SQL注入 DAY13

最新推荐文章于 2025-07-19 13:37:07 发布
原创 最新推荐文章于 2025-07-19 13:37:07 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #java #数据库

上面2图是分析一个服务器系统 后台一般会用什么sql语言 讲的是静态脚本语言

网站分类

静态比较安全 html 灭有注入

动态的意思也就是 数据交互

这个网站静态就找旁站 

有些网站可能伪静态 表面html  实际

判断是否伪静态方法

index.html 将 html换成asp 正常访问说嘛支持asp 是动态

前后端不一致 不可能 一个网站两个首页

如果 asp php 都行 可能是执行了容错处理 

那么我们第一种方法就不行

那就看内核

阿帕奇 nginx 都是php

假如linux 系统服务器 那就把网址index大写 INDEX 报错 就是linux

就是下图

其实很多网站很少是真正的静态 因为动态方便管理

除非一个私立学校就是一个展示页面

比如新闻网站 肯定是动态 不然更改内容会很麻烦

以后讲伪静态怎么找注入

get方式注入

随便讲讲 就是拔出来

单引号 可能有字符型注入  双引号 闭合能力 容错 包裹能力很强 都认为你输入的是字符

今天讲acces网站找注入

ACCES数据库 mdb文件打开

工具

管理员可能会给mdb后缀修改 

所以我们下载好后记得加后缀

如上图 如果数据库文件被修改为asp 就可以前台getshell

如果连接 查看 mdb文件需要密码  使用这个工具

acces数据库注入例子:

