.net url参数全站加密_一次sm4参数加密下的sql盲注

最新推荐文章于 2024-06-14 17:07:14 发布
最新推荐文章于 2024-06-14 17:07:14 发布
阅读量492 收藏
点赞数
文章标签: .net url参数全站加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33600376/article/details/113038995
版权

本文转自公众号:https://xz.aliyun.com/t/8071

0x00 前言

  在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找到加密密钥后,结合py脚本还是注入了;后续用户再次升级将设计加密的JS也加密混淆了,不过还有办法找到密钥,借此分享,过程中踩坑绕弯,欢迎大表哥们交流指导。

0x01 第一次常规测试

  1. 如下图点击功能抓数据包,可以发现参数中明显有SQL语句,后使用1=1 和 1=2 确定了注入点,但是没有返回值,只能盲注了。8a83bf6cd5d22d96aa0c1331e696e158.png

  2. py写个脚本,简单爆破了一下数据库长度、数据库名等信息3b24381888ce69722c5d1bdd46c42a3a.png

0x02 第二次参数使用SM4加密

  1. 接到复测通知,看了下系统,发现参数被加密了,如下图e4830de5fbbd4f35fcfac7dd9172412a.png

  2. 这里找加密方法的图没截,大概就是找到对应的ajax方法,可以看到md5_bean参数的生成通过base.js的encryptData_ECB方法生成,打开base.js清晰可见sm4字样以及secretkey和iv,如下图

