pikachu漏洞练习第四章节SQL注入-数字型注入(post)练习收获

已于 2024-09-07 15:23:00 修改
阅读量506 收藏 7
点赞数 5
文章标签: 安全 web安全 sql 前端 网络安全
于 2024-08-29 15:50:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141678144
版权

sql注入是什么?

在owasp发布的top 10漏洞里面,,注入漏洞一直是危害排名第一,其中主要指SQLInject漏洞数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击着可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。

sql注入漏洞攻击流程

第一步:注入点探测


自动方式:使用web漏洞扫猫工具,自动进行注入点发现
手动方式:手工构造sqlinject测试语句进行注入点发现

第二步:信息获取


通过注入点取期望得到的数据。
1.环境信息:数据库类型,数据库版本,操作系统版本,用户信息等,
2.数据库信息:数据库名称,数据库表,表字段,字段内容(加密内容破解

第三步:获取权限


获取操作系统权限: 通过数据库执行shel,上传木马

常见注入点类型

数字型 user id=$id
字符型 user_id= '$id
搜索型 text LIKE '%{$ _GET['search']}%'

Post方式中使用抓包工具修改post数据部分提交注入;

练习部分

打开pikachu靶场的数字型注入(post)部分。同时打开brupsite抓包。发现一个选项框和一个查询钮,随意选一数字查询,发现网页把数据库中查询到的数据按照我们搜索的编号输出出来。

既然涉及到查询数据库查询,那么后台大概率有使用数据库查询语句,猜测使用的数据库语句为:

select 字段1,字段2 from 表名 where id = $id

我们的输入的id在sql语句的最后,如果我们能把最后的$id由原来的序号改为1 or 1=1,那么原sql语句将变为

select 字段1,字段2 from 表名 where id = 1 or 1=1

这个语句的where后条件变成了or或条件,当id=1或1=1时都触发语句。因为1=1恒成立,也就是说无论id是多少,都会输出对应的数据字段:我们把一段只输出规定id数据的sql语句改成了输出全部数据字段的sql语句。

