通过shark2注入从黑盒的角度审计SQLI-LESS

最新推荐文章于 2023-01-07 01:40:51 发布
最新推荐文章于 2023-01-07 01:40:51 发布
阅读量205 收藏
点赞数 1
分类专栏: web 文章标签: 黑盒 SQLI-LESS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119233952
版权

作为一名有情怀的网安从事者,见识过以前11-14年的网安风气;也见识过现在的网安风气,大家都在相互抄,相互转,
但是网安本身就是门玄学,格局和心态最重要。

在这里插入图片描述
这里用less26为例子,
首先我们假设目标服务器没有cdn和参数过滤机制,在id=1后加’ 或者 or " 页面不正常,
在这里插入图片描述
但我们要把他可能是数字型考虑进去,
准备的payload :
?id=1+1 ?id=2-1
?id=1%0Aand(1=1)
?id=-1/**/||(1=2) 如果这里能跑,就能得到
1.能做关键词盲注,注入符能用

同时做字符型的payload:
?id=1’ ?id=1" ?id=1’) ?id=1")
注释符 # --空格 --+ ;%00(非常好使的注释符)

在目前为止,;%00是比较好用的,
在这里插入图片描述做完闭合,sql注入就已经完成大半了。
在这里插入图片描述
准备注入绕过
and(1=1)
AAndnd(1<>2) AAndnd(1<>1)

在这里插入图片描述在这里插入图片描述

做完这里,就可以用shark2注入跑盲注了,
在这里插入图片描述通过ascii绕过mysql的限制

在这里插入图片描述
同样,,
less27 less28 我们做的盲注同样通吃。。
less29-31 我们的意图不是通关,
sql注入,脏数据被清洗是最不愿意看到的
如果站有cdn,就要先找到ip服务端,把脏数据直接发给服务端
-----------这里是一个服务器的特性,
tomcat接受getgetParameter(“id”)第一个值,
php/apache使用$_GET[“id”]获取的是第二个值

服务端是php,脏数据只有发给php才有效。。

less32和less37
现在大部分mysql都是gbk的编码,如果他用了addslashes函数,我们就可以宽字节注入。
所以在找注入点,?id=1%df’ 加入进去。
之前一段时间挖edu,有几个站就这样挖出,关闭了回显,
单%27是很难找出存在的sql注入,大大几百人在挖,防护强度肯定少不了的。
在这里插入图片描述如果他用了mysql_real_escape_string()函数,正常是没有注入的,但get型传参的时候使用URLencode,我们还是可以宽字节注入

最后提下shark2做cookie64编码注入的问题:
不要勾选url编码,url编码再base64后脏数据就失效了
在这里插入图片描述
在这里插入图片描述

已经忘了这是第几遍刷SQLI_LESS 了,给刚入门,或者想通过刷靶场提升水平的提个醒,单刷和看文章是没必要的,SQLI可以用工具跑,
多关注注入点的位置,如何闭合和有效绕过

