【Web安全】SQL 注入攻击技巧详解:双注入(Double Injection)

于 2025-01-05 11:05:22 发布
阅读量505 收藏 4
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Information Security 文章标签: web安全 sql oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/144436334

【Web安全】SQL 注入攻击技巧详解:双注入(Double Injection)

引言

在SQL注入攻击中,双注入(Double Injection)是一种高级且复杂的攻击手法,其核心在于在同一查询语句中插入两个注入点,以绕过某些过滤规则和防御机制。本文将详细探讨双注入的原理、具体应用及其防御策略。

原理

双注入技术通过在SQL查询语句中插入两个独立的注入点,利用这两个注入点的相互作用,实现绕过过滤规则和获取敏感信息的目的。这种方法常用于对抗那些对单一注入点有较强防御措施的系统和应用。

select count(*),concat(([payload]),floor(rand(0)*2)) as a from [table_name] group by a

应用实例

查询数据

?id=-1' union select 1,count(*),concat((select flag from ctftraining.flag limit 1),' - ',floor(rand(0)*2)) as a from information_schema.schemata group by a; --+

第一个注入点通过union select插入一个新的查询,第二个注入点通过concat函数结合floor(rand(0)*2)生成一个随机的值,从而绕过某些基于固定值的过滤规则。

当上述构造的注入语句被执行时,数据库会返回包含敏感信息的结果。例如:

在这个结果中,攻击者可以通过分析返回的数据,提取出所需的敏感信息。

防御策略

  1. 输入验证:对用户输入进行严格的验证,确保输入不包含非法字符和复杂的注入结构。

  2. 参数化查询:使用参数化查询(Prepared Statements),避免直接将用户输入拼接到SQL语句中。

  3. 错误处理:对数据库错误进行适当的处理,避免直接将错误信息暴露给用户。

  4. 使用ORM框架:使用对象关系映射(ORM)框架,可以减少直接操作SQL语句,降低注入风险。

  5. 安全配置:对数据库进行安全配置,限制错误信息的详细程度,减少敏感信息的泄露。

  6. 行为监测:实施行为监测和异常检测,及时发现和阻止复杂的注入攻击。

总结

双注入是SQL注入攻击中的一种高级技术,通过在同一查询语句中插入两个注入点,绕过某些过滤规则和防御机制。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低双注入的风险。通过严格的输入验证、参数化查询和行为监测,可以显著提升系统的安全性,防止恶意注入攻击。

