态构建的 SQL,例如根据...
sql注入过滤了#,--+怎么办
weixin_30673715的博客
11-26 2060
题目是NCTF2018的web题目 第一段是错误的思路,第二段是晚上有思考后发现的直接看第二段吧。 ① ?id=1'会直接出来报错提示。 猜测使用单引号保护id。 另外一打空格就提示you hacker,空格在尾部是不会提示的,猜测用了去除尾部的空格的函数trim()。 空格的过滤绕过 %20 %09 %0a %0b %0c %0d %a0 %00 /**/ () 挨个试就行,最好不...
CTF-web 第二部分 SQL注入(2)
iamsongyu的博客
10-08 758
sql注入 sql三大法宝 mid(),substr(),left() mid截断函数–》MID(column_name,start[,length]) 前两个必须 最后可选 substr()函数–》 Substr()和substring()函数实现的功能是一样的,均为截取字符串。 (string, start, length) 从1开始的 Left()函数–》得到字符串左部指定个数的字符 L...
[转]信息安全相关理论题(二)
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
popen输出未截断引发的命令行注入详解与实战分析
漏洞点出现在`list_books()`函数中,当处理用户请求列出书籍时,文件指针`v0`和结果字符串`result`可能没有正确过滤或截断用户输入,使得恶意输入能够绕过安全检查,引发命令行注入。 为了防止此类漏洞,开发人员应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值