SQL注入8之加解密注入基于base64编码

最新推荐文章于 2025-06-20 10:53:28 发布
原创 最新推荐文章于 2025-06-20 10:53:28 发布 · 440 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

一、加解密注入
1. 登录页面分析
  • 页面内容: 提示输入账号密码,登录成功后显示账号和密码。
  • 关键信息: 页面提示“你的cooking账号等于...”,暗示存在cooking注入点。
2. 抓包分析

bp抓包

  • 数据包内容: 包含cookie,其中uname字段经过base64编码。
  • 分析目的: 通过抓包确认数据提交方式及编码方式,为后续的注入做准备。
3. base64编码知识解析
  • 编码原理: 使用64个可打印ASCII字符将任意字节序列数据编码成ASCII字符串。
  • 特点: 编码可逆,但编码较长,易破解,适用于加密非关键信息。
  • 解码方法: 可使用在线工具或编程语言中的base64解码函数进行解码。
4. 源代码分析
  • 关键代码:
    • setcookie('uname', base64_encode($rowl['username']), time()+3600);
    • $cookee = base64_decode($cookee);
  • 分析目的: 确认后台对cookie中的uname字段进行了base64编码和解码处理,为注入语句的编码提供依据。
5. 应用案例
1)例题#base64编码方式注入
  • 题目解析
    • 审题过程: 确认目标为通过cookie注入,且需考虑base64编码。
    • 解题思路:
    1. 将要注入的语句(如报错注入语句)进行base64编码。
    2. 将编码后的语句替换原cookie中的uname值。
    3. 发送修改后的数据包,观察后台响应。
    • 答案: 成功注入,通过报错信息获取数据库库名。
    • 注意: 注入语句需与原始uname值的格式保持一致,确保解码后能正确执行。
2)例题#base64编码方式注入
  • 题目解析
    • 审题过程: 真实网站中base64编码的应用场景。
    • 解题思路:
    1. 确认网站数据传输过程中是否使用了base64编码。
    2. 如存在编码,则在注入时需对注入语句进行相应编码。
    3. 通过抓包和分析源代码,确定编码和解码的具体位置及方式。
    • 答案: 成功注入,获取网站敏感信息。
    • 注意: 真实环境中编码方式可能更复杂,需结合具体情况进行分析和注入。
二、知识小结

