WEB漏洞-必懂知识点(注入)

最新推荐文章于 2024-07-22 16:16:39 发布
原创 最新推荐文章于 2024-07-22 16:16:39 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #渗透测试 #网络安全

本文详述了WEB漏洞中的SQL注入问题,包括注入条件、判断方法、数据库类型以及信息收集技巧。讨论了MySQL数据库的结构和如何利用information_schema获取数据库名、表名、列名。还提到了高权限注入的场景以及文件读写操作中的load_file和into outfile函数,以及魔术引号过滤的绕过策略。

WEB漏洞-必懂知识点

**相对重要的:**SQL注入,文件上传,xss跨站,文件包含,反序列化,代码执行,逻辑安全,未授权访问;
CSRF,SSRF,目录遍历,文件读取,文件下载,命令执行,XXE安全
WEB漏洞-SQL注入
数据库类型:access,MySQL,mssql,Oracle,postsql,sqlite,mongdb…
sql注入产生的条件:可控变量,带入数据库查询,没有过滤或者过滤不严谨.
如何判断注入点:
第一种方法:and 1=1页面正常
and 1=2 页面错误 可能存在注入;
原理:数据库中的逻辑运算符 或 or 且 and 非 xor ,通过是否参与了逻辑运算来判断参数是否存在注入点
第二种方法:
直接将id=1改为id=1sadasda,若有处理则为存在注入,若无处理说明不存在注入。
注意哪个参数存在注入,就在哪个参数后面加SQL语句。所以注意用sqlmap注入的时候要注意注入的是哪个参数。
猜解列名数量(字段数):
order by x 错误与正常的正常值 可以猜出查询到的列数,(注意:并不是表中实际有的列名数),是指查询结果中的第x列排序
数据库版本:version()
数据库名:database()
用户:user()
操作系统:@@version_compile_os
在MySQL5.0以上版本中,存在一个自带数据库information_schema,存储有所有数据库名(schemata),列名(columns),表名(tables)。
数据库 中“.”表示下一级,information_schema.tables 记录所有表名信息的表
select table_name from information_schema.tables where table_schema=‘a

