安基網 首頁 安全 Web安全 查看內容

黑客必學sql注入類型,你真的懂嗎?

2019-10-19 09:06| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 上節課講到sql注入的基礎,上節課講到的注入方法是聯合查詢,也稱之為”顯錯注入”,當然,sql注入的方式不單單只是顯錯注入,還有不同的類型。根據數據庫類型;一種是整形注入,一種是字符型注入。其實sql注入的類型就兩大類,只是不同的方式和注入的方法多了,也就開始了很多的注入稱呼于是總結了以 ...

上節課講到sql注入的基礎,上節課講到的注入方法是聯合查詢,也稱之為”顯錯注入”,當然,sql注入的方式不單單只是顯錯注入,還有不同的類型。

根據數據庫類型;一種是整形注入,一種是字符型注入。

其實sql注入的類型就兩大類,只是不同的方式和注入的方法多了,也就開始了很多的注入稱呼

于是總結了以下以下的類型:

數據庫類型注入:access、mssql、mysql、oracle等數據庫注入攻擊

提交方式注入:get、post、cookie、http等提交注入攻擊

參數類型注入:數字、字符、搜索等注入方式

其它復雜性注入:加解密小技巧注入,如:另類注入”http頭部注入、base64加解密注入”

盲注:布爾盲注、時間盲注、報錯盲注。

防注入以及繞過:waf以及常見過濾分析繞過

注入漏洞擴展:注入函數、注入挖掘等等

上節課我們講到了sql注入的方式

這節課我們開始來講一下sql注入的字符型、搜索型注入

首先來了解一下字符型注入,字符的意思就是字符串,字符串一般就是我們搜索的那些字母和內容,那么的話,我們可以看一下我們的靶場,他這里是一個字符型注入的一個靶場,我這里搜索了一個1,并沒有搜索出內容來。

上面我們搜索的是數字,那么我們就可以嘗試進行搜索字符串,我這里搜索了DoraBox,他這里就出現了標題和內容

那我們還是按照昨天的方法來試一下,and 1=1 and 1=2進行判斷,and 1=1他這里并沒有回顯內容

那我們去看一下他這里網站的代碼進行分析,可以看見我們的代碼中有單引號包裹著搜索的內容,那么就導致我們的sql語句無法被執行,那我們這個時候就需要去進行閉合了。

然后可以看見我們在and 1=1的前后面加上了一個單引號和-- -,這個是什么意思??

由于代碼中有兩個單引號,那我們的話在執行的語句前面加個單引號,閉合代碼前面的單引號,然后用-- -注釋符把后面的單引號給注釋,除了-- - 還有#、-- 、 --.等注釋符號,所以這里我們的sql語句就能夠正常的被執行了,那么我們這里的話,就可以按照我們上節課的方法去進行正常的注入了,其實字符型注入就閉合跟注釋就行了,然后正常的方法去注入出想要的內容。

然后就是搜索型注入

首先我這里還是跟字符型的一樣,搜索了內容,可以看見它這里被單引號和百分號包裹在了一起。

那我們的話,還是像上面的一樣,去閉合達到一個注入。我們構造了%’ and 1=1 -- -去閉合跟注釋成功的注入了

然后就可以正常的注入了,也可以成功的顯示字段位,這些就是字符型的sql注入,學習和測試網站的情況下,也要進行授權。授權最重要!!

另外,我們在猜表的時候,也可以利用exists(執行的sql語句)函數,那么的話,也是比較方便的,這里利用,查詢news是否存在,如果存在,頁面就會返回正常

如果不存在就會報錯,其中的select * from admin這個是sql語句,*號代表所有,那個位置就是所有的列名。From是指定查詢的表名。他這里如果存在就會正常,如果不存在在mysql命令行中也會報錯提示不存在

很明顯我的表內只有news、account兩個表

那么的話,我們可以借助burp去跑表,開啟代理并且抓包(burp后面文章會教到),那么的話我們把數據包發送到爆破模塊

我選中了表名的位置為變量,

之后導入我們的字典。我導入了457個表名,想要字典方面的可留言

最后根據后面長度的判斷進行爆破成功的表名名稱,那么的話,也可以用去跑列名

那么今天的文章就分享到這里。

最后喜歡我文章的朋友請加圈子關注我們,私信關鍵詞:加群。

就會自動分享給你群號。歡迎大家加入我們的安全大家庭。提高大家的安全意識,提升大家的網絡安全技能一直是我們的初衷和愿景,讓我們共同成為守護信息世界的“SaFeMAN”。

還有可以關注我們微信公眾號,在公眾號上輸入安界網,就可以關注到我們。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6749058687412765187/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