sqlmap sql注入问题

最新推荐文章于 2023-08-11 20:44:51 发布
最新推荐文章于 2023-08-11 20:44:51 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godflowerszzz/article/details/107253099
版权

安装burp suite

渗透必备神器Burpsuit的安装和简单使用教程

配置浏览器代理 127.0.0.1:80

https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc

 1. 从Proxy开始介绍并进行最简单的实操
 2. 整个burp suite的使用最多点击Options
 3. 默认是127.0.0.1:8080如果你的没有自己设置的话,那就添加就好了,我们打开浏览器,这里我推荐firefox,我们在设置里面点开高级,单击网络
 4. 我们默认是不使用代理的但是我们做一个修改就可以了,点击手动配置代理之后修改http代理为127.0.0.1端口为8080

Proxy版块

Forward:将请求包发送
Drop:丢掉请求包
Intercept is on/off:截断的开关
Action对请求包的一些操作

Repeater板块

相当于postman的功能

sqlmap工具

https://www.cnblogs.com/php09/p/10404560.html
sqlmap -u “http://www.vuln.cn/post.php?id=1”
默认使用level1检测全部数据库类型
sqlmap -u “http://www.vuln.cn/post.php?id=1” –dbms mysql –level 3
指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面)
http://www.vuln.cn/1992

参数:-r

sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)。
比如文本文件内如下:
POST /vuln.php HTTP/1.1
Host: www.target.com
User-Agent: Mozilla/4.0
id=1
当请求是HTTPS的时候你需要配合这个–force-ssl参数来使用

参数:–dbms

默认情况系sqlmap会自动的探测web应用后端的数据库是什么,sqlmap支持的数据库有:
MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAP MaxDB、DB2

参数:–dbs

当前用户有权限读取包含所有数据库列表信息的表中的时候,即可列出所有的数据库。
列举数据库表

sqlmap 实操

把1.txt 放到 sqlmapproject-sqlmap-1.4.4-6-gf63a92a 目录下

使用 sqlmap.py -r 1.txt --dbms mysql --dbs
会提示json data found in post body do you want process it Y?N
之后会进行自动扫描
出现
there is not at least one other technique found  Do you want reduce the number of request Y?N  y
如结果出现
Paramter : JSON orderBy  ----------------------------
如无上去了注入
则有CRITICAL   all test paramters do not appear to be injectable

注意

1.请求体重存在可注入的参数,请求结果不能为空,要能调通
2.  任何抓包工具都可以作为1.txt中的请求体
3. 有token的话。要保证token有效性

SqlInjectionFilter

以下无法满足字段中本身需要带操作类型的参数

Java防止SQL注入(通过filter过滤器功能进行拦截)
https://www.cnblogs.com/pypua/articles/9561629.html

解决mybatis-plus动态排序,导致的SQL注入问题

https://springboot.io/t/topic/905

使用过滤器过滤MP的排序sql注入结合
https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral

java8forEach的方式,遍历JSON中所有的KEY
https://blog.csdn.net/scholar_man/article/details/106203979

过滤相关字符

 else if (key.equals("orderBy")) {
                String value = jsonObject.getString(key);
                logger.info("orderBy   value========>{}", value);

                if (!StringUtils.isEmpty(value)) {
                    if ((value.length() > 20) || (!value.matches("[A-Za-z0-9_.]+"))) {
                        logger.error("非法的排序字段名称:" + jsonObject.get(key).toString());
                        return Boolean.FALSE;
                    }
                }
            } else if (key.equals("order")) {
                String value = jsonObject.get(key).toString();
                logger.info("order   value========>{}", value);

                if (!StringUtils.isEmpty(value)) {
                    String str2 = value.toLowerCase();
                    if (!(str2.equals("asc") || str2.equals("desc"))) {
                        logger.error("非法的排序关键字:" + jsonObject.get(key).toString());
                        return Boolean.FALSE;

                    }
                }

            }

Required request body is missing 错误解决

遇到这个问题的读者应该使用了如下一种或几种技术:

  1. 使用POST提交Http请求;
  2. 使用了Filter或者拦截器(Interceptor)对HttpServletRequest对象提交的数据进行了读取操作;
  3. 在Controller的方法中使用了注解@RequestBody解析请求参数;

问题产生分析

先打个比方,一支100ML试验管装满100ML实验液体,一次实验从该试验管抽取100ML液体使用,之后再做一次实验,从该试验管获取实验液体,请问还能得到吗?当然不能,对!
同样的道理,如果在请求对象未到达方法之前,对HttpServletRequest对象自带的信息流(通过getInputStream方法获得)进行了读取,读取完成之后该InputStream的可读内容变为了0,那么该请求对象到达对应的处理方法之后,@RequestBody注解无法从请求对象中解析到请求参数信息,报错:“Required request body is missing”。
基础比较扎实的同学可能会问,InputStream类有mark方法和reset方法,servlet为什么不重写这些方法使得HttpServletRequest可重复读呢?请大家发散思维。

