web漏洞-SQL注入之二次,加解密,DNS等注入
前言
介绍了SQL注入中的二次、加解密、dnslog注入方法。
二次注入
二次注入指的是先将恶意代码语句保存到数据库中,在后面使用这个数据的时候造成注入,一般只有在白盒测试时才能发现二次注入漏洞。以sqli-labs靶场的less-24举例。
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103083509666-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103084238404-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103084333802-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103084527561-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103084628021-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103084712848-3.png?raw=true)
加解密注入
加解密注入指的是参数被加密了,这样的话我们的注入语句也要跟着加密才行。以sqli-labs靶场的less-21举例。
手动注入
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103085433048-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103085524743-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103085907499-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103085927486-3.png?raw=true)
中转注入
中转注入是借助脚本和工具配合来实现自动化注入。
sqlmap自带
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103090959089-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103091031694-3.png?raw=true)
编写sqlmap插件
如果sqlmap自带插件无法满足,那就需要自己开发插件了,可参考原生插件。
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103094729469-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103100751516-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103100844652-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103100931622-3.png?raw=true)
编写网页中转注入
可以通过编写网页后sqlmap注入我们编写的网页的方式来进行中转注入。
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221103102639122-3.png?raw=true)
dnslog注入
域名注册没陈工,暂时跳过,可参考:特别的sql注入方式-DNSlog注入–安鸾靶场练习 DNSlog注入学习。