WEB攻防-sql注入系列2

最新推荐文章于 2025-05-21 10:07:46 发布
最新推荐文章于 2025-05-21 10:07:46 发布
阅读量96 收藏
点赞数
分类专栏: 学习历程 文章标签: 数据库 mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29948489/article/details/131153320
版权

知识点

SQL注入-数据请求类型

SQL注入-数据请求方法

SQL注入-数据请求格式

sql-注入天书(对sql-lib专门的学习)




项目案例

SQL-数据请求类型

就是开发在写sql查询时的一些个人习惯所造成的。同样的查询数据情况,可以有不同的写法,以下是一些例子(进行分类):

select * from users where id=$id;
select * from users where id='$id';
select * from users where id="$id";
select * from users where id like '%$id%'
select * from users where id=($id);
select * from users where id=('$id');
select * from users where (id='$id');

这几种在sql-lib里都有相关的例子。




1.数字型

SELECT * FROM users WHERE id=1 	#最普通的

在这里插入图片描述

在这里插入图片描述





2.字符型(有符号干扰)

select * from users where id='$id';

在这里插入图片描述

在这里插入图片描述





3.搜索型(有多符号干扰)

like:模糊查找关于某个字符

也可以查到相关内容

select * from users where id like '%$id%'

在这里插入图片描述





4.框架型(有各种符号干扰)

select * from users where id=('$id');

select * from users where (id='$id');

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

如果是这种sql语句在无法显示sql语句情况下,如何注入呢?

答案是如果没办法闭合,当然也没办法注入。

SELECT * FROM users WHERE (id=(('$id')))

1'))) and 1=1	#注入点测试
1'))) and 1=2	#注入点测试

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

其它的写法,为了方便观看,可能会显示进行一些简单操作

在这里插入图片描述

在这里插入图片描述

大部分黑盒能做的就是分析后各种尝试去判断,所以有可能有注入但可能出现无法注入成功的情况。究其原因大部分都是原SQL语句的未知性导致的拼接失败!




SQL-数据请求方法

GET POST SERVER FILES HTTP UA头等

User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中)

Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).

Rerferer:浏览器向 WEB 服务器表明自己是从哪个页面链接过来的.

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号

本身来讲,如果是get类型注入,直接在url或者hackbar操作就好。

除此以外的都推荐直接使用burpsuite抓包直接进行测试。





后期使用sqlmap直接把burpsuite的包拉下来,直接注入就好。

用burp来操作,举个例子

在这里插入图片描述

右键,把post改为get

在这里插入图片描述

在这里插入图片描述




一些可能存在的注入的地方

1.用户登录时

2.登录判断IP时

实现:代码配置固定IP去判断-策略绕过

实现:数据库白名单IP去判断-select注入

实现:防注入记录IP去保存数据库-insert注入

PHP特性中的$_SERVER['HTTP_X_FORWARDED_FOR'];接受IP的绕过(绕过)

3.文件上传将文件名写入数据库-insert注入




SQL-数据请求格式

1、数据采用统一格式传输,后端进行格式解析带入数据库(json)

2、数据采用加密编码传输,后端进行解密解码带入数据库(base64)






