sql注入绕过之sqlmap的数据包换行问题

已于 2023-08-12 11:46:59 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: 网络安全 burp 注入 文章标签: 网络安全 sql
于 2022-04-26 15:47:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtsqrj/article/details/124429182
版权
网络安全 同时被 3 个专栏收录
5 篇文章 1 订阅
订阅专栏
burp
4 篇文章 0 订阅
订阅专栏
注入
2 篇文章 0 订阅
订阅专栏

sql注入绕过之sqlmap的数据包换行问题

#autoDecoder例

碰到个SQL注入,但是网站有防护,如图:
在这里插入图片描述
在这里插入图片描述
可以通过change body encoding来绕过waf
在这里插入图片描述
但是当我们放到sqlmap中跑注入,发现报500错误,后续可以通过autoDecoder来解决,详细如下:

数据包是Content-Type: multipart/form-data; 的注入
在这里插入图片描述
但是sqlmap不识别\r\n的符号,所以无法跑出注入
使用sqlmap --proxy=http://127.0.0.1:8080代理到burp查看请求
在这里插入图片描述
在这里插入图片描述
原因就在于\n符号,sqlmap不知道什么原因无法识别请求体的换行为\r\n,导致请求全是500,报错了
http数据包里的换行应该为\r\n,可以编写autoDecoder的flask脚本解决问题
flask脚本如下:

# -*- coding:utf-8 -*-  
# author:f0ngf0ng  
  
# 解决sqlmap中的\n无法识别为\r\n问题  
  
from flask import Flask,request   
  
app = Flask(__name__)  
  
@app.route('/encode',methods=["POST"])  
def encrypt():  
	param = request.form.get('data')  # 获取  post 参数  
	param = param.replace("\r\n","\n")  
	data = param.replace("\n","\r\n")  
	print(bytes(data,encoding="utf-8"))  
	return data  
  
@app.route('/decode',methods=["POST"]) # 不解密  
def decrypt():  
    param = request.form.get('data')  # 获取  post 参数  
    return param  
  
if __name__ == '__main__':  
    app.debug = True # 设置调试模式,生产模式的时候要关掉debug  
    app.run(host="0.0.0.0",port="8888")

autoDecoder插件配置如下:
在这里插入图片描述

即可识别
在这里插入图片描述
数据库正常跑出:
在这里插入图片描述

https://github.com/f0ng/autoDecoder

f0ng
关注
专栏目录
自动编码器 (Autoencoder) 原理与代码实例讲解
AI天才研究院
10-03 885
自动编码器 (Autoencoder) 原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词 自动编码器 (Autoencoder), 无监督学习, 深度学
进阶的sqlmap用法(参数讲解)
热门推荐
0yst3r ‘s blog
09-21 1万+
进阶的sqlmap用法 参数讲解 1>探测等级: --level 5 --level 5 指的是需要执行的测试等级 一共有5个等级(1-5) 不加 level 时,默认是1 5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。 level=2 http cookie会测试 level=3 http...
sqlmap忽略500报错,继续注入
weixin_44400900的博客
08-24 2603
sqlmap忽略500报错,继续注入
宝塔面板的sql注入绕过
weixin_48421613的博客
03-24 8410
一次宝塔sql注入绕过宝塔防护sql注入尝试联合查询的尝试布尔盲注尝试真假盲注运用 宝塔防护 在一次挖cvnd漏洞的时候,遇到了宝塔面板的防护,此waf屏蔽了传统的注释符“–+”、"#"、 “/*” , union select 做了防护而且似乎还做了过滤,废了半天劲绕过去发现联合查询不能被执行了,order by 虽然能用但是也没了卵用,搞了半天搞了个寂寞,正当我就要放弃的时候,我想起了使用布尔盲注,结果…玛德法克… sql注入尝试 老生常谈了哈,日站第一步当然需要确定是不是真的存在sql注入 输入单
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 1562
sqlmap 使用tamper脚本绕过WAF
19、SQL注入SQLMAP绕过WAF
山兔的博客
08-14 2924
搜索引擎会对我们的网站进行爬取,因为它的收录就是对我们的网站采取爬虫技术,而且速度很快,也是符合拦截规则的,但是WAF却不会去拦截,因为WAF会去识别你这个是用户访问,还是搜索引擎爬取,所以我们可以通过数据包的伪造,伪造成搜索引擎,对目标的网站进行访问,这个时候waf肯定会放行,因为它觉得这个是搜索引擎的访问,是正常的、官方的一种收录行为,不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取,如果是的话,可以去伪造IP,通过tcp/udp网络层方式获取的,那是没有办法伪造的。
<小迪安全>19-SQL注入sqlmap绕过WAF
hackerXxxt的博客
03-17 935
1.白名单方式一:IP白奖单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造IP绕过的情况。测试方法:修改http的header来bypass wafx-Real-ip方式二:静态资源特定的静态资源后缀请求,常见的静态文件(.js .jpg .swf .css等等),类似白名单机制,waf为了检测效率,不去检测这样一些静态文件名后缀的请求。id=1id=1备注: Aspx/php只识别到前面的.aspx/.php后面基本不识别。
sql注入中各种waf的绕过方式,狗,盾,神,锁,宝
最新发布
Lucker_YYY的博客
10-01 1287
当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致)在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机。在主机上预先安装了这种防护软件,可用于扫描和保护主机(废话),和监听web端口的流量是否有恶意的,所以这种从功能上讲较为全面。
SQLMAP 注入教程
General的 CSDN 博客
11-15 5427
SQLMAP SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1600
最近和同学聊天: 是我太菜。
SQL注入
weixin_64655821的博客
10-23 938
SQL注入
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
sqlmap的安装包
11-06
sqlmap的安装包,要配合python的环境使用,。。。。。。。。。。。。。。。。
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
定制SQLmap和WAF绕过
weixin_58954236的博客
09-23 1267
sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
sql注入绕过sqlmap绕过使用总结
jklbnm12的博客
08-12 992
前言 最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位师傅在实战中遇到waf可以看一看,能给各位师傅一点帮助,所以就想着写一篇。 还有一个很有可能是有注入点的但是,用了很多注入语句都不行,不知道怎么回事 后面再去慢慢研究。 正文 手动绕过 一:空格被过滤 当空被过滤掉的时候(也就是被删掉的意思)问你就可以使用编码或者注释进行绕过 %20,%09,/**/ &n
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6723
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值