通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入

最新推荐文章于 2024-05-08 20:15:43 发布
最新推荐文章于 2024-05-08 20:15:43 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: SECURITY
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc11535/article/details/103121619
版权
本文介绍了通过Burp Suite和自定义Sqlmap Tamper插件来检测和利用二次SQL注入的过程。在分析目标应用的工作流程后,作者揭示了一个由Laravel框架构建的应用程序中存在此类漏洞。由于自动化工具无法检测到该漏洞,作者创建了一个Tamper脚本来生成新会话,从而成功执行二次注入。
摘要由CSDN通过智能技术生成

原文链接:https://yq.aliyun.com/articles/214915

本文讲的是通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入

通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入

其中一种安全漏洞被叫做二次注入,形成原因为,攻击者输入的攻击载荷首先会存储到web服务器中,然后web服务器调用这一攻击载荷时,会形成危害。

可以想象的到,二次注入可以发生在任何地方。不仅仅在同一个web应用程序,还可能感染使用同一数据库的web应用程序。因此,使用扫描器去发现这种漏洞是几乎不可能的。在这篇文章中,我会展示最近我们项目中发现的最有趣的一个注入漏洞。

我们手动渗透测试的方法

对于一次渗透测试是否成功,关键在于你是否了解到你的目标系统的业务流程。对于这点,我经常花费一到两天的时间像普通用户一样使用目标站点的功能。因此我可以了解到目标的全部工作流程。在填写表单或者提交任何请求时,我都会为填写的内容进行编号:

 

  1. 1. 给主要模块进行编号(比如发票、新闻、费用等等,这些你经常在导航栏中看到的内容)

  2. 2. 比如你正在填写注册凭证,并且需要您填写姓名和邮箱,这是我也会对它编号:

  3.        Username = johnticket1

  4.        Email = johnticket1@yopmail.com

随着从事渗透测试工作时间的变长,我久而久之开发了这一方法,以便于对数据进行跟踪。如果我在渗透测试过程中发现了johnticket1字段,这可能需要4-5天的时间,那时我还是可以清楚的了解到我应该回到哪个地方入手,进行二次注入测试。

初始阶段:检测

在我对目标进行浏览时,在Burp Suite日志中发现了如下请求和响应:

 

  1. GET /wishlist/add/9 HTTP/1.1

  2. Host: targetwebapp

  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36

  4. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

  5. Accept-Language: en-US,en;q=0.5

  6. Referer: http://targetwebapp/

  7. Cookie: XSRF-TOKEN=eyJpdiI6ImVmODhzTFRXV0wrdkRVV05MVTdyQ3c9PSIsInZhbHVlIjoiYWN1ZkkwRk1WMjZycTdDRjdSZFVuN3VKR3ZGQUpTWWZyYWNURmcyMzZtY1Zlc25vUDhvdk5xaFhHbXZidEUyalA2eUl4aDQzakhBQmNpWGtsN1lNXC9nPT0iLCJtYWMiOiIxZTAxOGU5YTVjZTY1NDdmNTFlNmMzZWRjNTM5M2Y3YTJiNTIyZjk0NThlZDgwYWExYjc1YjJmOWRiYWQyM2MxIn0%3D; session=eyJpdiI6ImdudzFVTGlNem1CYzlGUlY1aG1Xbnc9PSIsInZhbHVlIjoiMFZcL2ZHZTRDejlyUGlwbG5zNW5mNHpvYUZMdVFHUjVQVkpOZkI5M1UrazArMThDSzRiSURac0FmdTBpd0hXaFN5OVAxdytvMFhVNzhadzN1dU5NM013PT0iLCJtYWMiOiIyYWEzOWI5NWM4ZDBhNmQ1NzQ1NzA3ZjkwY2Q5NzI5NTc2MWU4NDk4YWY3OTkzMGM5ZmQ2YjBlYjFkMmNlZjIxIn0%3D

  8. X-Forwarded-For: 127.0.0.1

  9. True-Client-Ip: 127.0.0.1

  10. Connection: close

  11. Upgrade-Insecure-Requests: 1

  12.  

  13. ----

  14.  

  15. HTTP/1.1 302 Found

  16. Date: Tue, 01 Aug 2017 07:31:12 GMT

  17. Server: Apache/2.4.18 (Ubuntu)

  18. Cache-Control: no-cache, private

  19. Location: http://targetwebapp/

  20. Set-Cookie: XSRF-TOKEN=eyJpdiI6IjlVXC9XSWtobkdHT0tlZDNhKzZtUW5nPT0iLCJ2YWx1ZSI6Ijg3enBCSHorT1pcLzBKVVVsWDJ4akdEV1lwT2N0bUpzdDNwbmphM3VmQndheDRJZDQ3SWJLY