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Sqli-Labs靶场(1--5)详解
weixin_46099095的博客
03-10 5104
目录 一.Less-1:GET - Error based - Single quotes -String(GET - 基于错误 - 单引号 - 字符串) 一、判断注入点 二、确认列数 三、使用Union select 进行查询 四、爆破所有数据库名以及当前数据库名 五、爆破security数据库内的所有表名 六、爆破users表内的所有列名 七、查询所有的用户名,密码 二.Less-2:GET - Error based - Intiger based(GET - 基于错误 -..
SQL注入sqli-labs:5~6 double injection(Query)
Zeker62的博客
08-12 391
第五题: http://127.0.0.1/sqli/Less-5/?id=1 显示:You are in…….后面发现,不管是1,2,3,4都死显示Your are in ……,不打紧,继续看看 http://127.0.0.1/sqli/Less-5/?id=3' 直接报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right
SQL注入攻击】GET-Double Injection-Single Quotes-String(注入GET单引号字符型注入
sm1918451478的博客
10-31 610
SQL注入攻击】GET-Double Injection-Single Quotes-String(注入GET单引号字符型注入
Sqlilabs Less 5-6 Double Injection
baynk的博客
02-22 668
Less 5 GET - Double Injection - Single Quotes - String 手工注入 传参后,发现没出现用户名和密码,出现的是You are in...........,奇了怪,先不管了,加个'试试,出现错误回显,near ''1'' LIMIT 0,1' at line 1,这个和之前出现的是一样,单引号闭合,属于字符型注入。 但是发现,即使构造sql语句也没...
MysqlDouble Injection原理浅析
若水斋
04-14 3943
SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在MysqlDouble Injection的原理。
sql-labs练习(六)-----GET-Double injection-Double Quotes-String
wkend的博客
04-20 458
输入参数id的值1 输入1' 通过以上测试结果可以推断出,sql查询语句中使用到了引号"",因为参数1'有回显You are in........... 再次测试,输入1",注意这里是引号,不是两个单引号,出现报错信息 现在,可以推断出的就是,回显只有两种情况, 1.You are in........... 2.报错信息 注意看报错信息or the right ...
68.网络安全渗透测试—[SQL注入篇7]—[MySQL+PHP-报错注入详解&示例]
qwsn
01-17 3018
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 报错注入 1、MySQL的报错信息: 2、爆库的简单方法: 3、常用报错语句1: 4、常用报错语句2: 5、报错注入总结:
Spring4框架中的构造方法注入详解
在Spring框架中,构造方法注入是一种重要的依赖注入(Dependency Injection,简称DI)方式。与setter注入不同,构造方法注入是在创建对象时就传入依赖,这使得对象在构造完成后即处于完全可操作状态。这种方式在某些...
关于查询(double injection)的思考
Warrior_L6的博客
06-08 1140
问题一:什么是查询? 之前理解成了二次注入,其实不是,自己也是个憨憨! 二次查询指是在一条查询语句当中包含一条select语句,而这条语句则是我们最终要使用的语句,外边的是一种包装,暂时就先这么理解 问题二:查询的格式? Select 1,(select database()); 进入正题(以sqli-labs为例) 0x01什么条件下使用double injectin 输入参数正确的时候页面显示正确对应的结果(less-13) 输入错误对应的页面: 没有任何的回显信息!但
sqli-lab教程——Less-6 GET - Double Injection - Double Quotes - String (注入GET引号字符型注入)
luosaierdadi的博客
07-08 170
引号字符型注入,上一题的单引号改成引号就可以了,同样是两种方法:时间延迟型的手工盲注、报错型的手工盲注或者sqlmap,再有利用concat()几聚合数。步骤和第五题一样。
SQL注入攻击】GET-Double Injection-Double Quotes-String(注入GET引号字符型注入
sm1918451478的博客
11-02 314
SQL注入攻击】GET-Double Injection-Double Quotes-String(注入GET引号字符型注入
sqli-labs练习(五)------GET-Double injection-Single Quotes-String
wkend的博客
04-17 980
按提示,输入id参数1,得到回馈结果,但是没用 输入1',报错 查看报错信息near ''1'' LIMIT 0,1' at line 1 输入参数1'',没有报错, 通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果 1>You are in........... 2> 报错信息 没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,...
SQLi_LABS less5: GET-Double Injection - Single Quotes - String
dongchijue7318的博客
08-19 277
目录 前言 几种可能的注入方式 补充的相关知识点 前言 最近开始用SQLi_LABS学习注入,刚开始有点摸不到头脑,索性把看到的知识点记录下来,很多细节是看别人博客学的,就直接给链接了,在此向这些作者们表示衷心的感谢。主要为了自己学习记录,如果能帮到别人当然就更好了。有大神...
详细讲解查询注入
weixin_34138255的博客
03-22 407
上一篇文章中,http://leaver.me/archives/2726.html我说查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
SQL注入---二次注入
selecthch的博客
06-19 3659
今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在...
day30WEB攻防-通用漏洞&SQL注入&二次注入&堆叠注入
最新发布
m0_69583059的博客
01-22 1525
现在我们假设用户注册的时候,用户名输入的是一条SQL注入的语句,那么在用户更改密码的时候就造成了SQL注入,修改密码的sql语句:update user set password='123456' where username='SQL注入代码' ,简单来说就是先将SQL注入语句存入到数据库,然后再次使用数据的时候触发SQL注入。第一步:插入恶意数据:第一次进行数据库数据插入的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身包含恶意内容。获取当前数据库名:?
注入通关 Sqli labs lesson 6 ,手工注入全程
dhdichch的博客
04-14 2460
1.找出注入点 先试试引号,在参数后面加上单引号和引号: http://192.168.0.100/sqli-labs-master/Less-6/?id=1’” 页面报错如下: 可以看到,参数1后面的单引号和引号是我们输入的,而1的前面有一个引号,应该是后台程序自带的,据此判断,应该是一个引号闭合的语句,我们可以输入一个引号,再用--+注释掉后面内容: http://192.168.0.100/sqli-labs-master/Less-6/?id=1"--+ 结果如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值