retrofit2 发送json数据_SQLmap JSON 格式的数据注入

最新推荐文章于 2022-12-13 08:30:00 发布
最新推荐文章于 2022-12-13 08:30:00 发布
阅读量119 收藏
点赞数
文章标签: retrofit2 发送json数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39719042/article/details/112459301
版权

现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢?

能使用 * 指定注入点吗?

先说结论:对于 JSON 数据的 SQL 注入使用 *错误的!

首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。

我们可以使用-vvv参数来查看 SQLmap 发送的测试数据:

sqlmap -u https://www.example.com —data {"externalCode":"DCS214120101000456814087*"} --risk=3 -vvv

327af7970a52363724ef319898d5a3d6.png

如上图所示,可以看到使用*时,JSON 格式的 POST 数据被强制转换为普通格式,如此发送到服务端当然是没办法识别的。

正确的用法: -r 参数

对于 JSON 格式的注入,正确用法是:

  1. 将 BurpSuite 中的数据包保存到本地 sql.txt

7658e8c71080a754253b4a1a36e38af3.png

2. 使用 -r 参数来注入,SQLmap 会自动识别 JSON 格式并发现注入点:

sqlmap -r sql.txt

b5d4bdc8741fe8f066883aeff0b34ee5.png

此时,如果使用-vvv参数查看,你会发现发送的测试数据包仍然是 JSON 格式:

6e5ff661bc86abe4aa8ad8d2bd13ed0e.png

这种用法才是正确的.

两个比较容易采坑的点

  1. 如果是 HTTPS站点,需要手动在 Host 字段后加上 443 端口,就像下面这样:

19a37e36fda86298adde6d969c948795.png
手动在 Host 字段添加 :443 端口

2. 如果要指定 POST 数据中 JSON 参数注入点,-p参数是不支持的,需要手动添加*

d3e9609f9a28285a5159bf411388a35b.png

如果你觉得这篇文章还不错的话,欢迎关注我哦!

