全新的注入点检测方法(增加测试例子)

最新推荐文章于 2025-03-20 13:31:53 发布
最新推荐文章于 2025-03-20 13:31:53 发布
阅读量829 收藏
点赞数
分类专栏: 网络安全 文章标签: 测试 url sql 服务器 浏览器
本文介绍了一种新的SQL注入漏洞探测方法,通过在URL参数后添加特定字符来判断是否存在数字型或文本型注入漏洞,这种方法可以绕过常见的防注入程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。

那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。


现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?id=123

1. 在浏览器中打开,可以看到一个正常的新闻页面;
2. 在URL地址后面加上-1,URL变成:http://gzkb.goomoo.cn/news.asp?id=123-1,如果返回的页面和前面不同,是另一则新闻,则表示有注入漏洞,是数字型的注入漏洞;在 URL地址后面加上 -0,URL变成 http://gzkb.goomoo.cn/news.asp?id=123-0,返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞,是数字型的。

否则:

3. 在URL的地址后面加上'%2B',URL地址变为:http://gzkb.goomoo.cn/news.asp?id=123'%2B',返回的页面和1同;加上'2%2B'asdf,URL地址变为:http://gzkb.goomoo.cn/news.asp?id=123'%2Basdf,返回的页面和1不同,或者说未发现该条记录,或者错误,则表示存在注入点,是文本型的。

为什么这样可以呢?

我们可以从程序的角度来考虑一下。程序员的这条语句大致应该是这样的:

select * from news where id=123

当我们在后面加上 -1 后,语句变为

select * from news where id=123-1

SQL服务器在执行这条语句时会进行运算,实际执行的是:

select * from news where id=122

这样选出来的就是另外一条新闻记录了。如果该记录存在,就是另一则新闻;否则会显示记录不存在,或者出错。呵呵。 这也同时表示程序未对输入的数据进行过滤,存在数值型的注入漏洞

如果 SQL 语句时这样的:

select * from news where id='123'

那么我们在后面加上 '%2B' 之后,语句变为

select * from news where id='123'+''

%2B 是 + 的URL编码。 这样之后,SQL服务器实际执行的是:

select * from news where id='123'

会返回同样的页面。

加上 '%2B'asdf 之后,语句变为

select * from news where id='123'+'asdf'

实际执行的是:

select * from news where id='123asdf'

返回页面不存在,或者显错。 这就表示有文本型的注入漏洞


古木系统安全 原创,转载请保留此处: http://gzkb.goomoo.cn
2008/9/25 -----------------------------------------------


测试例子: ///////////////////////////////////////////////////////////////////////////////////////
以下三个地址,用 and 1=1 的方法来测试,都会有放注入程序提示,但是用 -1 的方法均可以测试出是注入点:


