SQL注入--安全(二)

最新推荐文章于 2024-10-25 03:15:00 发布
最新推荐文章于 2024-10-25 03:15:00 发布
阅读量7.8k 收藏 17
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 黑名单白名单 hex码 CSRF 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43371350/article/details/88607787

如果此文章有什么错误,或者您有什么建议,欢迎随时联系我,谢谢!
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。
一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。
1、程序猿在写代码时会有意识的进行防御设置,或者安全测试来封堵web注入
2、各大安全厂商生产的硬件或者软件WAF产品

黑名单过滤技术
1、过滤sql关键字段
常见的关键字:and、or、union all select、引号、空格等等过滤
还有一些类似的技术不是过滤而是通过转义函数或者剥离非法关键字

绕过方法:
1、大小写变形(id=-1 UniOn sEleCt 1,2,3……)
2、编码:hex码、urlencode
3、注释 ‘/or/’
4、过滤替换 (and–&&、or–||)
5、截断

二、文件上传漏洞
我们在上网时经常会使用文件上传的功能,比如上传一个头像图片,上传一个文件,上传一个视频等等,我都知道这是一个正常的功能,但是大家有没有想过文件上传后,服务器是怎么处理或者解析这些文件的呢,如果服务器在处理这些上传文件的时候做的不够安全,就会导致安全事件的发生,比如: 上传web脚本文件让服务器执行

(1)上传木马病毒文件诱导用户或者管理员下载
(2)上传钓鱼文件
(3)上传欺诈文件

文件上传漏洞核心
要使得文件上传攻击能够成功,一般需要满足两个要素:
(1)包含webshell文件能够成功被上传到服务器上
(2) 该文件能够被服务器解析或者我们能访问到该上传文件

实现核心—上传绕过技术
一般而言文件上传遇到的检测技术: +
(1)客户端 javascript 检测 (通常为检测文件扩展名)
(2)服务端 MIME 类型检测 (检测 Content-Type 内容)
(3)服务端目录路径检测 (检测跟 path 参数相关的内容)
(4)服务端文件扩展名检测 (检测跟文件 extension 相关的内容)
(5)服务端文件内容检测 (检测内容是否合法或含有恶意代码)
在这里插入图片描述
客户端检测绕过(javascript 检测)
这类检测通常在上传页面里含有专门检测文件上传的 javascript 代码最常见的就是检测扩展名是否合法,这类绕过很简单。
做法:制作webshell文件(比如shell.php)—>修改为合法扩展名(shell.png)—>burp拦截改为(shell.php) —>上传

服务端检测绕过(MIME 类型检测)
该检测是在服务器上进行,主要检查的是content-type类型值(白名单或者黑名单)。当然这个绕过也简单。
做法:制作webshell文件(比如shell.php,Content-Type: text/plain)—>burp拦截改为(sontent-Type: image/gif) —>上传

服务器检测绕过(目录路径检测)
该检测是在服务器上进行,一般就检测路径是否合法,但稍微特殊一点的都没有防御。 比如,shell.php.[\0].png [\0]、123.php0x00.png其中0x00是php、c语言的截断符,就是说服务器在读文件的时候读到shell.php碰到【\0】就截止了当做shell.php执行了。 类似还有post提交文件shell.php%00.png
注:绕过后台检测,就是给他想要的文件后缀名,然后截断真实的后

