【网络安全】SQL注入--base64注入

base64注入

    • 产生原因
    • 注入原理
    • 代码分析
    • 注入过程

产生原因

base64 一般用于数据编码进行传输,例如邮件,也用于图片加密存储在网页中。
数据编码的好处是,防止数据丢失,也有不少网站使用 base64 进行数据传输,
如搜索栏 或者 id 接收参数 有可能使用 base64 处理传递的参数。
在 php 中 base64_encode()函数对字符串进行 base64 编码,既然可以编码也可以进
行解码,base64_decode()这个函数对 base64 进行解码。

注入原理

当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞

代码分析

【网络安全】SQL注入--base64注入_第1张图片

注入过程

  1. burpsuite抓取登录信息,为base64编码信息
    【网络安全】SQL注入--base64注入_第2张图片

  2. 判断编码信息为用户名
    【网络安全】SQL注入--base64注入_第3张图片

  3. 检测是否存在注入点
    【网络安全】SQL注入--base64注入_第4张图片
    【网络安全】SQL注入--base64注入_第5张图片
    得到的结果中报错,原因是因为代码中多半个括号,所以报错,需要把括号补上
    【网络安全】SQL注入--base64注入_第6张图片
    1=1返回结果
    【网络安全】SQL注入--base64注入_第7张图片

1=2返回结果
【网络安全】SQL注入--base64注入_第8张图片
》两次结果不同故存在sql注入

  1. 猜字段数
    【网络安全】SQL注入--base64注入_第9张图片
    【网络安全】SQL注入--base64注入_第10张图片

》经过尝试,字段数目为3

  1. 查看回显信息

【网络安全】SQL注入--base64注入_第11张图片

【网络安全】SQL注入--base64注入_第12张图片

你可能感兴趣的:(网络安全,sql,web安全,数据库)