2023年2月26日
学习笔记-渗透测试-SQL注入_013_基础总结
摘要: 前文已经将SQL注入的常见形态了解完毕,但我们远程测试网站是否有SQL注入,常常需要通过大量推理来进行测试,猜出网站与数据库是如何交互的 1 可能存在SQL注入的功能点 SQL注入可以出现在任何系统或接收用户输入的前端应用中,换句话说, 只要能与数据库进行交互的地方就有可能存在SQL注入 2 闭合 阅读全文
posted @ 2023-02-26 23:13 kinghtxg 阅读(1083) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_012_读写文件
摘要: mysql由于需要进行备份操作,其命令语句本身具备文件读取的能力,只要权限足够,我们可以读取很多有意思的文件 1 SQL注入读文件 读文件使用load_file()函数进行,可以读取数据库有权限读取到的文件 案例:DVWA注入案例 -1' union select 1,load_file('/etc 阅读全文
posted @ 2023-02-26 23:13 kinghtxg 阅读(316) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_011_堆叠注
摘要: 1 攻击原理 SQL语句允许堆叠执行多条语句,多条语句使用分号隔开,堆叠注入攻击就是利用该特性 MariaDB [(none)]> select version();show databases; + + | version() | + + | 5.5.68-MariaDB | + + 1 row 阅读全文
posted @ 2023-02-26 23:12 kinghtxg 阅读(207) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_010_二次编码注入
摘要: 二次编码注入和宽字节注入有着异曲同工之妙,都是在面对PHP代码或者配置,对输入的‘(单引号)进行转义的时候,在处理用户输入的数据时存在问题,绕开了转义 1 二次编码注入原理 1.1 为什么要进行编码 编码肯定是因为原始的格式并不适合传输才进行的,例如+,=,&,;等符号在http请求过程中会与原有格 阅读全文
posted @ 2023-02-26 23:11 kinghtxg 阅读(124) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_009_宽字节注入
摘要: 在一些特定的场景,常规语句不能直接进行注入,但是因为程序代码开发存在一些瑕疵,我们可以使用PHP的一些特性进行注入,比如这次的宽字节注入 1 宽字节注入原理 1.1 什么是宽字节? 如果一个字符其大小为1个字节的称为窄字节,如果为两个字符的就被称为宽字节 一个字节有八个bit,有255种组成方式,英 阅读全文
posted @ 2023-02-26 23:11 kinghtxg 阅读(137) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_008_二次注入
摘要: 二次注入与前文注入方式有所区别,采用的是提前注入恶意语句,后续在调用该数据,组合完成攻击的方式 1 二次注入简介 第一步:插入恶意数据 第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身就包含恶意内容 第二步:引用恶意数据 在将数据存 阅读全文
posted @ 2023-02-26 23:10 kinghtxg 阅读(149) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_006_注入位置
摘要: 1 不同请求方式的注入 1.1 GET请求方式的SQL注入 前面的所有案例均为GET请求方式进行的SQL注入,GET请求方式,是将数据直接拼接在URL中进行 burpsuite对页面进行抓包 可以发现,http使用的是get请求,同时在URL中也可以看得到参数的传递 通过sqlmap进行注入 sql 阅读全文
posted @ 2023-02-26 23:10 kinghtxg 阅读(393) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_004_布尔盲注
摘要: 当显注和报错注入的sql语句的执行结果被程序限制不回显到前端,我们就得考虑对数据进行猜解判断,通过web系统的反应,来获取数据,这个判断或尝试过程就叫盲注 盲注分为两类:布尔盲注和时间盲注 1 布尔盲注 布尔盲注需要web系统对于数值输入有一定的反应 例如:选择SQL Injection(Bind) 阅读全文
posted @ 2023-02-26 23:09 kinghtxg 阅读(288) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_003_报错注入
摘要: 随着程序开发者的安全意识逐渐提升,不会允许我们直接获取数据,但反观他有报错信息泄露的问题存在,我们就可以尝试让报错信息夹带我们需要的信息完成数据的回显 1 报错注入原理 例如: if($row) { echo 'You Login name:'.$row['username']; }else{ pr 阅读全文
posted @ 2023-02-26 23:08 kinghtxg 阅读(162) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_002_回显注入
摘要: 1 显注 显注通常采取union联合SQL语句的方式进行,又称为union联合注入 1.1 union操作符介绍 在注入中有一个函数叫做union,作用是联合查询,常被用于数据库注入 select username,password from users where id=1 union selec 阅读全文
posted @ 2023-02-26 23:08 kinghtxg 阅读(1204) 评论(0) 推荐(0)
学习笔记-渗透测试-SQL注入_001_初识
摘要: 注意:此章节前,请务必完成Mysql数据库学习 1 SQL注入简介 SQL全称是“结构化查询语言”,最早是IBM为关系数据库系统SYSTEMR开发的一种查询语言,SQL语言结构简洁,功能强大,简单易学,所以IBM于1981年推出后得到了广泛的应用 在1998年12月的《Phack》第54期,名为rf 阅读全文
posted @ 2023-02-26 23:07 kinghtxg 阅读(228) 评论(0) 推荐(0)