最低0.47元/天 解锁文章

200万优质内容无限畅学
metasploitable2在进行SQL注入时报错——Table 'metasploit.accounts' doesn't exit
橘子女侠
07-17 760
在使用metasploitable2进行SQL注入时,发现了如下的问题,Table 'metasploit.accounts' doesn't exit; 首先进入数据库,查看库名;mysql -u root 发现metasploit库是空的,这就是为什么前面会报错的原因; 在数据库中,发现了一个owasp10的库,库中有对表的信息,我们可以将默认的库名进行更改;改为owasp...
安全】P 2-18 绕过剔除黑名单(union和select)的SQL注入
Z_David_Z的博客
02-15 779
目录0X01 基础知识介绍0X02 去除(union)的代分析0X03 绕过去除(union)的sql注入0X04 sqlmap安全检测 0X01 基础知识介绍 1、Mysql中的大小写不敏感,大写与小写一样。 2、Mysql 中的十六进制与URL编通过解识别。 3、符号和关键字替换 and – &&、or – ||。 4、空格使用 %20表示、%0a换行 %09 tab 0X02 去除(union)的代分析 preg_replace(mixed $pattern , mixed
sql注入实例--安全等级
12-26
使用WebGoat,根据提示信息 ,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。
SQL注入安全分析
PURPLE
07-24 1029
()       用环境列表 网络互联设备操作系统 序号 操作系统名称 设备名称 脆弱性 1 IOS_路由器_内部_1 route1   2 IOS_路由器_VPN_1 路由器_VPN_1   3 IOS_路由器_
记一次奇葩的sql注入联合查询黑名单绕过与布尔盲注绕过
weixin_48421613的博客
10-27 4771
近日为甲方爸爸挖漏洞,又是遇到奇葩SQL注入的一天。 首先,页面是这个样子滴 注意两个蓝色的框 一个小单引号之后,报错了,好样的,sql注入无疑了 由于是Get型注入,所以一开始想直接用union联合查询 使用分法得知,字段数量是9 2. 使用联合查询,这里被拦住了 代君已私奔到月球,这是啥玩意? 一开始以为是最常见的 union select 联合查询黑名单过滤,于是乎使用了大部分的方式都是对这两个单次进行绕过,什么大小写、双拼、编转换,这里要说的是, /**/ 这种的也会被屏蔽 而后
sql注入-网络安全中的SQL注入技术及其防护措施
最新发布
12-12
内容概要:本文首先介绍了SQL注入的基本概念和常见形式,指出由于用层的安全设计缺陷导致了这一风险的存在。接下来从数据泄露、篡改、系统崩溃等方面具体讨论了此类攻击可能造成的严重后果,并详细阐述了几种主流...
网络安全-sql注入-sqlmap
09-02
其中,SQL注入攻击是一种常见的网络安全威胁,它是一种代注入技术,通过在Web表单输入或页面请求的查询字符串中注入恶意的SQL,攻击者可以操纵后端数据库,从而获得未授权的数据库访问权限,对数据进行读取、...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入分类 SQL 注入可以分为两种: 1. 编译时注入:攻击者在编译时inject恶意代。 2. 运行时注入:攻击者在运行时inject恶意代。 三、SQL 注入攻击示例 1. 使用 OR 语句注入: mysql> select * from...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入攻击的过程 SQL注入攻击的过程可以分为五步: 1. 判断是否存在注入漏洞:攻击者需要判断目标Web用程序是否存在SQL注入漏洞。 2. 获取数据库中的信息:攻击者可以通过构造特殊的输入参数来获取数据库...
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
07-18
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善 3,服务器白名单为单独的一个工具包,在文章最后给出 4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发 5,文章会分享出整个Filter文件包,包含四个java文件: 5.1,public class CrosXssFilter implements Filter 5.2,public class CrosXssFilterConfig implements WebMvcConfigurer 5.3,public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter 5.4,public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper 6,服务器白名单校验的java文件: 6.1,public class ServerWhiteListUtil 7,如果不要需要使用服务器白名单功能,那么,注释CrosXssFilter.java 文件的36-39行文件代即可 原文链接:https://blog.youkuaiyun.com/zlxls/article/details/107432468