我在这提交 直接显示我这里 1阶注入

2阶注入 一般不找这个注入 需要代码审计 才知道页面返回到哪里去了

显示另一个页面 这个界面没反应

sql漏洞挖掘

例如一直加 单引号

还有用户注册登录界面]\

被waf拦截了sql语句不代表没有注入

注入分类

hack 联合查询列 快捷查询9列

防止被阿里云封锁 ip 猜表明不能sqlmap 就这样猜

猜不出来就

很少汉字 汉字跑不出来

得到md5值登陆不了后台

布尔盲注

sqlmap比较容易 但容易被封

扫出来100表找有用的

不支持联合查询  才使用 如 下图的布尔盲注

解释上图 id 后面的sql语法 从 admin表第一列中  找 这个admin字段  从第二个字符开始找第一个   

sql注入工具

没有waf穿山甲好用 下面是穿山甲使用方法

粘贴 网址直接使用 

会帮你把 类型 之类显示出来

然后猜后台 目录 /admin 然后直接进入后台

sql简单使用

acces 直接表名就行

1是  默认 2是自定义

 设置线程 1-10如下图

偏移注入

这样会随机给你报密码 账号之类的

继续往前 随机报一些东西 偏移注入是在随机查询下

公式 : 内联查询

先用 *  再带入后面这个公式  再 a.id b.id加一次id  就多一次这个公式

tasklist /evc   windos查看进程

上面的图片是只用*然后接下来第二步 没有 a.id 

第3步 才有 a.id b.id

第n步 

偏移注入另一种方法

垮裤查询

EXP构造

inurl

点击其他页面显示的asp可以再次利用 使用inurl 找到相同cms

1:42 教我们怎么绕过waf

或者组合使用

union  select 很严 说不定过了and 过不了联合查询

hellodaoyan
关注
【PTE-day01 sql注入
samRsa
11-05 409
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
1day 医药信息管理系统GetLshByTj存在SQL注入漏洞
weixin_43167326的博客
06-21 1150
医药信息管理系统是一个全面且高效的管理工具,涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。医药信息管理系统GetLshByTj存在SQL注入漏洞。
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
m0_60571990的博客
11-22 931
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
全面掌握ASP+SQL Server动态网站开发指南
weixin_42613360的博客
12-07 929
本文还有配套的精品资源,点击获取 简介:本自学手册以ASP为服务器端脚本语言,结合SQL Server数据库,讲解了动态网站开发的完整过程。内容涵盖基础环境搭建、数据库连接、用户输入处理、高级特性、深度集成、网页设计与布局、安全性以及网站发布与维护。每个章节都逐步引导读者从基础到进阶,提供全面的知识点学习资源。 1. ASP与SQL Server基础搭建 1...
html文本被木马病毒植入vbs脚本
little_kid_pea的博客
06-20 776
还是只是在临时文件夹下创建一个名为svchost.exe的文件,windows系统也有一个同名的文件,而且是个重要的程序,给文件起这个名字显然是病毒做的伪装。然后会执行这个文件。我觉得vbs好可怕,居然可以在浏览器中操作文件系统,把他们的病毒程序植入本地文件系统并执行,vbs甚至可以不经用户同意删除文件,如果把windows的必要文件删了,windows系统直接死机启动不了。我在公司服务器上写了一个静态html,方便导航,结果没过多久发现html文件被修改了,在标签后加了这些代码。
SQL注入防御之一——伪静态(PHP)
心有猛虎,细嗅蔷薇!
08-22 3051
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。就是展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。。 概述 众所周知,web安全防御一直
网站安全防范——Sql注入专题
hitbasic的专栏
02-16 976
<br /> <br />注:这篇文章曾经写在我原来的博客上面,现在转过来,以后新浪博客会删除掉的。<br />SQL注入定义<br />目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述:<br />(1) 脚本注入式的攻击;<br />(2) 恶意用户输入用来影响被执行的SQL脚本;<br />SQL注入主要是通过SQL脚本注入到程序中运行,导致被攻击系统信息被破坏的一种Web系统安全攻击方式。<br /> <br />SQL注入原理<br />SQL注入攻击就其本质而言,它利用的
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
day27WEB攻防-通用漏洞&SQL注入&常见SQL注入类型&Tamper脚本的使用
m0_69583059的博客
01-18 1707
如果在实战中我们遇到了这样的问题应该如何解决,这里我们可以采用宽字节绕过,就是借助一些繁体字符或者乱码字符来占用字节位数,从而尝试绕过,例如,如果对单引号'进行了转义,我们可以通过在单引号前面加上%df来占用转义符号,没有了转义字符传入的数据就是正常的了。开发程序里面,数字不需要单引号,字符需要单引号,双引号去概括的,在注入的时候,需要考虑到符号的闭合,才能正确去执行SQL,完成注入。在注入的过程中,会遇到一些复杂的注入(waf绕过,过滤,编码等),tamper脚本可以尝试绕过。
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1575
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
HTML页面静态化技术
Spencer_q的博客
08-30 7423
随着网站的内容的增多和用户访问量的增多,无可避免的是网站加载会越来越慢,受限于带宽和服务器同一时间的请求次数的限制,我们往往需要在此时对我们的网站进行代码优化和服务器配置的优化。 此文已Django的电商网站为例(处理高并发问题) 技术点:首页静态化,详情页面静态化,定时任务,异步任务 所谓的静态化技术就是 将查询好的数据填充到模板中,然后将生成的html写入到指定的文件中 静态处理后又给...
XSS漏洞知识总结
最新发布
LOXOI的博客
07-19 1028
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
SQL注入漏洞(二)
weixin_53872203的博客
03-27 9844