ECHO::
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlilabs第26a
wh1sper、的博客
05-17 458
sqlilabs第26a一、手注 一、手注 直接看源码 boolean盲注。过滤了and,空格,注释。空格可以通过()或者%0a绕过。and可以用&&或者双写绕过(但这道题&&不行)。注释使用(‘1’='1闭合。 判断注入点?id=1’) aandnd (‘1’='1 ?id=1') aandnd ('1'='1 爆库名?id=1’)aandnd(substr((database()),1,1)=‘s’)aandnd(‘1’='1 ?id=1')aandnd(subs
sqli-labs第一关
qq_51366383的博客
12-06 461
一、sqli-labs第一关 1、判断是字符型还是数字型 Id=2-1 与 id=2 结果相同就是字符型 2、判断闭合符 通过输入’和" 可以判断这关的闭合符为’ 3、查询字段数量 字段数为3 4、确认占位信息 5、查看信息 数据库 表名 列名 数据 二、自己上课的笔记 一、有回显之联合注入 union select 加-1是前面是错的,才 页面回显位回显数据 条件:有回显,知道前表字段数 1、获取数据库名 select distinct table_schema from in
MySQLMonitor:MySQL实时监控工具(代码审计黑盒白盒审计辅助工具)
02-02
404StarLink 2.0-银河 MySQLMonitor是404团队中的一环,如果对MySQLMonitor有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。 MySQL监视器 MySQL实时监控工具(黑盒测试辅助工具) 更新: 2020-10-18:使用Java重构,打包好的版本可点击下载 2019-04-29:修复windows系统下监控不成功的问题(其实就是语序有问题调整一下就OK)感谢的反馈 2019-03-26:新增加对MySQL8.0.X(MacOS环境下)的支持感谢的反馈 2019-03-23:修改了写错的单词修复端口非3306无法连接的情况 2019-01-25:新增对windows系统Python2.7的支持修复编码问题 2019-01-15:开源第一版 使用: java -jar MySQLMonitor.jar -h 127.0.0.1 -user CoolCat -pass mysqlmonitor 环境: 在以下环境中运行通过 操作系统 Java MySQL 状态 苹果系统 1.8 8.x 行 环境下运行通过理论上合理的运行如有问
day34 文件上传&黑白盒审计&逻辑&中间件&外部引用
wanjia01的博客
11-22 399
知识点:1、白盒审计三要素2、黑盒审计四要素3、白黑测试流程思路#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
02-28
MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)
黑盒审计注入漏洞挖掘思路分享
weixin_30243533的博客
07-08 470
作者:viekst 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。 攻击者通过SQL注入可以从数据库获取敏感信息,或者利用...
基于Sqli-Labs靶场的SQL注入-25~28关
Joker
01-07 1474
这一篇博客我主要讲了各种语句被注释后的绕过方法,包括 and 和 or 的绕过、空格和注释符的绕过、union 和 select 的绕过。
sql注入绕waf手段
xiaogaoxiaoyuan的博客
12-28 435
过滤注释符–+ 1.可以用 and ‘1’='1 (单引号可以换成括号双引号等闭合字符) 2.可以用# 过滤and or preg_replace()函数 替换 把and和or替换 我们可以用: 1.双写 aandnd oorr 2.代替 && || 过滤空格 %0a来代替空格 也可以用注释充当空格/**/ 过滤select 大小写 SELect 过滤大小写 select/i可以忽略大小写 双写 seselectlect 宽字节注入 client-connection 字节必须是
Sqlilabs-26
KAKA的博客
07-14 2301
来到了 Sqlilabs 大魔王的第 26 关关卡… 来到页面就看到大大的,“你的所有空格和过滤符都属于我们“,这难得到机智的你吗? 在此说下常见的绕过方法有:(本来这应该在 25 关卡就说的,忘了…) 双写绕过 大小写绕过 编码绕过,如:hex || URL 注释符绕过,如:/!select/ 替换:如 and 可替换为 && ,or 可替换为 || 空格的话我们可以 url 绕过:%a0 || %0b 等等,过滤字符我们可以用 and || or 替代 有了上述的神兵利器,那就很
sqli-labs 21-37关卡
borrrrring的博客
10-10 218
less 21 “基于’)字符型的Cookie注入注入语句: 1’) union select 1,database(),3# 编码:MScpIHVuaW9uIHNlbGVjdCAxLGRhdGFiYXNlKCksMyM= 知识点: 经过代码审计,需要把cookie的值先进行base64加密,才能得到正确的回显数据 less 22 “基于”字符型的Cookie注入注入语句: 1” union select 1,database(),3# 编码:MSIgdW5pb24gc2VsZWN0IDEsZG
SQL注入——联合注入
初见辉少
07-12 1002
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
2.1 union联合查询注入
n0d_xy的博客
04-14 1337
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
iOS APP黑盒/灰盒审计checklist
zxt5105515的专栏
04-09 2331
博客分类:  iOS开发   2. 应用主目录文件分析  App store应用存放在/private/var/mobile/Application/[GUID]中  (1)Documents文件夹  用户存档文件,检查是否有不安全的文件存储,例如明文存储,base64编码存储,可以用iToolsGUI工具检查  (2)Library文件夹  1)Library/P
详细的渗透思路(转Mr-xn)
专注企业信息安全-sec
10-06 5328
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站ba...
SRC-edu 信息泄露快速刷分上分拓扑思路
qq_29437513的博客
04-21 7138
最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,
实战渗透浅谈--一次巧合偶然的sql注入
qq_29437513的博客
11-30 5355
一直以来,都想摆脱sqlmap的束缚,通过自定义脚本来完成,–前言 某月某天,挖盒子过程中,burpsuite扫出某个sqli,花了点时间测了下,确实有些搞头。 是一个from子查询payload,select*from(select sleep(10))a ,from会把后面的结果(在这里是子查询)当作单表来查询, 发包后,burpsuite返回包1154millls,存在sql注入,,不知道有多久没手工注入了,放sqlmap看能不能跑点数据出来 如图,referer注入设置level 3 ,time-
Qaseem安全团队- 云函数搭建高质量代理池
qq_29437513的博客
01-16 5091
Qaseem安全团队- 云函数搭建高质量代理池 挖掘src或渗透经常碰到waf或者服务器策略ban了ip的情况,很影响挖洞的节奏,最近朋友给推了云函数搭建代理池的思路,确实挺好用,白嫖云函数。 云函数(Serverless Cloud Function,SCF)是云计算厂商为企业和开发者们提供的无服务器执行环境,可在无需购买和管理服务器的情况下运行代码,云函数存在非常多的出口ip,我们要做的把http请求转发到云函数提供的api上, ![] 1.登录腾讯云,搜索云函数,然后自定义一个项目,具体可以看这位哥
记一次安服测试遇到Hibernate HQL注入
qq_29437513的博客
04-06 4936
偶然,,遇到Hibernate HQL注入
edl_black_shark_4_h0-mp3
最新发布
07-01
### 回答2: edl_black_shark_4_h0-mp3是黑鲨公司推出的一款手机型号。黑鲨公司是专注于电竞手机的制造商,他们的手机在游戏性能和体验上有着非常出色的表现。 edl_black_shark_4_h0-mp3采用了先进的硬件和软件技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值