SQL注入原理及步骤以及黑名单绕过方式
lxz021202的博客
04-01 1870
总结SQL注入原理及其步骤,包括不同类型的注入方法,还有黑名单绕过方法。
web安全入门之SQL注入-基于metasploitable2-Linux
weixin_43726831的博客
09-08 1181
SQL注入 1.SQL注入介绍 我们在学习SQL注入前,先要对SQL以及数据库有一定的了解。 SQL(Structured Query Language)是一种关系数据库标准语言,SQL其为结构化的查询语言的简称,但其功能包括数据定义,数据查询,数据操纵和数据控制四部分。SQL简洁方便、功能齐全,是目前用最广的关系数据库语言。 数据定义SQL(DDL):CREATE(创建)、DROP(丢弃) 数...
SQL注入
WX公众号-小白学安全
03-31 932
SQL注入概述 SQLSQL(Structured Query Language) – 结构化查询语句 ​ 用途:用于存取数据以及查询、更新和管理关系数据库系统 什么是SQL注入? ​ SQL注入是服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 本质:把用户输入的数据当作代执行 注入产生原因 代对带入SQL语句的参数过滤不严格 未启用框架的安全配置。例如:PHP的magic_quotes_gpc 未使用框架安全的查询方法 测试接口未删除 未启用防火墙 未使
SQL注入之了解数据库和数据库查询流程、注入了解(基于Metasploitable2-Linux)
qq_43578780的博客
11-21 384
1、数据库和SQL的基本了解 我们在学习SQL注入之前,先要对数据库和SQL进行一定的了解。 (1)数据库 Oracal(大型):它是在数据库领域一直处于领先地位的产品,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适高吞吐量的数据库方案。 MySQL(开源,常用):是一种开放源代的关系型数据库管理系统(RDBMS),使用最常用的数据库管理语言–...
SQL注入之联合查询法(基于Metasploitable2-Linux)
qq_43578780的博客
11-24 446
1、联合查询 在之前的文章中,我们已经学习了SQL注入的基本步骤,而联合查询法其基本步骤一样。 分别是:猜闭合方式、用分法来猜测表的列数、观察显示位、寻找数据库、寻找表、寻找列、寻找数据 2、用联合查询的方式在Metasploitable2-Linux的Less-1中进行SQL注入 (1):猜闭合方式 在一般情况下,我们要进行SQL注入是无法得知闭合方式的,所以我们一般用手工进行不断的猜测,或用...
sql注入黑名单绕过漏洞分析
若有战,召必回
10-25 1053
分析:该方法对参数进行非空判断,之后将我们的SQL_REGEX常量以|分割开来赋值给sqlKeywords数组,接着就是对数组依次遍历查看参数中是否存在数组中的相关字符串,若存在就会抛出异常。上面是我们的常量,我们发现对我们大部分的sql注入的敏感内容进行了限制,但是可以利用可根据MySQL的特性绕过,像使用/**/注释符我们可以利用这个来绕过滤。目前的最新版本是v4.7.9,我们发现在最新版本的黑名单中增加了like和*/,那么我们上面的poc就打不通了。
kingshard SQL黑名单功能介绍
weixin_34087503的博客
01-25 321
kingshard SQL黑名单功能介绍 1. 用场景介绍 在kingshard开源之后,有用户多次提到能不能在kingshard中加入SQL黑名单机制,让kingshard能够根据特定的规则来拦截在黑名单中的SQL。有几个比较典型的用场景: DBA定义一些比较危险的SQL,放在SQL黑名单文件中。可以避免前端用发过来的SQL对数...
Mycat防火墙配置:IP白名单SQL黑名单说明
weixin_34363171的博客
09-04 1244
2019独角兽企业重金招聘Python工程师标准>>> ...
SQL注入安全测试工具sqlmap-1.5.3
资源摘要信息:"SQL注入安全测试工具是一种专门用于检测和利用SQL注入漏洞的软件工具。SQL注入是一种常见的网络攻击手段,攻击者通过在Web表单输入或URL查询字符串中插入恶意SQL,尝试对数据库进行未授权的查询或...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值