SQL注入笔记
个人总结
参考:https://portswigger.net/web-security/sql-injection
- name: 个人总结
desc: 参考:https://portswigger.net/web-security/sql-injection
bgColor: '#F0DFB1'
textColor: 'green'
1
2
3
4
2
3
4
# SQL注入笔记
# 1SQL注入基本知识
# 1、什么是 SQL 注入?
答案
SQL 注入(SQLi)是一种 Web 安全漏洞,允许攻击者干扰应用程序 并对其数据库进行查询。
# 2、SQL 注入攻击成功时的影响是什么?
答案
- 允许攻击者查看他们无法检索的数据。这可能包括属于其他用户的数据,或者应用程序本身能够访问的任何其他数据。
- 修改或删除这些数据,从而导致应用程序的内容或行为发生持久更改。
- 在某些情况下,攻击者可以获得进入组织系统的持久后门,导致长期的威胁,可以在很长一段时间内不被注意到。
- 在某些情况下,攻击者可以升级 SQL 注入攻击,以破坏底层服务器或其他后端基础设施,或执行拒绝服务攻击。
# 3、SQL 注入的常见示例?
答案
- 检索隐藏数据
- 颠覆应用程序逻辑
- UNION 攻击
- 数据库信息检索
- SQL 盲注
# 4、SQL 盲注的种类?
答案
- 基于条件的盲注(布尔盲注)
- 基于时间延迟的盲注(时间盲注)
- 基于 OAST 的盲注(DNSLOG 盲注)
# 5、如何检测 SQL 注入漏洞?
答案
- 使用自动化检测工具。
- 提交引号字符,并查找错误或其他异常信息。
- 提交一些特定于 SQL 的语法,在应用程序响应中寻找异常。
- 提交布尔条件,查找响应中的差异。
- 提交触发 SQL 时间延迟的载荷,查找响应中的时间差异。
- 提交 OAST 载荷,查找因此而产生的任何交互。
- ......等
# 6、什么是二阶 SQL 注入?
答案
- 一阶 SQL 注入:应用程序从 HTTP 请求中获取用户输入,然后以不安全的方式将输入合并到 SQL 查询中。
- 二阶 SQL 注入(也称为存储 SQL 注入):应用程序从 HTTP 请求中获取用户输入,并将其存储起来以备将来使用。这通常是通过数据库来完成的,但是在存储数据的地方不会产生漏洞。稍后,当处理不同的 HTTP 请求时,应用程序检索存储的数据,并以不安全的方式将其合并到 SQL 查询中。
# 2SQL注入攻击
# 1、UNION攻击的过程?
答案
- 通过
ORDER BY或UNION SELECT NULL确定原始查询的列数。 - 查找具备有效类型的列。通常需要找到数据类型为字符串数据 或 与字符串数据兼容的一个或多个列。
- 检索相关数据。
# 2、如何在单个列中检索多个值?
答案
通过各数据库中的字符串连接符,将多个字符串连接在一起,以创建单个字符串:
- Oracle:
'foo'||'bar' - Microsoft:
'foo'+'bar' - PostgreSQL:
'foo'||'bar' - MySQL-1:
'foo' 'bar'(注意中间的空格) - MySQL-2:
CONCAT('foo', 'bar')
示例,通过拼接符||将 username 字段和 password 字段连接起来,中间添加一个波浪号~来分隔:
UNION SELECT username || '~' || password FROM users--
1
# 3、通过SQL注入检索数据库信息
# 4、什么是SQL盲注?
答案
当应用程序容易受到 SQL 注入的攻击,但它的 HTTP 响应不包含相关 SQL 查询的结果或任何数据库错误的详细信息时,就会出现 SQL 盲注入。
对于 SQL 盲注入漏洞,许多技术(如 UNION 攻击)都是无效的,因为它们依赖于 能够在应用程序的响应中 看到注入查询的结果。但此时 仍然可以利用SQL盲注入来访问未经授权的数据,但必须使用不同的技术。
# 5、SQL盲注手法
答案
- 触发条件响应
- 基于错误的 SQL 注入
- 基于时间延迟的 SQL 盲注
- 带外(OAST)技术
编辑 (opens new window)