自己以前的笔记,现在不知道什么情况…

Goole:inurl: MQ==

测试爆出SQL语句,可能存在注入,上SQLMAP了

在这里插入图片描述

在这里插入图片描述

WEB攻防-通用漏洞-SQL注入-MYSQL-union一般注入
weixin_45534587的博客
07-22 1065
id=-1' union select 1, 2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'#id=1' and 1=1%23,(%23代表#),其中and 1=1为真,所以返回结果相同。id=1' and 1=2%23,由于and 1=2为假,根据条件判断sql执行后是null的,所以返回未查到数据。
WEB攻防-通用漏洞-SQL 读写注入-MYSQL&MSSQL&PostgreSQL
weixin_45534587的博客
07-23 793
高权限注入指的是攻击者通过SQL注入漏洞,利用具有高级权限的数据库账户(如MYSQL的root用户、MSSQL的sa用户、PostgreSQL的dba用户)执行恶意SQL语句。这些高级权限账户能够访问和修改数据库中的所有数据,甚至执行操作系统级别的命令。
漏洞篇(SQL注入一)
m0_58001548的博客
03-26 1590
此时我们输入的第一个单引号将 username 的单引号闭合,相当于输入了一个空用户,or 表示左右两边只要有一边条件判断成立则该语句返回结果为真,其中 1=1 永远为真,所以当前 SQL 语句无论怎么执行结果永远为真,--空格表示注释,注释后面所有代码不再执行。我们可以看到上面我们闭合的方法是没有输入用户名的,所以并不能成功登陆。
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
Libra1313的博客
06-21 1287
id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如查看用户个人信息,查看文章等,大都会使用这种形式的结构传递id等信息,交给后端,查询出数据库中对应的信息,返回给前台。SQL Cookie注入原理主要涉及到攻击者利用Web应用程序对Cookie处理不当的漏洞,通过修改或伪造Cookie中的值,将恶意的SQL代码注入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。主要源于应用程序对用户输入的字符型数据没有进行严格的过滤和验证。
SQL注入实战系列sqli靶场第一关
VVzv的博客
08-27 2278
Sqli-less1: 打开sqli环境第一关(Less-1): 在链接Less-1/后面添加?id=1,然后回车即可; 添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容; 发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...
关于SQL的各种注入
qq_73607577的博客
03-24 1846
SQL注入
select * from table where id=#{id}中id和#{id}是什么意思?
热门推荐
HeZhibro的博客
09-30 1万+
1、id是数据库表中的字段 2、#{id}是你程序获取的一个参数,例如:#{id}为12 这样就形成了你最终的 SQL语句 select * from userinfo where id=12
2Web攻防-SQL注入-联合查询注入
m0_65842464的博客
02-23 1326
判断注入点——》判断注入类型(数字型或字符型)——》判断字段数——》判断显示位——》确定数据库名——》确定数据库的表名——》确定数据库的列名——》确定数据库的字段名——》获取数据。id=1 and 1=1--+ 页面 正常 --+:SQL语句的注释符,注释符号后面的语句不执行。:报错注入就是利用了数据库的某些机制,人为的制造错误的条件,使得查询的结果能够出现在报错页面错误的信息中。(1)URL地址中的注入点,网址类似 :main.php?id=1等id值可注入的页面。
web攻防-SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路(小迪安全Day53天)
m0_59456817的博客
03-08 1560
2024小迪安全课程Day53:SQL注入&数据库类型&用户权限&架构分层&符号干扰&利用过程&发现思路
第54天:Web攻防-SQL注入&数据类型&参数格式&JSON&XML&编码加密&符号闭合&复盘报告
wusaicyq的博客
03-10 953
在应用中,存在参数值为数字,字符时,符号的介入,另外搜索功能通配符的再次介入,另外传输数据可由最基本的对应赋值传递改为更加智能的XML或JSON格式传递,部分保证更安全的情况还会采用编码或加密形式传递数据,给于安全测试过程中更大的挑战和难度。借助自带的information_schema.columns表(记录所有数据库名下的表名对应的列名信息)获取数据库->表名->列名->数据(一般是关键数据,如管理员)2Web攻防-SQL注入-XML&JSON&BASE64等。SRC报告-众测下的SQL注入挖掘。
