2. 程式人生 > >Mysql注入之注入點探測

Mysql注入之注入點探測

阿新 發佈:2019-02-06

Mysql初級SQL注入總結

作為一個剛剛接觸web安全的小白來說經驗的總結非常重要今天我就來總結一下SQL注入的內容

注入點的探測:當然我們第一個想到的當然是使用工具去探測,但作為新手我們現在不講工具,那如何探測呢?

首先我們需要先判斷是什麼型別的注入點有數字型,字元型,搜尋型。我們在探測時也需要按照這個順序來探測。

這種最簡單URL。然後我們開始探測用最經典的:id=1 and 1=1然後再換成 and 1=2 檢視頁面的變化如果頁面發生了變化一般這種情況下就可能存在注入當然也要視情況而定我建議再試試其他其他語句如 id=1 or 1=2 或id=1 like 1=2 再去比較頁面的變化如果變化明顯這種就是數字型的注入點然後我們就可以進行order by先確定欄位(二分法)

id=1 order by x 注意這裡的id=1是一個存在的頁面當只輸入id=1和輸入id=1 order by x 得到的頁面是一致時
就可以確定x為正確的欄位數確定好欄位後我們就可以聯合查詢 使用union select語句了這時id後面就要輸入一個不存的值瞭如id=11111特別注意數字型的你不能在id後面跟字元或單雙引號否則會報錯 。

當你輸入id=1 and 1=1, id=1 and 1=2

或其他語句頁面沒有發生變化或者直接給你報錯了沒有發生變化有可能這裡不存在注入點(當然這是廢話、不存在注入你還探測個鬼啊,現在我們講的都是存在注入的情況),有報錯的話我們就要仔細分析報錯的原因,沒有報錯的話我們就要嘗試字元型的點。

字元型:字元型的一般它的SQL語句是 select * from table where id =’(有時候也會是雙引號當我們在注入的時候要特別注入有的有報錯資訊可以看有的沒有就需要自己去判斷)

(我們上一個講的數字型的sql查詢語句是 select * from table where id =)

這裡的區別就是id後面的那個單引號也那個字元型當我們輸入一個id的值時比如輸入username它的SQL語句就會變成這樣假設我們現在有一張名為admin的表

裡面放著使用者的資訊我們輸入username

就會構成這樣一條SQL語句       Select * from admin where id =‘username’(這個例子只是個比喻)我們可以發現這裡的單引號閉合了其實是這條語句的前面有一的單引號在輸入完之後程式又會自動加上一個單引號實現閉合那按我們剛剛的輸入‘1 and 1=1’這樣就會造成語法錯誤既然一對單引號會自動閉合那我們為什麼不自己加上一個單引號使這條語句閉合那問題就又來了那後面不是還有一個單引號嗎?這個時候我們就可以在語句的後面加上 --+兩條短橫線一個加號也可以是一個空格還有一個#這個符號(要會靈活運用 -- ,--+,# 這三種都要去嘗試)用來註釋掉後面的內容那個單引號就不復存在了那麼這個時候我們就可以來構造語句了

order by , union 這個後面講

如果1’and 1=1 -- ,and 1=2-- 等探測語句都試過之後還是沒有用這時這個注入點就可能是搜尋型的

搜尋型:搜尋型的語句是這樣的 :

select * from table_name where id=’% x %’ %中間x就是我們要輸入的值兩個%是萬用字元也可以理解為正則表示式當我們輸入一個a也就是?id=a 這時資料庫就會自動自動進行匹配匹配以a開頭的或者以a結尾的字元如admin等但返回的資料是什麼就要看資料庫的設計了就想你在百度上輸入一個a它會返回什麼呢這個可以自行研究,那麼細心的就會發現這和字元型的差不多這時我們想要注入的話只需要輸入  1%’就可以閉合%和’了但一定要注意在後面加上 --空格或--+進行註釋除了數字型的其他型別的都要加上 – 數字型的加上這個東西會報錯這個語句就是?id=1%’+ 你想查詢的內容—

當數字型,字元型,搜尋型都不行的時候我們就要考慮寬位元組注入了什麼是寬位元組注入

寬位元組.原理:網站管理員在php的原始碼中加入了一個能使 '(單引號)轉義成 \' 的函式從而當我們在 id=1後加入單引號測試時發生錯誤 會形成這樣一條語句 select * from xxx id = '1\''多了一個\'

是使我們無法探測當PHP開啟magic_quotes_gpc   (魔術引號),或者使用addslashes、mysql_real_escape_string等函式進行過濾時,如果查詢語句中存在單引號,我們嘗試閉合單引號就會被過濾掉,如圖,通過新增\(轉義符)將單引號轉義,這種形式下,如果資料庫使用的是GB2312、GBK、GB18030等寬位元組的編碼時,就會造成寬位元組注入,當我們輸入%df’時經過addslashes轉義變成 %dF%5C%27 在通過GBK編碼後變成 運’在這裡我們發現他多出來了一個單引號正好閉合了我們查詢語句中的單引號,構造語句:http://127.0.0.1/sqltest.php?id=1%df’and 1=2 union select 1,user(),database() — a(這裡要注意 在mysql註釋符後邊要加一個空格符,由於瀏覽器在會刪去url末尾中的空格符 所以我們在後邊加一個字串 中間加個空格)

相關推薦

Mysql注入注入探測

Mysql初級SQL注入總結 作為一個剛剛接觸web安全的小白來說經驗的總結非常重要今天我就來總結一下SQL注入的內容 注入點的探測:當然我們第一個想到的當然是使用工具去探測,但作為新手我們現在不講工具,那如何探測呢? 首先我們需要先判斷是什麼型別的注入點有數字型,字元

nodejs中查詢mysql防止SQL注入

Performing queries The most basic way to perform a query is to call the .query() method on an object (like a Connection, Pool, or PoolNamespace inst

