从Web日志还原SQL注入拖走的数据
利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。
但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?
理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请求,然后根据请求响应的情况,就可以一步步还原出被攻击者拖走的数据。为此,我们来搭建一个场景来做攻击数据还原,验证一下这个挺有意思的猜想。
01、构建SQL注入场景
通过PHP+MySql构建了一个GET请求的sql注入点,使用SQL注入自动化工具脱库,在access.log产生访问日志,我们以此作为分析源。
Union联合注入日志记录:
127.0.0.1 - - [04/Apr/2021:19:55:14 +0800] "GET /test.php?id=1+and+1%3D2+union+select+1%2C2%2Cconcat%280x7177657E%2Cschema_name%2C0x7E717765%29+from+information_schema.schemata HTTP/1.1" 200 329127.0.0.1 - - [04/Apr/2021:19:55:17 +0800] "GET /test.php?id=1++union+select+1%2C
从Web日志还原SQL注入拖走的数据相关推荐
- Web安全Day1 - SQL注入实战攻防
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 http ...
- web安全学习-sql注入-针对mysql的攻击
文章目录 1. 前言 补充:读取客户端本地文件到服务端mysql数据库 补充:利用全局日志写shell 补充:修改mysql的root密码 补充:配置远程登录 补充:低权限下读文件 补充:高版本mys ...
- 关于web安全之sql注入攻击
前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促, 能力有限,不到之处请大家批评指正: ②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是 ...
- Web安全性测试—SQL注入
Web安全性测试-SQL注入 因为要对网站安全性进行测试,所以,学习了一些sql注入的知识. 在网上看一些sql注入的东东,于是想到了对网站的输入框进行一些测试,本来是想在输入框中输入<scri ...
- 小迪安全第14天 web漏洞,SQL注入之类型及提交注入
14 web漏洞,SQL注入之类型及提交注入 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也 ...
- 攻击POST 什么意思_使用Web日志还原攻击路径
日志文件是服务器提供的非常有价值的信息,几乎所有的服务器.服务和应用程序都提供某种类型的日志记录,用来记录服务或应用程序运行时发生的事件和操作. 日志文件为我们提供了服务器行为的精确视图以及关键信息, ...
- 使用Web日志还原攻击路径
日志文件是服务器提供的非常有价值的信息,几乎所有的服务器.服务和应用程序都提供某种类型的日志记录,用来记录服务或应用程序运行时发生的事件和操作. 日志文件为我们提供了服务器行为的精确视图以及关键信息, ...
- web 中防止sql注入
public class SqlInject:Page{//检测到注入后的处理方式: 0:仅警告:1:警告+记录:2:警告+自定义错误页面:3:警告+记录+自定义错误页面 private const ...
- Web安全之SQL注入总结
本文会介绍POST注入.Head注入.报错注入.盲注.cookie注入.宽字节注入.堆叠注入.偏移注入.DNS注入.Access.Mssql.Oracle注入原理和手法. 联合注入:https://b ...
最新文章
- HDU 4712 Hamming Distance(随机算法)
- html语言剖析,HTML语言剖析(十三) 其他标记
- 二维数组中的查找问题
- java方面的文献综述怎么写_文献综述应该怎么写?
- 看图轻松理解数据结构与算法系列(合并排序)
- i5 11300h和R5 5600H 参数对比哪个好
- linux nohup /dev/null,nohup结合/dev/null
- c语言表达式与变量区别,C语言实战开发————基础秘籍1(C与C++的区别,输入输出,函数,变量,运算符)...
- php文件管理 打包,Thinkphp6如何利用ZipArchive打包下载文件
- python 三维曲线拟合_基于三维数据和参数的Scipy曲线拟合
- (49)System Verilog 类中数组长度约束
- .net如何获取文件夹中的文件_access递归列出文件夹中的文件
- Adhesive框架系列文章--报警处理流程使用实践
- 推特800赞,DeepMind强化学习综述:她可以很快,但快从慢中来
- 传感器原理与应用复习—电阻式应变传感器部分
- 夜间灯光数据dn值_一种基于遥感夜间灯光数据和能源消耗统计数据的城市能耗量空间化方法与流程...
- spring boot校园商铺系统 毕业设计源码论文+答辩PPT
- VC++制作连连看辅助经验分享
- 数学建模之SPSS应用——聚类分析
- PC端 kindle 导入 电子书