最低0.47元/天 解锁文章
jx song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net c#URL加密
01-23
.net c#URL加密 在网上看那些都不是委明白,自己做了一个比较简单,而且容易明白的
ASP.NET URL加密解密
云鸽
01-09 1819
URL加密解密 2014/7/8童正刚整理   使用说明: ----------------------------------------------------------------------------------------------------------------------               string aaa="127893456中国第三方斯蒂芬地方是
前端js实现SM4国密加密解密(gm-crypt库使用教程)
最新发布
weixin_45495844的博客
06-14 1573
SM4算法是一种分组密码算法,也称为中国商用密码,由中国国家密码管理局于2006年公开发布。它是一种对称密码算法,意味着加密和解密使用相同的密钥。SM4算法采用了类似于AES的结构,但具有自己独特的设计特点。密钥长度: SM4算法的密钥长度为128位,即16字节。分组长度: SM4算法将明文和密钥都分成128位(16字节)的数据块进行处理。Feistel网络:SM4采用了类似于DES的Feistel网络结构,通过多轮迭代来实现加密和解密操作。
ASP.NET url参数传递加密及解密方法
01-26
微软自己本身的加密及解密对象及方法,方便供广大的开发人员的使用!
.net URL传参加密处理
weixin_30642869的博客
09-13 193
记得前段时间看到过一个关于淘宝URL加密的方法,但现在忘记了,今天有点时间所以自己写了一个用哈希表来处理URL参数的方法。首先想到的当然是序列化,所以做了以下测试; 1publicpartialclassTest:System.Web.UI.Page2{3Tabledt=newTable();4publicdelegat...
SQLServer中数据加密方法
热门推荐
博客人生——过生活、谈技术
02-29 1万+
SQLServer中的数据进行加密,有三种方法,1、  在程序语言中先对数据进行加密后再把加密后的数据保存在SQLServer数据库中;2、  利用SQLServer未公开的加密密码函数,在SQL代码中调用加密密码函数对数据进行加密后保存;3、  编写扩展存储过程的外部DLL文件实现加密,然后由SQL代码调用加密功能实现数据加密。 第一种方法就不再描述,利用第二种方法加密数据
一类简单的数据加密方法.rar_vb.net 加密_加密_加密简单_程序加密_简单数据加密
09-19
VB.NET是一种流行的.NET框架下的编程语言,用于开发各种应用程序,包括涉及到数据加密的项目。标题中提到的"一类简单的数据加密方法.rar_vb.net 加密_加密_加密简单_程序加密_简单数据加密"是一个使用VB.NET实现的...
SM4.zip_.net sm4_C# SM4_SM4 C#_sm4. jar_sm4加密算法 c#
07-14
C# 实现SM4 加密算法 已经过验证 可以使用
vb.netProject1.rar_project_vb.net 加密_vb.net 加密解密_文件加密
09-21
VB.NET是微软.NET框架下的一个面向对象的编程语言,它提供了丰富的类库和API,使得开发者能够方便地创建Windows桌面应用、Web应用和服务。在VB.NET中,我们可以通过窗体(Forms)和控件(Controls)来构建用户界面,...
NET_Enveloper.zip_.net_ET199_32_dll加密_enveloper_et199
09-21
.NET Enveloper_ET199.NET外壳加密工具,可以加密.NET开发的EXE和DLL程序
jkshopping_beta.rar_asp.net_css_net 2.0_图形加密系统
09-22
1、站点风格,基于div+css以及asp.net2.0的 主题(Theme)设计,方便扩充、修改网站风格; 2、系统设置,对站点名称、描述等进行自定义管理; 3、自定义站点底部显示内容; 4、支持1-2级目录分类,后台维护; 5、商品...
SM4算法C#实现
09-01
SM4的C#实现,仅包含一个核心加密类!
C#国密加密算法SM2,SM3,SM4
07-09
C#国密加密算法SM2,SM3,SM4的一个实现案例,不涉及具体的算法剖析,在网络上关于这个加密算法的文档较少,切在跨语言加密解密上会存在一些问题,所以整理。
创建和使用表.pdf
03-05
数据库实验报告,创建和使用表,实验指导书和实验报告,使用SQL Server 2014完成实验报告。
使用sql语句加解密
smiling
01-11 1582
-- 对字符130488884999进行加密,密钥是abc123 SELECT HEX(AES_ENCRYPT('130488884999','abc123')); -- 解密,密钥是abc123,加密内容为E6E6DDE35383B9EF337F31E624C100F7 SELECT AES_DECRYPT(UNHEX('E6E6DDE35383B9EF337F31E624C100F7'),'abc123') ...
sqlserver 对称加密
09-04 329
CREATE SYMMETRIC KEY ZXC WITH ALGORITHM = AES_256 ENCRYPTION BY PASSWORD = 'ZXC123456' --创建秘钥 OPEN SYMMETRIC KEY ZXC DECRYPTION BY PASSWORD = 'ZXC123456' --打开秘钥 SELECT CONVERT(VARCHA...
SM4国密算法(.net),适用于邮政EMS加密
weixin_40704848的博客
04-29 390
适用于.net环境下的国密加密方法,此方法可以拥有对接EMS新版本的加密鉴权
墨者mysql注入_墨者靶场:SQL注入漏洞测试(参数加密) 使用sqlmap进行注入
weixin_30695935的博客
01-19 1243
墨者靶场:SQL注入漏洞测试(参数加密) 使用sqlmap进行注入前言首先这是一个很基础的题,实战中也会遇到。比如说前端利用JavaScript公钥加密并传输给后端,后端通过私钥进行解密执行。这样做的好处就在于可以有效的避免了中间人攻击。跟SSL原理差不多 只是SSL在传输层做的 这种加密在应用层做的。我从来不写百度能查到的writeup,因为这种行为是无意义的。要写就写一些干货。这才是文章的价值...
.net SM4国密算法实现与JavaJavascript互通
Elvis_lq的博客
12-02 1402
sm4.cs using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace CountNet.Interface.InsurerSystem.VehicleInsurance.Components { public class Sm4 { public const int SM4_ENCRYPT = 1; public co...
云计算时代下的全同态加密进展与挑战
全同态加密(Fully Homomorphic Encryption, FHE)是一种革命性的加密技术,它允许在不解密的情况下对加密数据进行计算,从而实现了数据的处理和分析保持其原始状态的保密性。随着云计算的广泛应用,数据存储和计算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值