全新的注入点检测方法

最新推荐文章于 2025-03-31 14:34:50 发布
转载 最新推荐文章于 2025-03-31 14:34:50 发布 · 178 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/amwld/archive/2011/05/27/2059428.html

现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。
  那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。

  现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?id=123

  1. 在浏览器中打开,可以看到一个正常的新闻页面;

  2. 在URL地址后面加上-1,URL变成: http://gzkb.goomoo.cn/news.asp?id=123-1,如果返回的页面和前面不同,是另一则新闻,则表示有注入漏洞,是数字型的注入漏洞;在 URL地址后面加上 -0,URL变成 http://gzkb.goomoo.cn/news.asp?id=123-0,返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞,是数字型的。

  否则:

  3. 在URL的地址后面加上'%2B',URL地址变为: http://gzkb.goomoo.cn/news.asp?id=123'%2B',返回的页面和1同;加上'2%2B'asdf,URL地址变为: http://gzkb.goomoo.cn/news.asp?id=123'%2Basdf,返回的页面和1不同,或者说未发现该条记录,或者错误,则表示存在注入点,是文本型的。

  为什么这样可以呢?

  我们可以从程序的角度来考虑一下。程序员的这条语句大致应该是这样的:

  select * from news where id=123

  当我们在后面加上 -1 后,语句变为

  select * from news where id=123-1

  SQL服务器在执行这条语句时会进行运算,实际执行的是:

  select * from news where id=122

  这样选出来的就是另外一条新闻记录了。如果该记录存在,就是另一则新闻;否则会显示记录不存在,或者出错。呵呵。 这也同时表示程序未对输入的数据进行过滤,存在数值型的注入漏洞。

  如果 SQL 语句时这样的:

  select * from news where id='123'

  那么我们在后面加上 '%2B' 之后,语句变为

  select * from news where id='123'+''

  %2B 是 + 的URL编码。 这样之后,SQL服务器实际执行的是:

  select * from news where id='123'

  会返回同样的页面。

  加上 '%2B'asdf 之后,语句变为

  select * from news where id='123'+'asdf'

  实际执行的是:

  select * from news where id='123asdf'