weixin_39719042
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android如何通过Retrofit提交Json格式数据
08-29
本篇文章主要介绍了Android如何通过Retrofit提交Json格式数据,具有一定的参考价值,有兴趣的可以了解一下
SQLMAP注入json格式数据
weixin_33748818的博客
10-16 1894
注入点在json格式数据中时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式中的字段,这个时候就需要人工修改一下注入json数据,使SQLMAP能够找到注入参数:导致SQLMAP犯傻的json输入类似如下:{"name":["string"]}将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过)://方式1,加* {...
sqlmap sql注入问题
godflowerszzz的博客
07-10 1151
以下无法满足字段中本身需要带操作类型的参数 https://www.cnblogs.com/pypua/articles/9561629.html 解决mybatis-plus动态排序,导致的SQL注入问题 https://springboot.io/t/topic/905 使用过滤器过滤MP的排序sql注入结合 https://my.oschina.net/xiaohui249/blog/1616865?utm_medium=referral 过滤相关字符 else if (key.equals("or
java web sqlmapapi_Sqlmap API用法,SqlmapAPI,使用
weixin_42511712的博客
03-01 367
Sqlmap API作用客户端调用服务端的Sqlmap API,可实现批量同时扫描疑似SQL注入点,具有一定的高效性linux下Sqlmap使用建立服务端使用kali进行学习1.进入到/usr/share/sqlmap目录2.运行sqlmapapi.py命令如下:cd /usr/share/sqlmappython sqlmapapi.py -ssqlmapapi.py后可加参数如下:客户端调用1...
html sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞
weixin_39695241的博客
11-26 217
SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据可以被当做代码来执行,进而获取到数据库的控制权限。由于危险等级和出现频次常常较高,SQL注入漏洞正无时无刻不受到企业安全人员的重视。先来看以下几组数据。OWASP在2013年和2017年先后发布了两个版本的《Top 10 Web应用程序安全风险报告》,随着Web应用架构和技术的不断发展,应用程序的基础技术和结构发生了重...
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
网络研究观
12-13 9141
安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻击者可以轻松隐藏其恶意负载。
Retrofit2 登录Demo @Post json数据到服务器
08-16
Retrofit2 登录Demo @Post json数据到服务器 addConverterFactory(GsonConverterFactory.create()) 把服务端返回的json数据解析成实体的ApiResult<ApiToken>
Android使用Retrofit2向服务器发送Application/Json请求
01-03
implementation 'com.squareup.retrofit2:converter-gson:2.8.1'//可选依赖,解析json字符所用 implementation(com.squareup.okhttp3:okhttp:4.5.0) 然后重新build一下 网速慢下载可能需要翻墙 报错:Invoke-...
Android中Retrofit 2.0直接使用JSON进行数据交互
08-29
本篇文章主要介绍了Android中Retrofit 2.0直接使用JSON进行数据交互,具有一定的参考价值,有兴趣的可以了解一下
python POST采用json的方式,传递中文参数到目标网站进行暴力破解
W小哥
12-17 861
因为采用json方式POST上传中文参数时,会进行编码 例如:将“测试”汉字传递的时候,在数据包中会显示为“\u6d4b\u8bd5”。 经过不断测试后发现,需要把汉字访问txt文件中,然后去读取,读取之后,在在传递参数的位置修改为data=json.dumps(data,ensure_ascii=False),才可以正常上传汉字,例如如下脚本(暴力破解) #!/usr/bin/env python #-*-coding:GBK -*- import requests import json impor
Python-使用Charles和sqlmapapi进行自动化SQL注入
08-10
使用Charles和sqlmapapi进行自动化SQL注入
burp字典_Burp插件 | 未授权检测/敏感参数/信息提取
weixin_39836803的博客
11-28 2825
分享3个burpsuite插件,希望对大家有所帮助!//使用方法很简单,瞄一眼readme就行啦未授权检测:https://github.com/theLSA/burp-unauth-checker 敏感参数提取:https://github.com/theLSA/burp-sensitive-param-extractor 信息提取:...
发送JSON数据
小婷的博客
06-04 965
POST发送JSON POST通过修改请求头信息,进行JSON数据发送,通过setRequestHeader()方法进行设置 总结 发送JSON数据:保证了前后端数据格式的统一,方便其前后端操作,并且可以发送更加复杂的数据结构给后端 ...
burpsuite csrf攻击_JSON劫持攻击[汇总]
weixin_29826413的博客
12-29 641
JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快域(一般为子域)传递用户认证后的敏感信息时,攻击者可以构造恶意的 JSONP 调用页面,诱导被攻击者访问来达...
winform怎么向网站发送json_社交网站上的JSON CSRF攻击[Hackerone Platform]
weixin_39815345的博客
12-05 103
  手翻加机翻,如有问题,看原文:https://medium.com/@pig.wig45/json-csrf-attack-on-a-social-networking-site-hackerone-platform-3d7aed3239b0Badoo.com on Hackerone Platform在描述这个攻击场景前,先让我们了解一下什么是CSRF攻击?基本上,考虑到受害者在某个网站上的...
mysql xpath注入工具_WEB安全第四篇--与数据库的亲密接触:SQL注入攻击
weixin_28849929的博客
02-17 120
零、前言最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误(水平有限)。一、SQL注入的本质:用户的输入与代码中的SQL语句拼接,可以构成完整的有效的可...
【32】WEB安全学习----Json注入
热门推荐
尚未佩妥剑 转眼便江湖
10-04 1万+
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSONJSON 值可以是: 数字...
android get传多个值,在Android中使用Retrofit2在@Body中发送多个参数(Sending multiple parameters in @Body with Retrofit...
weixin_39622521的博客
05-26 1086
在Android中使用Retrofit2在@Body中发送多个参数(Sending multiple parameters in @Body with Retrofit2 in Android)当我进行Put-call时,我想在Body中发送多个参数。 但是Retrofit不允许我在相同的方法中使用@Body注解两次。 这是它的外观:@PUT("/applicant/{id}")Call send...
Json注入
weixin_44110913的博客
11-05 1396
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中数据由逗号分隔大括号保存对象中括号保存数组 JSONJSON 值可以是: 数字(整数或浮点数)  {"age":30 }字符串(在双引号中)...
retrofit2 发送json数据_ssm框架controller层返回json格式数据到页面
最新发布
05-31
要在SSM框架的Controller层返回JSON格式数据到页面,可以按照以下步骤进行: 1. 添加依赖:需要在pom.xml文件中添加Jackson依赖。 ``` <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值