为了验证我们的猜想。打开burpsite抓包可见我们刚刚发送请求的查询操作。将其右键发送到repeater进行查看。

在repeater中把id由原数字改为1or1=1,发送请求。

在右边的响应中查看源码可见页面输出了数据库中的所有数据,点击响应下的页面渲染,可见页面渲染的样子。

成功利用该漏洞。

Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 3249
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
PIKACHU靶场 ——字符和数字型SQL注入练习
PICACHU+++的博客
04-03 1048
进入靶场可以看见一个输入框,所以现在里面判断注入点类型,在输入框中输入了1'后,报错,并且显示到URL中,判断参数提交方式为GET传参在URL栏中输入了一下语句,判断为字符型SQL注入漏洞1' #报错1'and'1'='1 #未报错1'and'1'='2 #未报错综上为字符型SQL注入漏洞
SQL注入---POST注入
zhoutong2323的博客
04-07 1640
Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 13万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
WEB安全--SQL注入--POST传参注入SQL头部注入
最新发布
m0_74800552的博客
02-16 390
POST传参注入SQL头部注入
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 5395
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
POST注入--万能密码(zkaq)
weixin_74410605的博客
07-12 1387
入门简单的sql注入中的post注入,一键学会万能密码
POST注入
qq_45031509的博客
04-15 2731
POST注入 ①除了在url中体提交,也可以在网页输入上提交,如果需要与数据库连接的话就可能会存在注入,数据需要抓包才能看见。 ② 产生的地方,多半出现在登录框,查询框,等各种和数据库有交互的框数据。 ③提交方式,与参数类型(单引号,双引号的干扰) 案列(实验环境,SQlilabs 十一关) 1)抓包结果可以看出,账户,密码的提交方式,猜测可能有注入点 2)判断注入为字符型注入 3)猜测字段数为2 4)联合查询,查询数据库名与数据库用户 SELECT username, password FR
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
SQL注入pikachu靶场中的SQL注入通关
qq_68163788的博客
05-24 4084
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 763
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
SQL注入 - POST注入方法
HAKUNAMATATATTA的博客
08-30 1223
SQL注入-POST注入方法教学
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 1377
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
DFX 安全测试-- 告诉你什么是XSS、sql注入POST和GET的区别....
a64910807的博客
02-25 1051
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
SQL注入漏洞攻防必杀技
柯兄技术博客
04-25 1万+
SQL注入是常见的利用程序漏洞进行攻击的方法,是很多入门级“黑客”喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。攻击源于程序漏洞 SQL注入原理导致SQL注入攻击的漏洞并非系统造成的,主要是程序员在编程中忽略了安全因素,他的原理并不复杂。引 言   随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由
Web开发常见的几个漏洞解决方法
weixin_33739541的博客
04-15 806
平时工作,多数是开发Web项目,由于一般是开发内部使用的业务系统,所以对于安全性一般不是看的很重,基本上由于是内网系统,一般也很少会受到攻击,但有时候一些系统平台,需要外网也要使用,这种情况下,各方面的安全性就要求比较高了,所以往往会交付给一些专门做安全测试的第三方机构进行测试,然后根据反馈的漏洞进行修复,如果你平常对于一些安全漏洞不够了解,那么反馈的结果往往是很残酷的,迫使你必须在很多细节上进行...
SQL注入漏洞测试(POST)
qq_36933272的博客
09-04 1859
任意输入用户名密码 开启burpsuite,设置代理,截断登陆POST请求的数据包 将数据包保存为txt文件,打开sqlmap 开始爆数据库,表,列,字段值,例如:sqlmap -r txt文件路径 --dbs;sqlmap -r txt文件路径 -D 数据库名 --tables;sqlmap -r txt文件路径 -D 数据库名 -T 表名 --columns … 爆出name值,passwor...
SQL注入漏洞postgresql注入
errorr0
07-08 8948
postgresql sql注入
通过DVWA学习SQL注入漏洞
Mi1k7ea
02-21 2万+
此篇文章作为本人的学习小笔记,有任何不足之处望各位大牛多多指教~ SQL注入漏洞作为OWASP TOP10中重要的一部分,可见其安全性的危害有多大。简单地说,SQL注入就是通过构建特殊的具有SQL语法的语句,绕到数据库中进而执行相应的操作的漏洞。关于SQL注入更多的描述就不再多说了,网上资料也很多,下面就直接上笔记。 基于报错的检测方法: 各种符号以及组合: ‘  “  (  %
pikachu SQL-inject 数字型注入
12-29
### 数字型 SQL 注入漏洞原理 数字型注入涉及的情况是在构建SQL查询字符串时,应用程序直接将未加引号的数值作为输入的一部分处理。这意味着如果攻击者能够控制这个数值,则可以操纵整个SQL命令结构而无需考虑引号闭合问题。 例如,在一个简单的用户认证场景下: ```sql SELECT * FROM users WHERE id = 1; ``` 假设`id`是从外部接收并未经适当验证或转义就用于构造上述查询中的值。此时,若允许恶意用户提供如下形式的ID `1 OR 1=1 --` ,则最终执行的SQL变为: ```sql SELECT * FROM users WHERE id = 1 OR 1=1 -- ; ``` 这会导致返回所有用户的记录而不是仅限于特定ID对应的单一账户信息[^1]。 ### 防御措施 为了有效防范此类攻击,建议采取以下几种策略: #### 使用预编译语句和参数化查询 通过使用预编译语句(PreparedStatement),数据库驱动程序会自动处理特殊字符的安全编码,从而避免潜在的风险。对于MyBatis框架而言,推荐尽可能多地利用`#{}`语法来代替`${}`,前者会在内部实现必要的安全转换[^4]。 ```java // 安全的做法 String query = "SELECT * FROM users WHERE id=?"; preparedStatement.setInt(1, userId); ResultSet rs = preparedStatement.executeQuery(); ``` #### 输入校验与清理 确保所有的用户提交数据都经过严格的格式检查,特别是当确实需要动态生成部分SQL片段的情况下。应限定合法范围内的输入,并拒绝任何不符合预期模式的内容。 #### 启用Web应用防火墙(WAF) 部署WAF可以在一定程度上拦截常见的SQL注入尝试,尽管这不是唯一的解决方案,但它能提供额外一层保护屏障。 #### 减少调试信息泄露 即使存在缺陷,也不应该让详细的错误报告暴露给客户端浏览器。隐藏具体的异常详情有助于阻止黑客进一步分析系统的脆弱之处[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值