大厂App竟也难逃SQL注入?从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-04-03 10:29:30 发布
最新推荐文章于 2025-04-03 10:29:30 发布
阅读量801 收藏 17
点赞数 21
文章标签: sql oracle 数据库 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leah126/article/details/146523496
版权

0x00 唠嗑环节:好久不见,甚是想念!

各位老铁们,好久没更新文章了,实在是年底年初忙成狗,外加本人又懒癌晚期,一直拖到现在。今天咱就来一波实战,保证让你们看完直呼过瘾!

说实话,现在SQL注入这玩意儿,真不多见了,尤其是在那些家大业大的公司里,核心产品更是少之又少。这可是我摸爬滚打一年多,才逮到的第一个SQL注入漏洞,最后还被评了个“严重”,想想都刺激!

0x01 漏洞是怎么被“钓”出来的?

这次发现漏洞的过程是这样的:我在“盘”某Android APP的源码时,秉承着“雁过拔毛”的精神,全局搜索排序字段,看看有没有哪个查询接口的排序条件是可以通过参数控制的,比如像order_by、sort_by、sort这种关键词。

皇天不负有心人,还真让我找到了几个接口,它们都带了个sortBy参数,如下图所示:

既然如此,那就别客气了,直接开搞!先拿单引号祭天,看看能不能注入,结果发现服务器直接报错,提示“服务器异常”。

这就有意思了,要么是服务端做了过滤,把特殊字符给ban了,要么就是注入成功了,但是执行的时候出了岔子。不过不管怎么说,至少能说明一件事:就算这里真的存在SQL注入点,那也是个“哑巴”,没回显!

既然没回显,那就换个思路。我尝试注入rand()函数,看看能不能让接口返回数据,如果能返回,就观察一下返回数据的顺序有没有变化。

于是,我把查询条件改成了orderBy=rand(),结果发现数据正常返回,而且多次查询之后,顺序还真的变了!这简直就是天大的好消息,说明注入点是妥妥地存在,而且还具备了盲注的先决条件。

0x02 盲人摸象:SQL盲注大作战

既然有了盲注的条件,那就继续深入。我们可以通过rand(1=1)和rand(1=2),来让接口返回两种不同顺序的数据,然后就可以利用排序的差异,来进行布尔盲注了。

从上图可以看到,当排序条件为true和false时,第一条数据的id是不一样的。

接下来,我用下面这个布尔盲注的payload,来爆破数据库名称:

rand(ascii(substr(database(),1,1))>65) 

这个payload的原理很简单:先用database()函数获取数据库名称,然后截取它的第一个字符,判断它的ASCII码是不是大于65(也就是大写字母A)。如果大于65,就说明数据库名称的第一个字符不是A,这个表达式会返回true,然后我们就可以继续遍历,直到表达式返回false为止,这时候就找到了数据库名称的第一个字符。而判断表达式结果是true还是false,就看接口返回的列表顺序。

0x03 见招拆招:WAF绕过小技巧

正当我准备一鼓作气,拿下数据库的时候,却发现服务端竟然有WAF,直接把我的参数给拦截了!不过还好,这个WAF的规则并不是很严格,经过我多次“调戏”之后,发现它会把逗号给过滤掉。

既然如此,那就用空格来代替逗号,照样可以绕过WAF。最终,盲注库名的payload如下:

rand(ascii(substr(database() from 1 for 1))>114) 

url编码后如下:

rand%28ascii%28substr%28database%28%29%20from%201%20for%201%29%29%3E114%29

有了这个完整的payload,就可以用Python写个简单的脚本,来完成数据库名称的爆破工作了。这部分比较简单,我就不多说了。

0x04 总结:挖洞,心态很重要!

其实后面的盲注和绕WAF都比较简单,没什么太多的技术含量。最关键的,还是找到注入点。你要知道哪些地方可能存在注入点,然后去不断地尝试,并且不要放过任何一个可疑的接口