本文章仅供参考学习使用,不做任何违法犯罪行为!!! 一.SQL注入的本质:把用户输入的数据当作代码执行 条件: 用户能够控制输入; 原本程序要执行的代码,拼接了用户输入的数据SQL注入出现的地方:用户一切可以输入的地方;数据库可能导入导出的地方; 动态网站:sp,jsp,aspx等极大可能存在sql注入漏洞; 静态网站像html与数据库没有太对的交互,不会存在sql注入漏洞 伪静态网站:看着是静态网站实际上是动态网站 url传参;表单post;Cookie;user-agent;X-Forwa
常见SQL注入手法
weixin_57048716的博客
11-26 1838
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
伪静态的sql注入
p_utao的博客
09-17 3153
伪静态是什么 伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。 伪静态验证 既然,我们了解什么是伪静态后,那么我们怎么判断一个网站是静态还是伪静态的呢? 首先我们可以根据网站最后的修
静态代码审计之SQL注入java
一杯咖啡的渗透记忆
03-29 1214
三种不同框架类型的SQL JDBC--sql注入 Hibernate--sql注入 Mybatis、iBatis-- sql注入 SQL注入手工审计方法 步骤1:全局搜索“+”,找到存在+ 拼接的sql语句,查看参数是否有过滤,一般在DAO层 追溯上层函数,直到,doPost(HttpServletRequest request,HttpServletResponse response) 查看整个流程中,有没有过滤非法字符串,如果没有,则存在sql注入 找到..
动态页面以及sql注入的一些认识
静、的博客
10-23 1404
什么是动态网页 不是具有动态效果的页面就是动态网页,而是可以与数据库进行操作的网页为动态网页,动态网页的页面内容实际上是从数据库中传出的。 动态网页大多数以.asp或者.php结尾,但动态网页也可以通过一些技术转化为静态页面,但实际上还是动态页面。 动态网页的url会有这样一种形式 https://tieba.baidu.com/index.html?traceid= ? 表示g...
sqlmap伪静态注入
weixin_34236497的博客
07-28 1083
注入页面:http://www.xxx.com/339.html命令:python sqlmap.py -u "http://www.xxx.com/339*.html" 转载于:https://blog.51cto.com/0x007/1259237
HTML静态注入技术
weixin_33836874的博客
11-23 1855
在去年12月24日那天中午,疯狗兄弟跟我说过关于HTML静态注入技术,第2天,也就是圣诞节那天,他做拉份动画。[HTML注入之入侵IT168,网易动画]。动画基本是讲解HTML静态注入的原理,做的很简单,我一直想具体再做一份,可是一直很忙,没时间做。前几天,1月3号,在黑鹰上见有人做[注入HTM音乐网--黑鹰原创]我看拉下,基本是类似的技术...
django sql注入漏洞28346
04-02
<think>好的,用户想了解Django框架中关于SQL注入漏洞28346的解决方案或详细信息。首先,我需要确认漏洞编号28346对应的具体问题。Django的漏洞通常会在其官方安全公告或问题追踪系统中记录,所以我需要查找相关的资料。 接下来,我回忆一下Django的安全公告页面,通常位于docs.djangoproject.com的安全发布部分。漏洞编号28346可能对应的是某个特定的提交或修复补丁。我需要检查Django的GitHub仓库或提交历史,寻找与这个编号相关的信息。 然后,考虑到SQL注入漏洞通常涉及不安全的查询构建,比如使用用户输入直接拼接SQL语句。Django的ORM通常能有效防止SQL注入,但某些不当使用方式,如使用extra()方法或RawSQL,可能导致漏洞。因此,漏洞28346可能涉及到ORM中的某个具体方法或函数的不当处理。 另外,我需要验证用户提到的漏洞是否存在官方修复版本。例如,查看Django的更新日志,看是否有在某个版本(如3.2.x或4.0.x)中修复了这个问题。同时,应该提醒用户升级到安全版本,并检查代码中是否存在类似的不安全写法。 可能还需要查找相关的CVE编号,如果有的话,进一步确认漏洞的影响范围和修复方式。此外,用户可能需要具体的代码示例来说明如何避免此类漏洞,比如使用参数化查询或ORM的安全方法代替原始SQL。 最后,确保回答中包含具体的修复步骤,如升级Django版本、修改代码中的危险部分,并引用官方资料作为参考,确保信息的准确性。</think>关于Django框架中SQL注入漏洞28346的具体信息及解决方案,根据Django官方安全公告和代码库提交记录,该漏洞编号对应2022年10月发布的CVE-2022-41323。以下是详细说明: ### 漏洞详情 该漏洞存在于Django的`Trunc()`和`Extract()`数据库函数中,当使用非固定格式的时区名称参数时,可能导致SQL注入攻击。攻击者可通过构造特殊时区名称参数绕过Django的SQL注入防护机制[^1]。 漏洞影响版本: - Django 3.2.x < 3.2.16 - Django 4.0.x < 4.0.8 - Django 4.1.x < 4.1.1 ### 解决方案 1. **版本升级**(推荐方案): ```bash # 根据当前版本选择对应升级命令 pip install --upgrade django==3.2.16 # 或 pip install --upgrade django==4.0.8 # 或 pip install --upgrade django==4.1.1 ``` 2. **代码修复**(临时方案): 若无法立即升级,应在使用时间相关数据库函数时手动验证时区参数: ```python from django.utils.dateparse import parse_timezone def safe_timezone_usage(tzname): if not parse_timezone(tzname): raise ValueError("Invalid timezone name") return Trunc('timestamp', 'day', tzinfo=tzname) ``` 3. **防御措施**: - 避免直接使用用户输入作为数据库函数参数 - 所有用户输入参数必须经过验证或使用白名单过滤 - 使用Django参数化查询而非原始SQL ### 漏洞原理 当使用`Trunc(year='tzname')`或`Extract('year', tzinfo='tzname')`时,如果`tzname`参数未经验证直接来自用户输入,恶意构造的时区名称可能绕过Django的转义机制。例如: $$ \text{恶意输入} \rightarrow \'GMT\'); DROP TABLE users;-- $$ Django的原始实现未对时区参数进行严格校验,导致该字符串被直接拼接到SQL语句中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值