http://www.snedu.gov.cn/readnews.asp?id=2703

http://zsb.szu.edu.cn/Article.asp?id=99

http://gs.njust.edu.cn/dsjs.asp?id=659

【深度学习】网络安全,SQL注入识别,SQL注入检测,基于深度学习的sql注入语句识别,数据集,代码
q742971636的博客
05-08 1065
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过向应用程序的输入字段插入恶意SQL代码来执行未经授权的数据库操作。这种攻击通常发生在使用SQL数据库的网站或应用程序中。攻击者可以利用这个漏洞来获取敏感数据、修改数据、甚至完全控制数据库。SQL注入的原理是利用应用程序在处理用户输入时未正确过滤或转义数据的漏洞。通过在输入字段中插入SQL代码片段,攻击者可以改变SQL查询的逻辑,从而执行意外的数据库操作。这种攻击可能会导致严重的安全问题,包括数据泄露、数据损坏和系统崩溃。
手工检测注入点
07-19
资源仅供用户学习和技术研究探讨使用,视频介绍手工检测注入点
检测注入点
ANYOUZHEN的博客
05-10 433
判断SQL注入是否存在注入点,我们可以通过构造payload,多次尝试,看看是否能够遍历数据库 例如: anyouzhen" or 1=1# (猜测后端代码为双引号) anyouzhen' or 1=1#(猜测后端代码为单引号) anyouzhen' and 1=1# 恒为真,与单独输入anyouzhen效果一样 anyouzhen ' and 1=2# 如果返回值为空,说明这玩意确实被带入到数据库中进行拼接了,存在sql注入漏洞 也可以输入特殊字符,看看会不会报错,如果报错,说明代入到数据..
手工注入方法,方便大家测试程序漏洞
daxin09的专栏
03-03 924
1、加入单引号 ’提交,  结果:如果出现错误提示,则该网站可能就存在注入漏洞。  2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)  结果:分别返回不同的页面,说明存在注入漏洞.  分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的话就不会
检测有没有注入点
weixin_33943347的博客
04-13 330
检测有没有注入点: 直接加一个'号,返回错误页初步断定有漏洞! 然后 and 1=1 返回正常 and 1=2 返回错误调用查询时候有漏洞!然后查什么数据库! 代码: and (select count (*) from sysobjects)>=0 返回错误说明是Access数据库 因为Access没有sysobjects系统表! 如果返回正常那就打...
sql注入点检测
西部壮仔的博客
02-07 738
前言 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入。 实验环境: sqli-libs 常用的判断方式 其他类型 构造测试 预期结果 变种 a' //触发错误,返回数据库错误 ...
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 8530
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及注意事项3.extractvalue()产生错误利用姿势及注意事项4.updatexml( )利用姿势及注意事项5.exp double型数据溢出利用姿势及注意事项6.bigint溢出利
XSS和sql注入部分场景测试用例样例
m0_37570494的博客
09-07 1021
XSS 攻击通常是通过输入字段插入恶意的 JavaScript 代码,试图执行客户端脚本。设计这些测试用例时,需要涵盖常见的 XSS 攻击手段。SQL 注入攻击通常通过在输入字段中插入恶意 SQL 代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的 SQL 注入技术。
注入点查找.txt
07-18
#### 三、注入点检测方法 为了有效识别和修复潜在的注入漏洞,可以采用以下几种检测方法: 1. **手动测试**:通过修改URL中的参数值并观察结果,尝试触发异常行为或错误消息。 2. **自动化工具**:利用专门的...
进程注入器,dll注入
08-30
渗透测试中,DLL注入被用来模拟黑客攻击,检测系统的安全性。通过注入恶意DLL,可以检查系统是否能防止非法代码执行,例如防止权限提升、数据窃取或恶意行为。然而,这种技术也存在滥用的风险,非法使用可能导致隐私...
伪静态注入中转
10-06
伪静态注入中转PHP版本 土司出品 方便大家测试使用
mysql注入检测_检测有没有注入点
weixin_39761573的博客
01-19 270
检测 有没有 注入 点: 直接加一个'号,返回错误页初步断定有漏洞! 然后 and 1=1 返回正常 and 1=2 返回错误调用查询时候有漏洞!然后查什么数据库! 代码: and (select count (*) from sysobjects)=0 返回错误说明是Access数据库 因为Access没有sysobject检测有没有注入点:直接加一个'号,返回错误页初步断定有漏洞!然后 and...
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 2614
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
渗透之——SQL注入点检测方法
热门推荐
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
一般 sql 注入怎么发现触点的,从源码阐述 sqlmap 如何测试注入点的,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
03-20 923
SQLMap 通过自动识别输入点、注入测试字符串和分析响应来发现 SQL 注入漏洞。它的源码结构复杂,但核心功能集中在几个关键模块中。通过理解这些模块的工作原理,可以更好地了解 SQLMap 如何高效地检测和利用 SQL 注入漏洞。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
SQL注入点检查的一个小技巧
大方子
09-19 2299
测试一个网站的注入的时候,发现and和or,xor都不行,然后可以用这个方式检测注入,目前只有在MYSQL测试成功   ?id = 1^(1=1)^1 ?id = 1'^(1=2)^'1     ...
伪静态注入
Sud0day的博客
03-13 1750
伪静态网站注入方法,通常情况下,动态脚本的网站的url类似下面这样: http://www.91ri.org/news.php?id=111 做了伪静态之后就成这样了: http://www.91ri.org/news.php/id/111.html 以斜杠“/”代替了“=”并在最后加上.html,这样一来,就无法直接用工具来注入了。 常规的伪静态页面如下: http://www.XXX.com/...
伪静态注入方法讲解
weixin_30449239的博客
02-10 340
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似htt...
伪静态注入笔记
weixin_42751423的博客
05-07 409
和常规的注入一样,比如用注入第一个url /id/1131.html 直接在1131后面加个 ’ 或者 -0 看看报错不 常见伪静态: aspcms phpweb thinkphp框架 在sqlmap跑的时候注意,把链接输进去之后会显示没有注入点 只需要在 /id/1131.html 1131后面加个 * 就行 ...
SQL注入漏洞详解与安全测试入门
"这篇资源主要介绍了安全性测试中的一个重要概念——注入式漏洞,特别是SQL注入,以及相关的安全测试方法和技术。" 在网络安全领域,注入式漏洞是常见的攻击手段之一,其中SQL注入是最典型的例子SQL注入是指攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值