CFT每日一題簡單的SQL注入

首先,輸入1 嘗試一下 然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面 然後 大概猜測程式碼是  select xx from XX where id='' 用and測試 發現了有過濾,經過多測實驗後,發現去掉空格就可以 然後開始構造,我們可以使用/**/

Python selenium巧用Javascript指令碼注入解決按鈕選問題

  前段時間,筆者忙於應付公司組織的雅思考試,白天、晚上但凡有空,筆者都是埋頭伏案,啃劍橋雅思(劍4~劍12)的官方模擬題或者做著與雅思考試相關的準備工作,這個過程持續了40余天。最近總算鼓起勇氣走進考場,跟那些尚未畢業、懷揣出國夢想的小年輕同場競爭,雖然結果還未出來,但是至少短時間不用再高強度複習英語了,筆

DLL注入windows訊息鉤取

DLL注入之windows訊息鉤取 0x00 通過Windows訊息的鉤取   通過Windows訊息鉤取可以使用SetWindowsHookEx。該函式的原型如下: SetWindowsHookEx( __in int idHook, \\鉤子型別 __in HOOKPROC

MySQL防SQL注入

1,mysql_real_escape_string()函式已經不安全,可以利用編碼的漏洞來實現輸入任意密碼就能登入伺服器的注入攻擊 2,使用擁有Prepared Statement機制的PDO和MYSQLi來代替mysql_query(注:mysql_query自 PHP 5.5.0 起已

Mysql報錯注入簡單測試模型

測試Mysql環境:Mysql 5.7.12-log Mysql Community Server(GPL) 1、收集內建函式 http://dev.mysql.com/doc/refman/5.7/en/dynindex-function.html 2、整理列表 select A

sql注入與防止SQL注入引數化處理

sql注入的兩種情況: 操作程式碼: import pymysql user = input('使用者名稱: ').strip() pwd = input('密碼: ').strip() # 連結 conn = pymysql.connect(host='localhost', user='ro

記錄手寫一次ssm框架遇到的一些坑注入失敗

由於沒有實現單例或者說再contrllerMap和iocMap中實現同一個類兩個物件,導致僅僅注入其中一個物件的坑 簡介 檔案目錄結構 出現的問題 簡介 最近一直在嘗試實現一個自己的ssm框架,前斷時間已經分別實現了mvc 和

SQL注入騷姿勢小記 & 替換 繞過

https://mp.weixin.qq.com/s/ORsciwsBGQJhFdKqceprSw 1、IN之騷 這個我也偶然發現的,也不知前輩們有沒有早已總結好的套路了。w3school上對in操作符的介紹: http://www.w3school.com.cn/sql/sql_in.

SQL注入——sqli-labs-master 下載與安裝

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/84262285 注意事項,寫在前面。 php版本一定要設定成 7 以下,7之後的mysql_都改成了mysqli_**了,用7以上版本的話會報錯 **********

php操作mysql防止sql注入(合集)

本文將從sql注入風險說起,並且比較addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的預處理的區別。 當一個變數從表單傳入到php,需要查詢mysql的話,需要進行處理。 舉例: $unsafe_variable

Mysql 報錯注入的原理探索

我們一般使用的報錯語句: 1 select count(*),concat((select version()),floor(rand()*2))a from information_schema.tables group by a; concat:為聚合函式,連線字串功能

吳裕雄 30-MySQL 及 SQL 注入

如果您通過網頁獲取使用者輸入的資料並將其插入一個MySQL資料庫,那麼就有可能發生SQL注入安全的問題。本章節將為大家介紹如何防止SQL注入,並通過指令碼來過濾SQL中注入的字元。所謂SQL注入,就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。我

spring原始碼閱讀(1)- ioc依賴注入bean載入

還是先看下DefaultListableBeanFactory的類結構圖  我們從User user = (User) beanFactory.getBean("user");入手進入bean的載入管理流程。 這裡還是堅持走主線的流程,去掉無關的枝葉,儘量讓業務變得簡

實驗吧Web-中-簡單的sql注入2

輸入union select、order by這些關鍵字會提示SQLi detected! 說明對於關鍵字有防護 輸入1 union也會提示SQLi detected! 但是如果去掉空格:1union,則會返回正常,1'and'1'='1(無空格)也返回正常 所以可能是過濾了空格。

實驗吧 | 簡單的sql注入3

模糊測試結果: 1)查詢成功返回 Hello ,查詢失敗無回顯。 2)查詢id = 1 ,2 ,3均有回顯。 2)再看一下現在在哪個庫裡面吧! payload3 = http://ctf5.shiyanbar.com/web/index_3.php?id=0

簡單的sql注入2WP

                     這裡我們會用到tamper,是python寫的,sqlmap一般自帶,主要的作用是繞過WAF 空格被過濾可以使用space2comment.py,過濾系統對大小寫敏感可以使用randomcase.py等等流程和簡單的sql注入之3是一樣的,不過加了–tamper而已

MySQL報錯注入方法整理

mysql暴錯注入方法整理,通過floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 報錯注入:(and後不能直接跟select,可以加()) 1.報錯注入floor-

屬性注入註解(@Autowired、@Qualifier、@Resource)

@Resource和@Autowired都是做bean的注入時使用,其實@Resource並不是Spring的註解,它的包是javax.annotation.Resource,需要匯入,但是Spring支援該註解的注入。 1、共同點 兩者都可以寫在欄位和setter方