xiaodisec day028

简介: Day 28探讨了SQL注入,关注点在于提交方式的注入。PHP、Spring Boot和Flask中的GET、POST、COOKIE数据提交都可能引发安全问题。后端处理数据时,如记录IP、根据UA显示页面或文件上传可能导致SQL注入。使用sqlmap工具进行黑盒测试,通过修改数据包或指定POST数据来探测注入点。实战中,CMS系统记录IP访问可能产生注入风险,可以利用工具如Seay代码审计系统进行监控和检查。

day 28

还是 sql 注入

知识点 提交方式的注入

在 php, spring boot, flask 都有相关的提交方式

提交方式的注入

数据以某种方式提交到后端

数据大小和数据类型和提交方式有关

如身份验证,通过 get 拿不到数据,故使用 cookie 提交

开始

get post cookie 是后端处理数据的几个来由
php 中 request 可以包含上面三个来由,就是参数写在哪都能接收并在后端操作

在抓到的数据包中,可以看到 Host, User-Agent, http-x-forward 等字段

后端的操作一般有

  • 后台记录访问者 ip
    ip 将被写入数据库,ip 既然被记录到数据库
    可能产生 sql 注入
  • 网站根据用户设备显示对应页面
    后台记录了一些常见 ua 头,访问者的 ua 在数据包中被记录,后端进行数据库查找 ua 头来匹配
    可能发生 sql 注入
  • 网站文件上传,文件登录
    使用 post
    上传文件可大可小,get 不适用
    用户登录,后台查询相关用户密码,可能产生 sql 注入

sqlmap 小用法

黑盒情况

数据包保存成一个 txt,在想要注入的位置后面插入一个星号,使用命令

sqlmap -r p.txt

在 url 上观察出没有明显的 get 参数,使用

--data

来探测 post 请求

实战 cms

记录用户访问了几次,可能记录了请求 Ip
这样一来,ip 可能发生 sql 注入

x-forward-for 字段 可能记录了 IP 地址??

工具:mysql 监控--Seay 代码审计系统

白盒情况,可以全局查找关键字或查看功能实现,如果封装的函数被用到多个地方,它们都可能有这种漏洞

相关文章
|
14天前
|
缓存 监控 NoSQL
【Redis性能瓶颈揭秘】「调优系列」深入分析热Key的排查策略和解决方案
【Redis性能瓶颈揭秘】「调优系列」深入分析热Key的排查策略和解决方案
215390 12
|
14天前
|
存储 NoSQL 安全
阿里云MongoDB游戏行业线下沙龙圆满落幕
### MongoDB &阿里云游戏技术盛会。开发者们交流了MongoDB的实战经验,期待未来更多创新。
3885 4
|
存储 算法 数据可视化
PCL 随机采样一致性--识别球面和平面
PCL 随机采样一致性--识别球面和平面
PCL 随机采样一致性--识别球面和平面
|
14天前
|
Rust Java 开发者
5月更文挑战赛火热启动,坚持热爱坚持创作!
开发者社区5月更文挑战,寻找热爱技术内容创作的你,欢迎来创作!
1287 143
|
14天前
|
SQL 监控 安全
Linux&Windows 日志分析 陇剑杯 CTF
Linux&Windows 日志分析 陇剑杯 CTF
|
11月前
|
消息中间件 存储 安全
Kafka 从安装到应用
Kafka 从安装到应用
199 0
Kafka 从安装到应用
|
6月前
新人乘风者礼品兑换指南
仅限2023年11月15日(含11月15日)后入驻博主用于兑换礼品,此前完成入驻的博主按原邮寄方式进行。
2676 2
|
机器学习/深度学习 人工智能 并行计算
清华&天津大学新作 | SurroundOcc: 面向自动驾驶场景的纯视觉 3D 语义占据预测 (已开源)
清华&天津大学新作 | SurroundOcc: 面向自动驾驶场景的纯视觉 3D 语义占据预测 (已开源)
287 0
|
存储 Kubernetes 负载均衡
「容器云平台」Mesos 和 Kubernetes的比较
「容器云平台」Mesos 和 Kubernetes的比较
|
SQL 安全 测试技术
2021Kali系列 -- AWVS13安装使用
2021Kali系列 -- AWVS13安装使用
190 0
2021Kali系列 -- AWVS13安装使用

热门文章

最新文章