问题解决方案

https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral

godflowerszzz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
封神台 kali sqlmap 注入常见问题
weixin_49071539的博客
11-25 1280
sqlmap使用前,测试网页是否存在可注入漏洞: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递是直接起作用的。 3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id”)这种方式获取数据的。 4.重复上面的步
记一次POST数据JSON参数存在SQL延时盲注
最新发布
weixin_42675091的博客
03-21 343
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type去。
Sqli-labs全通关教程(手工注入+工具使用sqlmap
热门推荐
qq_57223070的博客
02-24 1万+
希望能帮到你,sqlmap使用及SQL注入手工
sqlmap 注入遇到问题总结
diechusi8056的博客
01-07 3640
1:登陆后才能访问的页面      sqlmap.py -u "http://www.code521.com/index.php&a=b" -p a --dbms=mysql --cookie="cookie" –tables //抓包获取COOKIE,修改之后继续 sqlmap -r "/root/sql.t" //直接通过burp抓取整个页面的数据包...
SQLMAP SSI注入错误解决
weixin_30379973的博客
03-11 186
记一次SQL注入 目标地址:https://www.xxxx.com/ 之前补天提交过这个注入 后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字) 不过今天试了下 还是可以注入 可以看到已经有安全狗拦截get方式的注入字符 目标站是伪静态重写了url 改一下提交规则即可 改成post提交(默认安全狗只拦截get方...
sql注入
m0_67352890的博客
05-13 479
靶场地址:http://110.40.154.100:8000/ 1.在浏览器上打开靶场 2.在网站后边输入 authenticate 进行用户验证 Django 提供的函数 authenticate 用于处理登录账户的验证是否存在 3.在网址后面输入damin 进入登陆页面 3.账号是:admin 密码随便输入,然后用burpsuite抓包 3.1打开burpsuite进行抓包 进入proxy 点击Intercept is off 点击刚才浏览器Log in 就抓...
关于解决kali对主机dvwa进行sql注入失败问题
qq_36836233的博客
03-08 854
关于sqlmap问题
sqlmap sql 注入测试工具
03-06
sqlmap 可以很方便的测试sql 注入 安装后直接使用
sqlmap sql注入
08-22
sqlmap sql注入
SQLMAP SQL注入 超神器
10-06
SQLMAP SQL注入 超神器
sqlmap SQL注入扫描软件
03-29
自动扫描sql注入
sqlmap注入技巧啊
08-24
sqlmap注入技巧
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
关于kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”的解决办法
qq_58018041的博客
05-22 816
在kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”,解决办法是将kali原有的sqlmap卸载重装。2、切换到目录/usr/share下查看是否存在sqlmap工具。4、在/usr/share目录下再次查看,确认删除成功。6、测试一下进行sql注入是否还会出错,已经没有报错了。1、进入root权限下,避免权限不够。5、重新安装sqlmap工具。3、删除sqlmap工具。
sqlmap注入技巧
u012080723的专栏
12-21 802
注入分法不同,种类不同,来个简单的分类: 1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx”  2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx” 3.cookie类注入sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx
Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)
whatday的专栏
03-10 3686
0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校
CTF综合靶机渗透
xv66666的博客
08-11 967
虚拟机难度等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
SQL注入——渗透day07
qq_62716256的博客
09-01 976
wql注入
sql注入sqlmap
qq_62046696的博客
07-01 838
通过id的报错可以判断是字符型注入,order by 得出字段数是3简单来说,就是利用参数二的特殊字符串,去匹配参数一的东西。 正常情况下 参数二的特殊字符串就是一段符合xpath语法规则的字符串。当参数二不符合xpath语法规矩,这个函数就会报错,显示出参数二的内容。 报错注入就是利用这个原理来进行的。 看例子,这里的参数一是随便写的1,参数二是concat(0x7e,(select version()),0x7e) concat函数是用来连接字符串的,就是将它的所有参数连接起来。 0x7e代表的
sql注入sqlmap
11-11
Sqlmap是一款开源的自动化SQL注入工具,可以帮助安全测试人员快速检测和利用SQL注入漏洞。以下是使用Sqlmap进行SQL注入检测的步骤: 1. 确认目标网站存在SQL注入漏洞,可以通过手工注入或者使用Sqlmap进行检测。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值