最低0.47元/天 解锁文章
【小迪安全学习笔记】WEB漏洞-知识点
Akrios的博客
05-21 2097
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全权限的丢失都为高危漏洞
小迪安全学习笔记--11天:web漏洞---知识点
zr1213159840的博客
11-05 3004
课程链接 第11天:web漏洞知识点 前言:本章节将讲解各种WEB层面上的有哪些漏洞类型,具体的漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 简要说明以上漏洞的危害 注入:获取数据库中的数据,破坏网站,破坏数据库 文件上传:上传webshell,获取控制权限。提权。上传各种病毒文件。 xss:主要用来获取cookie,拿到后台的权限 文件包含:web服务器的文件被外界浏览导致
11.WEB漏洞-知识点详解
山兔的博客
09-11 486
一、WEB漏洞的类型: SQL注入:通过这个漏洞可以获取到网站或数据库里面的数据(帮助作用,无法获取网站权限)。 文件上传: XSS跨站:获得网站后台权限。 文件包含、反序列化、代码执行、逻辑安全、未授权访问、CSRF、SSRF、目录遍历、文件读取、文件下载、命令执行、XXE安全、其他补充。 二、漏洞等级划分 低危漏洞:信息获取。 中危漏洞:有一部分影响,数据泄露但是没有太大影响。 高危漏洞:获取网站权限数据库信息。 三、漏洞重点内容 SRC:漏洞理解 实战:权限获取 CTF:SQL注入、文件上传、反序列
WEB漏洞-知识点
硫酸超的博客
07-26 773
前言 讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明漏洞危害情况 每个漏洞危害情况不同 简要说明漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全权限的丢失都为高危漏洞 中危漏洞
web安全————注入(初识篇)
longger_lee
12-22 4970
注入攻击        注入攻击是web安全领域中最常见的一种攻击方式。注入攻击的本质就是把用户输入的数据当作代码执行,主要的两个关键条件:第一是用户能够控制输入,第二是原本程序要执行的代码拼接了用户输入的数据。在注入中,常见的就是SQL,下面我们来看看SQL注入的一些方法、技巧以及防御。        SQL注入        请看一个典型的SQL注入例子:        var
Web安全之注入点构造
weixin_30512785的博客
05-23 177
在测试过程中,经常需要自己本地构造注入点来进行SQL测试,这边分享一下,不同环境下构造SQL注入的代码。 PHP+MYSQL版 <?php $con = mysql_connect("localhost","root","root"); if (!$con) { die('Could not connect: ' . mysql_error()); } m...
十大常见web漏洞及防范
热门推荐
姜亚轲的博客
07-29 6万+
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、...
WEB攻防-通用漏洞-SQL注入-MYSQL-union一般注入
weixin_45534587的博客
07-22 1154
id=-1' union select 1, 2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'#id=1' and 1=1%23,(%23代表#),其中and 1=1为真,所以返回结果相同。id=1' and 1=2%23,由于and 1=2为假,根据条件判断sql执行后是null的,所以返回未查到数据。
【小迪安全day11WEB漏洞——知识点
RichUee的博客
12-03 1029
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站服务器数据库,获得权限;高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
Web安全0001 - MySQL SQL注入 - 如何寻找注入
cnmeimei的博客
09-05 398
注:本文是学习网易Web安全进阶课的笔记,特此声明。 其他数据库也可以参考寻找注入点。 A: 一、信息搜集(百度) 1、无特定目标 inurl:.php?id= 2、有特定目标 inurl:.php?id= site:target.com 3、工具爬取 spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试 二、注入识别 1、手工简单识别 ‘ # 撇号and 1=1 / and 1=2and1=1 / and1=2and 1 like 1 / and 1 ...
Web常见十大漏洞.pdf
03-30
Web常见十大漏洞.pdf
web渗透思路及总结
VN520的博客
01-02 650
(一)针对网站程序,不考虑服务器。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
十大常见web漏洞
WangYouJin321的博客
07-08 2420
参考https://blog.youkuaiyun.com/weixin_41656968/article/details/81270071 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况
常见web漏洞——SQL注入
m0_55854679的博客
04-18 3056
pikachu漏洞练习平台(SQL—Inject) 概述 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入; 2.使用参数化(Parameterized Query 或 Parameterized Statem
web top10漏洞
HeTuiPei的博客
09-11 2220
XSS 反射性 (经过服务器) 存储性 (经过服务器) DOM型(没有经过服务器) 主要原因是程序对输入输出没有做合适的处理,导致恶意代码输出在前端时被浏览器当作有效代码解析执行从而产生危害。 CSRF(跨站请求伪造) 攻击者会伪造一个请求(一般是连接) 然后欺骗受害者点击,受害者点击的那一刻就代表整个攻击完成。 sql注入 SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终...
Web应用十大安全漏洞
weixin_52281518的博客
01-28 5385
Web应用十大安全漏洞 开放Web应用程序安全项目通过调查,列出了对Web应用的危害较大的10个安全问题,也是业界集中关注最严重的问题。主要包括:未验证参数、访问控制缺陷、账户及会话管理缺陷、跨网站脚本漏洞、缓冲区溢出、命令注入漏洞、错误处理问题、密码学使用不当、远程管理漏洞Web服务器及应用服务器配置不当. 未验证参数:Web请求返回的信息没有经过有效性验证就提交给Web应用程序使用。攻击者可以利用返回信息中的缺陷,包括URL、请求字符串、cookie头部、表单项,隐含参数传递代码攻击运行Web程...
Web 应用程序的十大安全漏洞
AI开源工具分享
02-14 1240
2021 年 OWASP Top 10 列表列出了 10 个最危险的 Web 应用程序安全漏洞。如果我们将当前列表与 2017 年列表进行比较,我们可以看到列表中仍然存在一些安全漏洞,但位置不同,并且列表中还包含一些新的安全漏洞。下表比较了 2017 年 2021 年的列表。(2021 年列表中引入的安全漏洞以粗体标出,其余的只是重新排列)
WEB十大安全漏洞(OWASP Top 10)与渗透测试记录
qq_33163046的博客
04-27 1万+
WEB安全的主要类型每年都要较小的变化。熟练掌握最常见的WEB漏洞类型是渗透工作的展开的重要基础。
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 9417
参考:https://blog.youkuaiyun.com/weixin_43376075/article/details/105189017https://blog.youkuaiyun.com/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
ctf-web-知识点
最新发布
03-14
以下是关于CTF竞赛中常见的Web相关知识点的总结: #### 1. 基础概念 - **Content-Type**: 它是一个HTTP头字段,用来指示资源的内容类型以及编码方式[^1]。例如,在处理文件上传时,服务器会通过`Content-Type`来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值