从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。

但是，有一个问题却一直困扰着我，攻击者通过SQL注入漏洞到底获取了什么数据？是所有的数据，还只是访问了其中的一张表？

理论上，假设所有的url参数请求日志都记录完整的话，只需要重放每一个请求，然后根据请求响应的情况，就可以一步步还原出被攻击者拖走的数据。为此，我们来搭建一个场景来做攻击数据还原，验证一下这个挺有意思的猜想。

01、构建SQL注入场景

通过PHP+MySql构建了一个GET请求的sql注入点，使用SQL注入自动化工具脱库，在access.log产生访问日志，我们以此作为分析源。

Union联合注入日志记录：

127.0.0.1 - - [04/Apr/2021:19:55:14 +0800] "GET /test.php?id=1+and+1%3D2+union+select+1%2C2%2Cconcat%280x7177657E%2Cschema_name%2C0x7E717765%29+from+information_schema.schemata HTTP/1.1" 200 329127.0.0.1 - - [04/Apr/2021:19:55:17 +0800] "GET /test.php?id=1++union+select+1%2C

从Web日志还原SQL注入拖走的数据相关推荐

Web安全Day1 - SQL注入实战攻防
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 http ...
web安全学习-sql注入-针对mysql的攻击
文章目录 1. 前言补充:读取客户端本地文件到服务端mysql数据库补充:利用全局日志写shell 补充:修改mysql的root密码补充:配置远程登录补充:低权限下读文件补充:高版本mys ...
关于web安全之sql注入攻击
前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促, 能力有限,不到之处请大家批评指正: ②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是 ...
Web安全性测试—SQL注入
Web安全性测试-SQL注入因为要对网站安全性进行测试,所以,学习了一些sql注入的知识. 在网上看一些sql注入的东东,于是想到了对网站的输入框进行一些测试,本来是想在输入框中输入<scri ...
小迪安全第14天 web漏洞，SQL注入之类型及提交注入
14 web漏洞,SQL注入之类型及提交注入在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也 ...
攻击POST 什么意思_使用Web日志还原攻击路径
日志文件是服务器提供的非常有价值的信息,几乎所有的服务器.服务和应用程序都提供某种类型的日志记录,用来记录服务或应用程序运行时发生的事件和操作. 日志文件为我们提供了服务器行为的精确视图以及关键信息, ...
使用Web日志还原攻击路径
日志文件是服务器提供的非常有价值的信息,几乎所有的服务器.服务和应用程序都提供某种类型的日志记录,用来记录服务或应用程序运行时发生的事件和操作. 日志文件为我们提供了服务器行为的精确视图以及关键信息, ...
web 中防止sql注入
public class SqlInject:Page{//检测到注入后的处理方式: 0:仅警告:1:警告+记录:2:警告+自定义错误页面:3:警告+记录+自定义错误页面 private const ...
Web安全之SQL注入总结
本文会介绍POST注入.Head注入.报错注入.盲注.cookie注入.宽字节注入.堆叠注入.偏移注入.DNS注入.Access.Mssql.Oracle注入原理和手法. 联合注入:https://b ...

从Web日志还原SQL注入拖走的数据

从Web日志还原SQL注入拖走的数据相关推荐

最新文章

热门文章