【SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)

最新推荐文章于 2025-07-23 23:05:53 发布
最新推荐文章于 2025-07-23 23:05:53 发布
阅读量3.2k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # 入门07 Web安全之渗透测试 文章标签: sql注入 base64注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64378913/article/details/124548831
本文详细介绍了Base64注入的概念,包括Base64编码的基础、URL编码的区别以及在URL中的应用。通过一个具体的实验案例,展示了如何在PHP环境中利用BurpSuite工具进行Base64注入的步骤,包括判断注入点、注入类型、回显列数和位置,以及如何获取数据库信息。实验表明,即使数据经过Base64编码,仍可能存在SQL注入风险,需要对编码参数进行安全性检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 base64注入概述

1.1 base64编码基础

定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。

Base64编码是从二进制字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64编码具有不可读性,需要解码后才能阅读。

Base64要求把每三个8bit的字节转换为四个6bit的字节(3 * 8 = 4*6 = 24),然后把6bit再添两位高位0,组成四个8bit的字节。也就是将3字节转成4字节,不足4字节补’=’,最多补两个’=’。这也就是为什么Base64出来的结果在结尾处经常有’=‘或者’=='的原因。

转换后,再用一个码表来得到我们想要的字符串(也就是最终的Base64编码),这个表是这样的:
在这里插入图片描述
例子

转换前 10101101 10111010 01110110

转换后 00101011 00011011 00101001 00110110

即为十进制 43 27 41 54

对应码表中的值 r b p 2

所以上面的24位编码,编码后的Base64值为 rbp2

解码同理,把 rbq2 的二进制位连接上再重组得到三个8位值,得出原码。

1.2 base64编码与URL编码

存在问题:标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中已将“%”号用作通配符。

解决问题:可采用一种用于URL的改进Base64编码,它在末尾填充’='号,并将标准Base64中的“+”和“/”分别改成了“-”和“_”,这样就免去了在URL编解码和数据库存储时所要作的转换,避免了编码信息长度在此过程中的增加,并统一了数据库、表单等处对象标识符的格式。

1.3 base64注入

定义:base64注入是针对传递的参数被base64编码后的注入点进行注入。
特点:除了数据被编码以外,其中注入方式与常规注入一般无二。

2 base64注入案例

2.1 实验平台

(1)靶机:——虚拟机(IP为172.16.1.1):本节实验靶场是在win2008系统上基于phpstudy搭建的一个sqli-labs漏洞靶场,win2008及phpstudy的安装过程可以参考《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,sqli-labs漏洞靶场的搭建可以参考《

