第54天:Web攻防-SQL注入&数据类型&参数格式&JSON&XML&编码加密&符号闭合&复盘报告

独孤求败Ace2025-03-15 2:03

#知识点
1、Web攻防-SQL注入-参数类型*参数格式

2、Web攻防-SQL注入-XML&JSON&BASE64等

3、Web攻防-SQL注入-数字字符搜索等符号绕过


一、数据库知识:

1、数据库名,表名,列名,数据

2、自带数据库,数据库用户及权限

3、数据库敏感函数,默认端口及应用

4、数据库查询方法(增加删除修改更新)

二、SQL注入产生原理:

代码中执行的SQL语句存在可控变量导致

三、影响SQL注入的主要因素:

1、数据库类型(权限操作)

2、数据操作方法(增删改查)

3、参数数据类型(符号干扰)

4、参数数据格式(加密编码等)

5、提交数据方式(数据包部分)

6、有无数据处理(无回显逻辑等)

四、常见SQL注入的利用过程:

1、判断数据库类型

2、判断参数类型及格式

3、判断数据格式及提交

4、判断数据回显及防护

5、获取数据库名,表名,列名

5、获取对应数据及尝试其他利用

五、黑盒/白盒如何发现SQL注入

1、盲对所有参数进行测试

2、整合功能点脑补进行测试

白盒参考后期代码审计课程

利用过程:

获取数据库名->表名->列名->数据(一般是关键数据,如管理员)

六、案例说明:

在应用中,存在参数值为数字,字符时,符号的介入,另外搜索功能通配符的再次介入,另外传输数据可由最基本的对应赋值传递改为更加智能的XML或JSON格式传递,部分保证更安全的情况还会采用编码或加密形式传递数据,给于安全测试过程中更大的挑战和难度。

1、数字,字符,搜索

例:

select * from news where id=$id;

select * from news where name='$name';

select * from news where name like '%name%';

符号干扰:有无单引号或双引号及通配符等

order by 3

union select 1,2,3

知道数据库名:database() news_db

获取数据库名下的表名信息:

借助自带的information_schema.tables表(记录所有数据库名下的表名)

1%' union select 1,2,table_name from information_schema.tables where table_schema='news_db'#

admin下列名

借助自带的information_schema.columns表(记录所有数据库名下的表名对应的列名信息)

1%' union select 1,2,column_name from information_schema.columns where table_schema='news_db' and table_name='admin'#

news_db

admin

username,password

1%' union select 1,2,password from admin#

2、XML,JSON,编码,混合

XML:

<?xml version="1.0" encoding="UTF-8"?>

<news>

<article>

<id>1</id>

<title>xiaodi</title>

<content>i am xiaodi</content>

<created_at>2025-03-07</created_at>

</article>

<article>

<id>2</id>

<title>xiaodisec</title>

<content>i am xiaodisec</content>

<created_at>2025-03-06</created_at>

</article>

</news>

JSON:

{

"news:"[

{

"id": 1,

"title": "xiaodi",

"content": "i am xiaodi",

"created_at": "2025-03-07"

},

{

"id": 2,

"title": "xiaodisec",

"content": "i am xiaodisec",

"created_at": "2025-03-06"

}

]

}

Base64:

{

"news": [

{

"id": "MQ==",

"title": "eGlhb2Rp",

"content": "aSBhbSB4aWFvZGk=",

"created_at": "MjAyNS0wMy0wNw=="

},

{

"id": "Mg==",

"title": "eGlhb2Rpc2Vj",

"content": "aSBhbSB4aWFvZGlzZWM=",

"created_at": "MjAyNS0wMy0wNg=="

}

]

}

①数据传输采用XML或JSON格式传递

A、json发包注入:

B、xml发包注入:

②数据传输采用编码或加密形式传递

③数据传递采用JSON又采用编码传递

七、实例应用:

1、JSON注入案例:

SRC报告-众测下的SQL注入挖掘

SRC报告-edu-SQL注入案例分享

SRC报告-河南省xxxx某站存在SQL注入漏洞

2、编码注入案例:

互联网搜下对应说明

实战 || 记一次某项目中奇怪的SQL注入漏洞

相关推荐
windwant7 分钟前
深入解析Http11AprProtocol:Tomcat高性能通信的底层原理
java·tomcat
Minyy118 分钟前
“爱生活”小项目问题总结
java·数据库·spring boot·spring·maven·intellij-idea
大G哥15 分钟前
【SQL 周周练】爬取短视频发现数据缺失,如何用 SQL 填充
数据库·sql
Cloud Traveler20 分钟前
Java并发编程常见问题与陷阱解析
java·开发语言·python
Learning_foolish31 分钟前
ThreadLocal
java
有梦想的攻城狮40 分钟前
spring中的@Value注解详解
java·后端·spring·value注解
少了一只鹅1 小时前
深入理解指针(5)
java·c语言·数据结构·算法
好吃的肘子2 小时前
ElasticSearch入门详解
java·大数据·elasticsearch·搜索引擎·云原生
工业互联网专业2 小时前
基于springboot+vue的房屋租赁管理系统
java·vue.js·spring boot·毕业设计·源码·课程设计·房屋租赁管理系统
阿乾之铭2 小时前
Spring Boot 中的重试机制
java·spring boot·后端
热门推荐
01【分布式】Hadoop完全分布式的搭建(零基础)02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06西电B测-计算机网络综合实验(含验收问题)07Coze扣子平台完整体验和实践(附国内和国际版对比)08苍穹外卖面试总结09DeepSeek各版本说明与优缺点分析10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)