  返回页面不存在,或者显错。 这就表示有文本型的注入漏洞。

转载于:https://www.cnblogs.com/amwld/archive/2011/05/27/2059428.html

从小白到大神——.NET下理解注入服务的作用域概念
网尘的技术专栏
03-21 113
首先,让我们回顾一下依赖注入的基本概念。依赖注入是一种设计模式,它允许我们将对象的创建和依赖关系的管理从代码中分离出来。简单来说,就是让你的代码更加灵活、可测试和可维护。在.NET中,依赖注入是通过接口和类来实现的。我们可以通过来注册服务,然后通过来获取这些服务的实例。在某些情况下,我们可能需要自定义服务的作用域。例如,我们可能希望某个服务在特定的条件下才创建实例,或者在特定的条件下才释放实例。自定义服务工厂我们可以使用AddScoped和方法的另一个重载来注册自定义服务工厂。
小白必读记——内网渗透之SQL注入基本原理和攻击(超级详细的哦)(一)
weixin_45900492的博客
12-03 1918
前言 在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理, 而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想, 小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远 重要部分请大家多读几遍 o! Web入侵先遣—SQL注入攻击技术初探 了解TA的前世今生 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,...
旁注WEB综合检测程序(Domain) V3.6
01-01
旁注WEB综合检测程序(Domain) V3.6
《SQL注入原理》
小夜
07-21 1206
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL   Injection,即SQL注入。 SQL注入是从正常的WWW端口
SQL注入原理-字符型注入
你们de4月天的博客
09-13 1万+
SQL注入原理-字符型注入
如何检测代码注入(Part 2)
最新发布
Doris78的博客
03-31 1180
接上文继续探讨代码注入这种攻击的最简单形式就是强迫进程加载新的 DLL(动态链接库)。传统的检测工具(如Volatility的dlllist或ldrmodules)可以轻松发现这种情况。然而,随着安全工具检测能力的提高,攻击者也在不断进化,开发出了更先进的技术,试图绕过这些检测。但问题是,无论攻击多么隐蔽,总会留下蛛丝马迹。取证调查的关键就是找到这些线索。
sql注入
不知名佳佳的博客
02-19 505
(3) 延时注入:可以利用if (条件,5,0),这里就是条件成立延迟五秒,不成立直接返回例:id =1 and if(database,5,0)也可以用id=1 or 1=1, id=1 or 1=2,不过现在网站基本都过滤点这些简单的了所以我们可以用。id=1/1,回显正常,id=1/0回显报错or id=2-1正常,id=2-2报错。(1)整型注入 :id=1 and 1=1,回显正常,1 and 1=2,回显不正常。sleep(5):id=1 and sleep(5)sql语句延迟五秒。
基于语义分析的SQL注入行为检测方案研究.pdf
09-19
传统SQL注入检测方法主要依赖于规则或特定模式匹配,即事先分析已知的SQL注入攻击手法,然后基于这些已知模式制定相应的检测规则。然而,这种方法存在一定的局限性,比如无法有效应对新出现的攻击手段,或者容易产生...
cpp-全新的Windows代码注入
08-16
然而,“全新的Windows代码注入”可能指的是利用更新或非传统的技术,如Atom Bombing、内存映射文件、注册表注入、反射DLL加载等,这些方法可以避开一些安全防护机制,实现更隐蔽、更高效或更灵活的代码注入。...
基于Simhash的SQL注入漏洞检测技术研究.pdf
09-19
传统的SQL注入检测方法,如基于签名的检测和基于异常的检测,尽管各有优点,却存在一个共同的问题:难以同时达到高准确率和高检测效率。基于签名的方法依赖于已知的SQL注入攻击模式,其准确度受限于签名数据库的更新...
Spring 自动装配和 Method Injection(方法注入)
swadian2008的博客
10-16 490
在顶层 标签中,default-autowire-candidates 属性可以接受多种模式,例如,限制名称以 Repository 结尾 bean 才能进行自动装配,可以配置这个属性的值为:*Repository,如果需要提供更多模式,可以用逗号分隔符在列表中定义他们。当一个单例 bean 需要与另一个单例 bean 的协作,或者一个非单例 bean 需要与另一个非单例 bean 的协作时,通常通过将一个 bean 定义为另一个 bean 的属性来处理依赖关系。
SQL 登录注入脚本_三种数据库的 SQL 注入详解
weixin_39781930的博客
11-20 765
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL 注入分类1. 数字型注入当输入的参数为整型时,则有可能存在数字型注入漏洞。假设存在一条 URL 为:HTTP://www.aaa.com/test....
注入点的判断及猜解
冷风
06-27 1万+
注入点的判断及猜解本文由zoujialan贡献一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询,如果
Web安全之SQL注入漏洞学习(三)-注入点的判断
u012002125的博客
10-02 3368
判断注入的关键点 是否存在SQL注入? 只要是带有参数的动态网页,并且这个网页访问了数据库,则该网页就可能存在SQL注入 属于哪一种SQL注入类型? 当确认了网页存在注入漏洞后就需要进一步判断该注入点属于哪一种注入类型,知道了注入类型才能根据其特点构造注入的sql语句完成注入目的。 推断后端的真实SQL写法 推断后端的SQL的写法是非常重要的一步,只有推断出后端SQL语句的写法才能帮助我们完成后端SQL语句的闭合,比如知道传递的查询是=、like、in等。 单引号判断法 单引号判断法,即在输
SQL注入(一)之原理与检测
不秃头的程序Yang
03-21 1338
一 SQL注入攻击原理 01 注射式攻击的原理 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作;注入攻击属于服务端攻击,他与操作系统、数据库类型、脚本语言类型无关 总之一句话: 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。 02 sql注入攻击示例 01 查询IP 02 启动phpstudy 03 关闭magic_quotes_gpc 04 访问pikachu 05 查看源码 06 注入 二 经典OR漏洞 大家经常听到网站万能密码登录,今天我们就来分析分析万能
手工注入方法,方便大家测试程序漏洞
daxin09的专栏
03-03 925
1、加入单引号 ’提交,  结果:如果出现错误提示,则该网站可能就存在注入漏洞。  2、数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)  结果:分别返回不同的页面,说明存在注入漏洞.  分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的话就不会
SQL注入点判断及注入方式
HMX404的博客
09-20 1万+
SQL注入类型 一,判断注入点 当参数可控时,看参数是否对数据产生影响,若有影响则可能是注入点。 输入SQL看是否可以产生报错,通过报错信息得到数据库部分语句。 利用引号、双引号、圆括号进行报对。 二,注入方式 get注入 在get传参时写入参数,将SQl语句闭合,后面加写入自己的SQL语句。 ?id=1‘order by 3 #判断有几列利用排序报错,超出列数报错。 ?id=1' union select 111,222,333 #显示回显点。 ?id=1' union select 111,us
SQL注入-注入点判断
热门推荐
渗透笔记
01-11 2万+
1.注入点判断 传入SQL语句可控参数分为两类 1. 数字类型,参数不用被引号括起来,如?id=1 2. 其他类型,参数要被引号扩起来,如?name="phone" 判断某个链接是否存在SQL注入,可以通过对其传入的可控参数进行简单的构造,通过服务端返回的内容来判断有无注入 其他类型 构造测试 预期结果
微信开发中三种防注入的查询方法
Aeyewp的博客
12-06 1189
String mobile="15136566978";实体类查询写法一:String query="from UserEntity where mobile=:mobile and name=:tjm"; Query queryObject = this.systemService.getSession().createQuery(query); queryObject.setParameter(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值