最低0.47元/天 解锁文章
lc11535
关注
专栏目录
使用sqlmap+burpsuite进行中级sql注入
shatianyzg的博客
06-01 261
使用sqlmap+burpsuite进行中级sql注入
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3123
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SQL注入二次注入
qq_68163788的博客
01-29 2339
二次注入是SQL注入攻击的一种变体,它发生在应用程序对用户输入进行了过滤和防御措施的情况下。在这种情况下,攻击者可能会利用应用程序中的另一个漏洞,例如存储型XSS漏洞,来注入恶意的SQL代码。这种情况下,攻击者利用应用程序中的另一个漏洞来实现对数据库的注入攻击,因此被称为二次注入。 要防止二次注入攻击,开发人员需要实施全面的安全措施,包括对用户输入进行严格的验证和过滤,使用参数化查询或者存储过程等安全的数据库访问方法,以及定期进行安全审计和漏洞扫描。
sqlmap之(二)----注入前奏
fendo
01-02 4372
1.sqlmap支持的注入模式 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注: 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入:  即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入:
SQL注入篇——二次注入
爱国小白帽
02-10 3809
二次注入原理 二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。 ????????????☝????????有疑问欢迎写信哦 二次注入分为四步: 确定攻击目标账户名 注册恶意账户 修改恶意账户密码 使用修改的密码登录目标账户 假设知道有admin用户但不知道密码 1、首先点击New User click here? 注册admin' -- -用户 2、然后登录该用户修改密码 3、然后再...
半自动化注入:Burp Suite 、全自动化注入:Sqlmap
Hi~ 土拨鼠
12-11 755
Sqlmap:注入神器 kali中集成的工具 利用Sqlmap 进行SQL注入漏洞利用,我们用SQLi-labs 来进行演示 常用参数: -u “url” 检测注入点 -g “inurl:php?id=” 利用Google 引擎自动搜索注入点 -u “url” --cookie “id=2” --leve12 cookie注入 --forms 自动检测表单 -r post.txt 从文件读取http请求(post注入,需要抓包) --os-shell 获取she
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1505
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
第六天二次注入sqlmap简单参数
代码审计
03-09 2832
二次注入 今天学习二次注入 二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。 也就是说在应用程序中输入恶意造的数据库查询语句时会被转义,但是在数据库内部调用读取语句的时候又被还原。 二次注入,可以概括为以下两步: 第一
渗透之sql注入实战2(二次注入)
最新发布
qq_64302290的博客
05-08 1466
sql二次注入实战
Sql注入_mysql盲注__二次注入
weixin_30340745的博客
03-22 158
sleep盲注攻击 Sleep延迟:延迟盲注 If(条件,true,false): 条件成立,返回第二个参数,反之第三个参数 举例1:length id=1 union select 1,2,sleep(if(length(database())=5,5,0)) 如果(database())=5 条件成立,返回5,不成立返回0 举例2:获取数据库名 mid...
SQL注入-二阶注入(十)
Gjqhs的博客
02-20 753
实验目的 普及二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶 注入的方法和过程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmapBurpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~* (2)安装的应用软件:Ap
SQL注入二次,加解密,DNS,中转等注入
weixin_51583033的博客
02-16 393
SQL注入二次,加解密,DNS,中转等注入
SQL注入二次、加解密、DNS注入
m0_48907714的博客
04-02 4740
加解密、二次、DNSlog注入 加解密 实例 sqli-labs-master/Less-21/ 登录抓包 抓包结果 将uname的内容一看就是加密内容,我们进行解密,我们看解密结果 我们将%3D是ascii码的‘=’号,我们将其修改回来 这时我们需要进行cookie注入时就需要进行加密注入 uname=YWRtaW4ZIGFuZCAnMScgPScyJyAtLSs= 注入报错了,存在注入 sqlmap也存在base64的插件 sqlmap.py -u “http://127.0.0.1/sql
sqlmap编写tamper脚本
糖小喵
05-02 1605
前言 sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库中获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最...
sqlmaptamper脚本编写
内心不种满鲜花就会长满杂草
07-26 9050
目录 前言 tamper脚本实战 前言 sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf。 为了说明tamper的结构,让我们从一个最简单的例子开始 # sqlmap/tamper/escapequotes.py from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOWEST def dependencies():
SQLMAP --tamper 绕过WAF脚本分类整理
Leonard_wang的专栏
06-21 1406
转载自这里支持的数据库编号脚本名称作用实现方式all1apostrophemask.py用utf8代替引号("1 AND '1'='1") '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871' 2base64encode.py 用base64编码替换("1' AND SLEEP(5)#")'MScgQU5EIFNMRUVQKDUpIw=='3multiplespaces.p...
二阶注入
aiquan9342的博客
12-05 178
原文转载于:http://blog.sina.com.cn/s/blog_8ff08f3001019wif.html 还有一篇蛮科普原理性的文章:http://book.51cto.com/art/201006/207598.htm PS:我的理解是,第一次注入数据库的时候使用了特殊符号没有起到SQL注入攻击的效果,但是在程序第二次调用的时候又会导致注入,这类注入叫做二阶注入!...
sqlmap使用详解:自动化SQL注入工具
手册详细解释了sqlmap的功能和操作流程,包括它如何检测和利用不同类型的SQL注入漏洞,以及支持的数据库类型。" sqlmap是一款自动化工具,专门用于检测和利用SQL注入漏洞。当你提供一个URL给sqlmap时,它会执行一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值