SQL注入8之加解密注入基于base64编码

原创 于 2025-04-18 10:41:05 发布 · 544 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

一、加解密注入
1. 登录页面分析
  • 页面内容: 提示输入账号密码,登录成功后显示账号和密码。
  • 关键信息: 页面提示“你的cooking账号等于...”,暗示存在cooking注入点。
2. 抓包分析

bp抓包

  • 数据包内容: 包含cookie,其中uname字段经过base64编码。
  • 分析目的: 通过抓包确认数据提交方式及编码方式,为后续的注入做准备。
3. base64编码知识解析
  • 编码原理: 使用64个可打印ASCII字符将任意字节序列数据编码成ASCII字符串。
  • 特点: 编码可逆,但编码较长,易破解,适用于加密非关键信息。
  • 解码方法: 可使用在线工具或编程语言中的base64解码函数进行解码。
4. 源代码分析
  • 关键代码:
    • setcookie('uname', base64_encode($rowl['username']), time()+3600);
    • $cookee = base64_decode($cookee);
  • 分析目的: 确认后台对cookie中的uname字段进行了base64编码和解码处理,为注入语句的编码提供依据。
5. 应用案例
1)例题#base64编码方式注入
  • 题目解析
    • 审题过程: 确认目标为通过cookie注入,且需考虑base64编码。
    • 解题思路:
    1. 将要注入的语句(如报错注入语句)进行base64编码。
    2. 将编码后的语句替换原cookie中的uname值。
    3. 发送修改后的数据包,观察后台响应。
      4. </
最低0.47元/天 解锁文章
25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 419
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 3287
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
sql注入----base64注入
最新发布
2402_83134109的博客
12-20 404
通过bp抓包send to Repeter,发现cookie中的uname已经被加密。注意本关点击时无反应,需把url后边的地址改对就可以或者在第二页也有22关。通过bp中的base64解码,获得账户名dumb(此处记得将%3D换成=)其余步骤同报错注入语句。(报错注入请看上一篇文章)然后再通过base64加密将dumb'加密。那么换成"继续尝试。发现此时报错,所以使用。Render发现没有变化。使用base64解码之后进行带入查询。账户密码为Dumb,Dumb,登录。
【网络安全】SQL注入--base64注入
边缘拼命划水的小陈
04-07 646
当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞。burpsuite抓取登录信息,为base64编码信息。》两次结果不同故存在sql注入。》经过尝试,字段数目为3。判断编码信息为用户名。
SQL注入11】base64注入基础及实践(基于BurpSuite工具的Sqli-labs-less22靶机平台)
Fighting_hawk的博客
02-21 3786
1. base64注入是参数被base64编码过的注入方式;其注入注入手法与之前所学相同。 2. 掌握base64注入的方法。
使用 T-SQL 实现 base64 解码
数据库天地
02-19 219
IF OBJECT_ID(N'dbo.f_base64_decode') IS NOT NULL DROP FUNCTION dbo.f_base64_decode; GO /*-- == base64 解码================================= 在SQL Server 中,使用FOR XML 生成xml 实例时,binary 数据 使用base64 ...
CTF 加密 解密 SQL注入 BASE64
03-19
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,它涵盖了多种技术挑战,包括但不限于加密、解密、SQL注入以及编码技术如BASE64。在这个场景中,我们将深入探讨这些关键知识点。 首先,加密与解密是...
SQL注入-6】二次注入 加解密等等
qq_41889600的博客
11-02 425
二次注入 加解密注入
精选资源
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL盲注脚本,编码加解密神器
12-29
在这个特定的压缩包文件中,包含了一系列用于CTF比赛的工具和脚本,主要涉及到古典加解密、RSA算法、SQL注入攻击的盲注技术以及编码和解密的实用工具。 首先,让我们详细讨论一下这些关键知识点: 1. **古典加解密...
Base64变形注入
kuxing100的专栏
03-19 2724
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。 你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。 那么你知道Base64变异注入吗?这下轮到你傻逼了吧?不知道,而且工具也没这么个功能,或者说,闻所未闻。如果你感觉对SQL手工注入已经很熟了,看看这篇文章
Sql Server Base64加密解密角本
12-25
非常实用的Base64加密,解密角本。基于UTF8,支持中文加解密
sqlserver2005的base64加密解密函数
08-03
NULL 博文链接:https://nannan408.iteye.com/blog/1995714
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
SQL实现的BASE64加密及解密函数(SQL2005以上有效)
aitiao7316的博客
10-30 1443
CREATE FUNCTION [dbo].[f_base64_encode] (@bin varbinary(max)) returns varchar(max) as begin return cast(N'' as xml).value('xs:base64Binary(xs:hexBinary(sql:variable("@bin")))', 'varchar(max...
《WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4382
《WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
sqlserver BASE 64加密
代码的专栏
10-08 2700
CREATE    FUNCTION    base64_encode       (           @plain_text    varchar(6000)       )       RETURNS                             varchar(8000)       AS    BEGIN       --local    variables
SQL注入1-5_cookie基于base64注入
weixin_44110913的博客
12-07 422
SQL注入1-5_cookie基于base64注入 1.提交参数 2,代理抓包点击forward,看看有没有cooike 还是没有,继续fowrword 出来了,可以看见他是基于base64加密的数据 重发攻击 点击go可以看到返回正常 我们把提交的参数加反斜杠 admin 然后放到decoder 进行base64加密 然后复制到原来的位置 可以看到报错 由此推断存在sql注入,...
Oracle、SQL Server下MD5+Base64密码加密实现
风在身后的专栏
08-20 8764
写在前面: MD5和Base64的函数实现并不是本文的重点,重点是在实现过程中遇到的字符集转换的麻烦   最近由于工作需要,要将BIEE与公司现有的ERP系统做集成,使用外部表的方式。 现有系统基于.Net平台,数据库SQL Server 2008 R2,用户密码采用先
Hex与Base64编码转换器:文本加密解密工具
1. 网络安全:在Web开发中,经常需要将用户输入的数据在客户端和服务器之间进行传输,为了避免特殊字符导致的安全问题(如SQL注入),常将数据编码Base64格式进行传输。 2. 数据加密:在某些加密算法中,需要将...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值