retrofit2 发送json数据_SQLmap JSON 格式的数据注入

最新推荐文章于 2022-12-13 08:30:00 发布
最新推荐文章于 2022-12-13 08:30:00 发布
阅读量137 收藏
点赞数
文章标签: retrofit2 发送json数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39719042/article/details/112459301
版权

现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?

能使用 * 指定注入点吗?

先说结论:对于 JSON 数据的 SQL 注入使用 *错误的!

首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。

我们可以使用-vvv参数来查看 SQLmap 发送的测试数据:

sqlmap -u https://www.example.com —data {"externalCode":"DCS214120101000456814087*"} --risk=3 -vvv

327af7970a52363724ef319898d5a3d6.png

如上图所示,可以看到使用*时,JSON 格式的 POST 数据被强制转换为普通格式,如此发送到服务端当然是没办法识别的。

正确的用法: -r 参数

对于 JSON 格式的注入,正确用法是:

  1. 将 BurpSuite 中的数据包保存到本地 sql.txt

7658e8c71080a754253b4a1a36e38af3.png

2. 使用 -r 参数来注入,SQLmap 会自动识别 JSON 格式并发现注入点:

sqlmap -r sql.txt

b5d4bdc8741fe8f066883aeff0b34ee5.png

此时,如果使用-vvv参数查看,你会发现发送的测试数据包仍然是 JSON 格式:

6e5ff661bc86abe4aa8ad8d2bd13ed0e.png

这种用法才是正确的.

两个比较容易采坑的点

  1. 如果是 HTTPS站点,需要手动在 Host 字段后加上 443 端口,就像下面这样:

19a37e36fda86298adde6d969c948795.png
手动在 Host 字段添加 :443 端口

2. 如果要指定 POST 数据中 JSON 参数注入点,-p参数是不支持的,需要手动添加*

d3e9609f9a28285a5159bf411388a35b.png

如果你觉得这篇文章还不错的话,欢迎关注我哦!