Web安全攻防关键技术详解 - SQL注入与XSS攻击实战指南
11-07
内容概要:本文详细介绍了Web安全攻防的关键技术,主要包括SQL注入、XSS攻击和CSR攻击的原理、绕过手段及防范措施。首先,讲解了SQL注入的基本原理、分类及常见的注入手法,接着介绍了如何使用SQLMap工具进行自动化...
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入与偏移注入
weixin_45534587的博客
07-11 1129
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
WEB攻防-通用漏洞SQL注入- 基本原理
weixin_45534587的博客
07-11 358
SQL注入是指攻击者通过在Web表单输入或URL参数中插入(或“注入”)恶意的SQL代码片段,这些代码片段被后端数据库系统错误地当作SQL语句的一部分执行,从而实现对数据库的非法查询、修改、删除等操作。这种攻击方式违背了“数据与代码分离”的基本原则,使得用户输入的数据被当作代码执行,进而引发安全漏洞。
阿里云ecs 8核 16G 内存 装有redis6 分配了3G内存,和2个tomcat 每个tomcat 4G 服务器反应迟钝,如何确认不是redis的问题
最新发布
zqy216_2008的博客
05-21 957
我们经常用redis 但遇到tomcat timeout的时候,如何确认不是redis的问题。 不能因为这个再去搞个redis 压力测试。有没有更省劲的方法来确认不是redis的问题
SQL注入—详解(4)【DNSLog注入
2402_84408069的博客
05-19 969
DNSLog注入是一种利用DNS协议进行信息外泄的攻击技术,通过构造特殊的DNS查询请求,将敏感数据嵌入到域名查询中,使攻击者能够通过监控DNS日志来获取这些数据。其工作原理是利用数据库的load_file()函数读取远程文件,并通过DNS解析记录获取敏感信息。攻击场景包括显错注入和盲注,前提条件是数据库具有root权限、可读写权限,且目标系统为Windows。防御措施包括输入验证与过滤、网络层防护、系统加固、监控与检测以及安全开发实践。通过实施这些措施,可以有效降低DNSLog注入的风险。
【学生管理】期末练习题
呆萌很的博客
05-20 566
【学生管理】期末练习题
function calling简介
chris_linchen的专栏
05-20 228
函数调用是LLM(大型语言模型)与外部工具或API交互的关键能力,通过微调LLM,使其能够识别何时需要调用函数,并从用户输入中提取参数,输出JSON格式的请求。这种机制使得LLM能够作为对话代理,有效利用外部工具回答问题,或将自然语言转换为API调用或数据库查询。使用示例包括定义一组工具(如获取天气信息的函数),并通过用户输入(如询问伦敦天气)触发LLM生成相应的函数调用请求。
C/C++ Select Poll Epoll 多路转接
2301_79618311的博客
05-20 648
缺点:1.需要自己手动管理文件描述符,在循环监听时,每次都需要手动设置fd集合。2.每次使用fd集合都需要将其从用户态拷贝到内核态3.select每次监听,都需要在内核态进行遍历所有fd4.select能监听的fd有限。缺点:1.每次内核需要轮询检测哪些事件就绪2.每次使用fd集合都需要将其从用户态拷贝到内核态3.随着监听fd的增多,每次可能只有几个fd就绪,效率会随着下降。优点:1.不需要在循环设置监听事件,接口使用更方便2.没有监听事件数量设置(但过多,性能也下降)
Java Spring Boot 应用集成 Spring Security 使用 Redis 存储用户信息
C_V_Better的博客
05-19 1615
本文介绍了如何在 Spring Boot 应用中集成 Spring Security 并使用 Redis 存储用户信息,以实现高效的用户认证和授权。首先,通过添加 spring-boot-starter-security 和 spring-boot-starter-data-redis 等依赖,配置项目的基本环境。接着,在 application.properties 中设置 Redis 的连接信息。然后,通过 SecurityConfig 类配置 Spring Security,定义访问权限和登录逻辑。
网络攻防技术实践:SQL注入攻击Web服务器
"这篇课程设计报告讲述了如何架设Web服务器并进行SQL注入攻击的过程,旨在理解和防范网络攻击技术。报告详细记录了从安装IIS、配置Web服务器到执行SQL注入攻击的步骤,以及最终获得后台权限的过程。" 本文主要探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值