知识点

核心内容

考试重点/易混淆点

难度系数

加解密注入概述

加解密注入是搜狗注入的一种,数据在传输时可能被加密,注入语句需同方式加密才能成功实施注入。

加解密注入的基本概念和实施条件。

🌟

Base64编码

Base64是8位字节自解码的编码方式之一,可用于数据加密。

Base64编码的原理和应用场景。

🌟

案例演示

通过靶场第21关演示加解密注入,展示数据包中的Cookie被Base64加密的过程。

如何通过抓包工具分析数据包,识别加密方式。

🌟🌟

解密操作

使用在线工具或BP网页进行Base64解密,将加密数据还原为原始数据。

解密操作的步骤和工具使用。

🌟

源代码分析

分析靶场源代码,了解加密数据在后台的解密过程。

源代码中解密函数的作用和调用方式。

🌟🌟🌟

注入语句加密

要进行注入,需将注入语句先加密为Base64编码方式,否则无法实施注入。

注入语句加密的必要性和方法。

🌟🌟

实际应用

在真实网站中,如腾讯视频等,Base64加密也常被用于视频、图片等数据的处理。

Base64加密在实际应用中的广泛性。

🌟

总结

加解密注入的原理简单,但需识别数据编码方式,并将注入语句加密为相同格式。

加解密注入的总结和注意事项。

🌟

25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 359
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 3236
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
MySQL注入中的字符编码技巧
最新发布
fie8889的博客
06-20 368
在Web安全领域,SQL注入是常见的攻击手段之一。通过SQL注入,攻击者可以绕过应用程序的安全机制,直接操纵数据库。然而,随着防护措施的增强,直接注入变得越来越困难,字符编码技巧因此成为攻击者绕过安全机制的重要工具。本文将介绍MySQL注入中的字符编码技巧,包括其原理、应用及防御方法。
sql注入----base64注入
2402_83134109的博客
12-20 358
通过bp抓包send to Repeter,发现cookie中的uname已经被加密。注意本关点击时无反应,需把url后边的地址改对就可以或者在第二页也有22关。通过bp中的base64解码,获得账户名dumb(此处记得将%3D换成=)其余步骤同报错注入语句。(报错注入请看上一篇文章)然后再通过base64加密将dumb'加密。那么换成"继续尝试。发现此时报错,所以使用。Render发现没有变化。使用base64解码之后进行带入查询。账户密码为Dumb,Dumb,登录。
【网络安全】SQL注入--base64注入
边缘拼命划水的小陈
04-07 609
当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞。burpsuite抓取登录信息,为base64编码信息。》两次结果不同故存在sql注入。》经过尝试,字段数目为3。判断编码信息为用户名。
SQL注入11】base64注入基础及实践(基于BurpSuite工具的Sqli-labs-less22靶机平台)
Fighting_hawk的博客
02-21 3728
1. base64注入是参数被base64编码过的注入方式;其注入注入手法与之前所学相同。 2. 掌握base64注入的方法。
使用 T-SQL 实现 base64 解码
数据库天地
02-19 198
IF OBJECT_ID(N'dbo.f_base64_decode') IS NOT NULL DROP FUNCTION dbo.f_base64_decode; GO /*-- == base64 解码================================= 在SQL Server 中,使用FOR XML 生成xml 实例时,binary 数据 使用base64 ...
CTF 加密 解密 SQL注入 BASE64
03-19
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,它涵盖了多种技术挑战,包括但不限于加密、解密、SQL注入以及编码技术如BASE64。在这个场景中,我们将深入探讨这些关键知识点。 首先,加密与解密是...
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL盲注脚本,编码加解密神器
12-29
在这个特定的压缩包文件中,包含了一系列用于CTF比赛的工具和脚本,主要涉及到古典加解密、RSA算法、SQL注入攻击的盲注技术以及编码和解密的实用工具。 首先,让我们详细讨论一下这些关键知识点: 1. **古典加解密...
Hex与Base64编码转换器:文本加密解密工具
1. 网络安全:在Web开发中,经常需要将用户输入的数据在客户端和服务器之间进行传输,为了避免特殊字符导致的安全问题(如SQL注入),常将数据编码Base64格式进行传输。 2. 数据加密:在某些加密算法中,需要将...
第十七节 Cookie Base64注入 -01
09-15
Cookie Base64 注入攻击是一种类型的 SQL 注入攻击,攻击者可以通过将恶意 SQL 语句编码Base64 格式,然后将其注入到 Cookie 中,最后达到执行恶意 SQL 语句的目的。 要防御 Cookie Base64 注入攻击,需要了解 ...
Sql Server Base64加密解密角本
12-25
非常实用的Base64加密,解密角本。基于UTF8,支持中文加解密
sqlserver2005的base64加密解密函数
08-03
NULL 博文链接:https://nannan408.iteye.com/blog/1995714
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
Base64变形注入
kuxing100的专栏
03-19 2696
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。 你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。 那么你知道Base64变异注入吗?这下轮到你傻逼了吧?不知道,而且工具也没这么个功能,或者说,闻所未闻。如果你感觉对SQL手工注入已经很熟了,看看这篇文章
SQL实现的BASE64加密及解密函数(SQL2005以上有效)
aitiao7316的博客
10-30 1423
CREATE FUNCTION [dbo].[f_base64_encode] (@bin varbinary(max)) returns varchar(max) as begin return cast(N'' as xml).value('xs:base64Binary(xs:hexBinary(sql:variable("@bin")))', 'varchar(max...
《WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4315
《WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
sqlserver BASE 64加密
代码的专栏
10-08 2566
CREATE    FUNCTION    base64_encode       (           @plain_text    varchar(6000)       )       RETURNS                             varchar(8000)       AS    BEGIN       --local    variables
SQL注入1-5_cookie基于base64注入
weixin_44110913的博客
12-07 405
SQL注入1-5_cookie基于base64注入 1.提交参数 2,代理抓包点击forward,看看有没有cooike 还是没有,继续fowrword 出来了,可以看见他是基于base64加密的数据 重发攻击 点击go可以看到返回正常 我们把提交的参数加反斜杠 admin 然后放到decoder 进行base64加密 然后复制到原来的位置 可以看到报错 由此推断存在sql注入,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值