weixin_39719042
关注
Retrofit参数注解
lplj717的博客
08-05 289
初始化Retrofit String BASE_URL = "http://102.10.10.132/api/"; Retrofit retrofit = new Retrofit.Builder() .baseUrl(BASE_URL) .build(); GET 样式1(一个简单的get请求) http://102.10.10.132/api/News @GET("News") Call<NewsBean> getItem()
retrofit2 发送json数据_Retrofit 2.0直接使用JSON进行数据交互
weixin_29419979的博客
02-22 1518
之前使用Retrofit都是将JSON串转化为POJO对象,针对不同的业务协议,定义相应的接口和参数列表。但是此种方式一般用在自己内部协议基础上,具体大的项目中,有些第三方的集成功能,一般都采用统一的方式即请求JSON和回应JSON进行数据交互,不可能每个第三方协议都会去定义与协议相应的POJO对象。HTTP肯定有GET和POST方法,先定义Retrofit Api的interface:packa...
SQLMAP注入json格式数据
weixin_33748818的博客
10-16 1930
注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式中的字段,这个时候就需要人工修改一下注入json数据,使SQLMAP能够找到注入参数:导致SQLMAP犯傻的json输入类似如下:{"name":["string"]}将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过)://方式1,加* {...
Retrofit2.0的学习以及Rxjava与Retrofit2的结合使用
不积跬步,无以至千里;不积小流,无以成江海。
08-08 383
retrofit是由square公司开发的。square在github上发布了很多优秀的Android开源项目。例如:otto(事件总线),leakcanary(排查内存泄露),android-times-square(日历件),dagger(依赖注入),picasso(异步加载图片),okhttp(网络请求),retrofit(网络请求)等等。更多square上的开源项目我们可以去square的GitHub进行查看。这次就来介绍一下retrofit的一些基本用法。retrofit是REST安卓客户端请求库
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
最新发布
网络研究观
12-13 1万+
安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻击者可以轻松隐藏其恶意负载。
sqlmap sql注入问题
godflowerszzz的博客
07-10 1300
以下无法满足字段中本身需要带操作类型的参数 https://www.cnblogs.com/pypua/articles/9561629.html 解决mybatis-plus动态排序,导致的SQL注入问题 https://springboot.io/t/topic/905 使用过滤器过滤MP的排序sql注入结合 https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral 过滤相关字符 else if (key.equals("or
retrofit2 发送json数据_Retrofit进行post提交json数据
weixin_34326484的博客
12-23 603
1:先看一看xutils3的提交代码String account = editText1.getText().toString();String password = editText2.getText().toString();JSONObject js_request = new JSONObject();//服务器需要传参的json对象try {js_request.put("account...
Android使用Retrofit2向服务器发送Application/Json请求
01-03
implementation 'com.squareup.retrofit2:converter-gson:2.8.1'//可选依赖,解析json字符所用 implementation(com.squareup.okhttp3:okhttp:4.5.0) 然后重新build一下 网速慢下载可能需要翻墙 报错:Invoke-...
Android中Retrofit 2.0直接使用JSON进行数据交互
08-29
Android 中 Retrofit 2.0 直接使用 JSON 进行数据交互是指在 Android 应用程序中使用 Retrofit 2.0 库直接将 JSON 数据与服务器进行交互,而不需要将 JSON 数据转换为 POJO 对象。这种方式可以简化数据交互的过程,...
Android如何通过Retrofit提交Json格式数据
08-29
在上面的 JSON 数据格式中,我们定义了一个 FlyRouteBean 对象,该对象包含了多个字段,包括 Id、DeviceId、Name、SumDistance、RouteNo、SumPoints、SetupTime、UsedTime 和 Points。Points 字段是一个数组,包含多...
html sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞
weixin_39695241的博客
11-26 269
SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据可以被当做代码来执行,进而获取到数据库的控制权限。由于危险等级和出现频次常常较高,SQL注入漏洞正无时无刻不受到企业安全人员的重视。先来看以下几组数据。OWASP在2013年和2017年先后发布了两个版本的《Top 10 Web应用程序安全风险报告》,随着Web应用架构和技术的不断发展,应用程序的基础技术和结构发生了重...
java web sqlmapapi_Sqlmap API用法,SqlmapAPI,使用
weixin_42511712的博客
03-01 424
Sqlmap API作用客户端调用服务端的Sqlmap API,可实现批量同时扫描疑似SQL注入点,具有一定的高效性linux下Sqlmap使用建立服务端使用kali进行学习1.进入到/usr/share/sqlmap目录2.运行sqlmapapi.py命令如下:cd /usr/share/sqlmappython sqlmapapi.py -ssqlmapapi.py后可加参数如下:客户端调用1...
python POST采用json的方式,传递中文参数到目标网站进行暴力破解
W小哥
12-17 911
因为采用json方式POST上传中文参数时,会进行编码 例如:将“测试”汉字传递的时候,在数据包中会显示为“\u6d4b\u8bd5”。 经过不断测试后发现,需要把汉字访问txt文件中,然后去读取,读取之后,在在传递参数的位置修改为data=json.dumps(data,ensure_ascii=False),才可以正常上传汉字,例如如下脚本(暴力破解) #!/usr/bin/env python #-*-coding:GBK -*- import requests import json impor
burp字典_Burp插件 | 未授权检测/敏感参数/信息提取
weixin_39836803的博客
11-28 2960
分享3个burpsuite插件,希望对大家有所帮助!//使用方法很简单,瞄一眼readme就行啦未授权检测:https://github.com/theLSA/burp-unauth-checker 敏感参数提取:https://github.com/theLSA/burp-sensitive-param-extractor 信息提取:...
发送JSON数据
小婷的博客
06-04 995
POST发送JSON POST通过修改请求头信息,进行JSON数据发送,通过setRequestHeader()方法进行设置 总结 发送JSON数据:保证了前后端数据格式的统一,方便其前后端操作,并且可以发送更加复杂的数据结构给后端 ...
Retrofit2 登录Demo @Post json数据到服务器
08-16
Retrofit2 登录Demo @Post json数据到服务器 addConverterFactory(GsonConverterFactory.create()) 把服务端返回的json数据解析成实体的ApiResult<ApiToken>
Android-okhttp-json-mock帮助你为Okhttp和Retrofit模拟json格式数据
08-12
"Android-okhttp-json-mock"是一个专门为OkHttp和Retrofit设计的测试工具,它允许开发者在本地模拟返回json格式的网络数据,极大地提高了开发和测试的效率。这个工具的核心功能在于,它能够拦截OkHttp的网络请求,并...
winform怎么向网站发送json_社交网站上的JSON CSRF攻击[Hackerone Platform]
weixin_39815345的博客
12-05 120
  手翻加机翻,如有问题,看原文:https://medium.com/@pig.wig45/json-csrf-attack-on-a-social-networking-site-hackerone-platform-3d7aed3239b0Badoo.com on Hackerone Platform在描述这个攻击场景前,先让我们了解一下什么是CSRF攻击?基本上,考虑到受害者在某个网站上的...
burpsuite csrf攻击_JSON劫持攻击[汇总]
weixin_29826413的博客
12-29 689
JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快域(一般为子域)传递用户认证后的敏感信息时,攻击者可以构造恶意的 JSONP 调用页面,诱导被攻击者访问来达...
Python-使用Charles和sqlmapapi进行自动化SQL注入
08-10
使用Charles和sqlmapapi进行自动化SQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值