我当时在搜索的时候,其实有很多接口都带了这个可疑的参数,但是最后只有这一个接口存在漏洞。如果我只尝试了其中一个就放弃了,那这个漏洞也就跟我擦肩而过了。

黑客/网络安全学习包

图片

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

282G网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取

图片

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

图片

图片

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩

图片

图片

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

图片

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

图片

5.黑客必读书单

图片

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

图片

更多内容为防止和谐,可以扫描获取~

图片

朋友们需要全套共282G的《网络安全/黑客技术入门学习大礼包》,可以扫描下方二维码免费领取

图片

leah126
关注
100天精通Python丨基础知识 —— 01、C站最全Python标准库总结
独木不成林,单弦不成音。
06-29 51万+
❤粉丝福利:免费下载海量【PPT模板、简历模板、学习资料】https://app.yinxiang.com/fx/13ce6bbd-f36f-4e92-be53-92dd381ed729
java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)
热门推荐
码农研究僧的博客
10-01 3万+
文章主要总结我之前所学过的框架以及学习路线 从实打实的零基础到框架再到项目 之后实习工作 🤟 找工作,来万码优才:👉 #小程序://万码优才/r6rqmzDaXpYkJZF 也在这博客中记录我的学习笔记 以及在笔记中遇到的配置安装、代码bug等错误 都从零开始摸索并且记录了下来 后期也会一直实时更新 一键三连防丢失
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
Sql注入实战
永不垂头的博客
07-27 1376
学习笔记—Sql注入实战 一、编写注入的网页,用于实战。 index.php link.php 在老板火狐中开启hackbar, 进行sql注入。 Google中hackbar破解方法: https://www.fujieace.com/hacker/tools/hackbar.html 二、Sql注入基本流程(实战): 输入单引号报如下错误 1=1与1=2的区别:(参考链接: https://www.cnblogs.com/xyz315/p/13043950.html)第一步,判断是否
sql注入实战
2201_75735270的博客
07-31 1099
SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库
sql注入实战(一)
whiteso的博客
01-19 790
实例靶场 http://59.63.200.79:8003/ http://59.63.200.79:8003/?id=1 and 1=1 order by 3 http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database() http://59.63.200.79:8003/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_sc
SQL注入实战演练
derman的博客
10-16 312
1.如何判断此处是否有SQL注入漏洞? 方法一:输入-1或+1,看是否能回显上一个或者下一个页面(判断是否有回显)。 方法二:'或" ,看是否显示数据库错误信息,并根据回显内容可以判断是字符型数据还是数字型。 方法三:and 1=1 或and 1=2 ,看回显的页面是否不同(布尔类型的状态)。 方法四:and sleep(5) ,判断页面的返回时间。 方法五:\ ,判断转义 2.实例 2.1 联合查询 2.1 报错注入 2.3 布尔盲注 2.4 延时注入 2.5 堆...
安全工具】DNSlog工具原理搭建及使用(非常详细)零基础入门到精通收藏这一
Python_paipai的博客
06-28 6614
比如说,我注册了一个为luomiweixiong.com的域名,我将 它的a记录泛解析到139.x.x.x上,这样就实现了无论我记录值填什么他都有解析,并且都指向139.x.x.x,当我向dns服务器发起test.luomiweixiong.com的解析请求时,DNSlog中会记录下他给test.luomiweixiong.com解析,解析值为139.x.x.x.网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
AWVS最新版v24.5.14中文坡解版附详细下载安装教程(非常详细)零基础入门到精通收藏这一
资深程序员,曾自学JAVA,C#,如今从业于网安行业
10-30 3294
Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。获取方式:后台回复【AWVS】获取下载链接。
Java小白从入门到精通,Java零基础入门看这一
qq_51082517的博客
10-08 7896
作为刚刚接触java的小白,今天这文章的目的是帮助大家快速入门java,少走弯路 如何快速入门Java? 一、作为刚接触Java的新手,先了解Java的基础。 Java 基本语法、Java 平台应用、Java的核心概念:JVM、JDK、JRE以及Java面向对象思想,同时要会学到如何在系统中搭建Java开发环境,以及如何利用第三方工具进行Java程序的开发。 还有记住学习Java语言最重要的是两点: 学习步骤/方法 学习资源 找到适合自己的学习方式,找到适合自己现阶段的学习资料,学习的过程中最好记笔记,.
SQL注入实战MySQL_SQL注入实战-MySQL
weixin_35070578的博客
02-11 345
靶场地址:https://mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe进入靶场详情页,点击启动靶场,根据系统提供的信息进入靶场环境。Php注入mysql查询语句,由地址中的“?id=MQo=”可以看出,此处传递时用了base64编码,base64解码“id=MQo=”为1,常用mysql注入语句:这里仅列出常用的信...
SQL注入零基础实战
分享与记录
03-23 1495
注:如果是零基础,那么一定要从上到下一个点一个点的学习,不然肯定有很多阻碍,一上来就想开始最后面的实战是不可能滴。 还不了解SQL注入的可以看看我另一博客: https://blog.youkuaiyun.com/weixin_45254208/article/details/105033276 还没搭建SQL注入平台的也可以看看我另外一博客:https://blog.youkuaiyun.com/weixin_4...
SQL注入实战总结
qq_44657899的博客
06-16 1643
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
文章教你玩转,入门级 SQL 注入实战!
2301_79535618的博客
05-17 870
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。
2025想做黑客?先来学习 SQL 注入零基础入门到精通收藏
最新发布
yy1715713348的博客
04-03 592
SQL 注入SQL Injection)是一种常见的网络攻击手段,攻击者通过在 Web 应用程序的输入字段中插入恶意 SQL 代码,欺骗后台数据库执行非授权的 SQL 语句。SQL 注入可以用于获取、篡改或删除数据库中的数据,甚至可以用于执行系统命令,导致数据泄露、数据破坏或服务器被控制等严重后果。**对用户输入验证不足:**当 Web 应用程序没有正确验证用户输入时,攻击者可以在输入字段中插入 SQL 代码。
CTF-Web学习笔记——简单SQL注入(一)
weixin_55914379的博客
01-07 423
SQL注入之简单手注
SQL注入及实战
hxhabcd123的博客
08-28 2667
本文记录各种SQL注入类型的实操过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值