最低0.47元/天 解锁文章

200万优质内容无限畅学
【Postgres】数据库SQL注入案例、order by sql注入
九师兄
06-22 51
今天遇到一个数据安全问题,SQL注入问题,这个是我以前从来没有考虑到问题。这个功能是前端查看列表的时候传入排序字段和排序方式。最终的解决方法是: 需要每个mapper都写一个白名单,比如只能在name, id, type之中取。这里我对字段进行校验,想着没有空格就好了。但是如果有如下的参数那么还是有不对的。因此我写了第一个版本,但是改完人家一看还是有安全问题。那么就会有安全问题。可以看到查询到相关的数据。但是这样写是有问题的,比如前段传值如下。这里直接展示前端传入的值,这里。这里写的xml方法如下。
sql各种注入案例
m0_69435261的博客
09-01 5697
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集)GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。GTID_SUBSET函数。
【网络安全】SQL注入--base64注入
边缘拼命划水的小陈
04-07 615
当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞。burpsuite抓取登录信息,为base64编码信息。》两次结果不同故存在sql注入。》经过尝试,字段数目为3。判断编码信息为用户名。
SQL 注入漏洞(十三)base64注入
不秃头的程序Yang
06-21 1781
二、代码分析 2、查询敏感信息
一个网站SQL注入案例
weixin_34281537的博客
06-29 411
网站的页面提交参数做了md5转换,而且参数会带入两个SQL语句中执行。 注入是肯定存在的,但是SQLMAP怎么都跑不出来(可能原因是其中有个SQL语句总是报错)。 尝试手工,发现 order by 报错。; ) 没关系,那就直接上union select。 经过尝试发现 union select 1,2,3,4,5,6,7,8,9,10 成功爆出显示位。下面写个脚本跑表,收工。 # -...
SQL注入BASE64变形注入
秋水的博客
09-02 3275
注入简介 什么是base64注入base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
sqli-labs靶场实现(八)【cookie注入+cookie base64编码注入】(less-20、less-22、具体步骤+图文详解)
weixin_46709219的博客
01-03 1309
一)cookie注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 二)cookie base64编码注入   1)cookie介绍   2)cookie注入代码分析   3)cookie注入利用   4)sqlmap安全检测 —————————————————————————————————————————————————— 一)cookie注入 1)cookie介绍: 服务器可以利用cookie包含信息的任意性来筛选并经常性的
网安-SQL注入-sqli-labs
最新发布
lemo_qi的博客
07-23 1100
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,
SQLi-labs-Master(1-22)新手通关宝典
Myosotis_LL的博客
05-18 3169
欢迎来到《SQLi-labs-Master新手通关宝典》,本宝典专为网络安全新手编写,旨在引导他们深入了解SQL注入SQLi)这一严重的安全漏洞。SQL注入允许攻击者通过精心构造的输入来操纵数据库查询,从而获取、篡改或删除敏感数据。本篇将带领你从基础知识出发,逐步掌握SQL注入的原理、技术和防御策略。通过SQLi-labs等实验环境,你将有机会在真实场景中实践SQL注入攻击,并学习如何有效防御。无论你是开发人员、系统管理员、渗透测试人员还是网络安全爱好者,掌握SQL注入技术都将对你大有裨益。
sqli-labs训练平台靶场详解!!!!
ytdd66的博客
03-19 9184
下面选取几个具有代表性的关卡,演示几种 SQL 注入漏洞利用方法。
实用篇 | Base64详解及代码示
weixin_44649780的博客
12-01 8631
Base64是一种二进制到文本的编码系统,它使用一组 64 个不同的 ASCII 字符将二进制数据传输为基于文本的格式。它通常用于对二进制数据进行编码,如图像或音频文件。一般来说,编码是指将数据从一种格式转换为另一种格式的过程。Base64 编码是通过使用一组 64 个不同的 ASCII 字符表示二进制数据来实现的。当需要在本机不支持二进制数据的系统之间交换数据时,此编码特别有用。
Base64编码实详解
06-26
关于Base64加密算法的3个详细子,用于博文《Base64编码原理解析与Java实现》
SQL注入11base64注入基础及实践(基于BurpSuite工具Sqli-labs-less22靶机平台)
Fighting_hawk的博客
02-21 3732
1. base64注入是参数被base64编码过的注入方式;其注入注入手法与之前所学相同。 2. 掌握base64注入的方法。
sql注入----base64注入
2402_83134109的博客
12-20 359
通过bp抓包send to Repeter,发现cookie中的uname已经被加密。注意本关点击时无反应,需把url后边的地址改对就可以或者在第二页也有22关。通过bp中的base64解码,获得账户名dumb(此处记得将%3D换成=)其余步骤同报错注入语句。(报错注入请看上一篇文章)然后再通过base64加密将dumb'加密。那么换成"继续尝试。发现此时报错,所以使用。Render发现没有变化。使用base64解码之后进行带入查询。账户密码为Dumb,Dumb,登录。
Base64变形注入
kuxing100的专栏
03-19 2698
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。 你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。 那么你知道Base64变异注入吗?这下轮到你傻逼了吧?不知道,而且工具也没这么个功能,或者说,闻所未闻。如果你感觉对SQL手工注入已经很熟了,看看这篇文章
25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 363
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
base64 编码原理实分析
ggyy的NoteBook
08-26 945
介绍 图片预处理时经常会用到base64的编码方式,但其实base64能基于64个可打印字符来表示任意二进制数据,其过程是可逆的。 原理 根据一个实来表示编码过程,比如单词:image 1、首先,我们根据ASCII码对应表格找到每个字母对应的值: i : 01101001 m : 01101101 a : 01100001 g : 01100111 e : 01100101 2、因为base6...
SQL注入案例
heibaikong6的博客
09-14 2749
文章目录1. 首先构造闭合,只有闭合成功之后才能实现后面的sql语句2. 然后使用order by 函数来查看有多少列,具体使用如下(建议使用二分法)3. 接下来查看显示位是哪几位,使用union联合查询,先将id改为-1,这样才能使union后的sql语句执行显示出结果。4. 使用databa()函数和version()函数查看库名和版本号5. 由步骤4可知库名为security,再根据库名输出...
SQL注入PoC脚本教程与实践:全面解读sqli-labs
描述中提到的“Less01,Less05,Less08,Less9,Less11Less16”指的是sqli-labs课程的不同关卡,每个关卡都设计了一定难度的SQL注入挑战,让学员通过实际操作来学习和理解SQL注入的过程和原理。这些关卡包括了不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值