本文介绍了一种针对使用PHP和MySQL的应用程序的SQL注入攻击,该应用存在未清理的POST参数,允许在SQL SELECT查询的WHERE子句中插入恶意值。由于Cloudflare的防护,传统的时间盲注入方法被阻止。研究人员通过比较字符是否为'a'的十六进制编码值0x61,成功绕过了Cloudflare的SQL注入过滤器,实现了对数据库内容的检索。并提供了一个Python脚本的伪代码示例来自动化该过程。
点击上方 蓝字 关注我们
1概述 研究人员接到了对大型客户端的Web应用程序进行安全评估的任务。在利用自动化工具进行标准扫描后,研究人员发现存在无法通过该工具利用的SQL注入。原因在于Cloudflare的WAF,更确切的说是它的SQL注入过滤器。
2应用程序细节
该应用程序是一个使用PHP编写的通用网站,MySQL作为后台数据库管理系统(DBM)。易受攻击的页面向/index.php端点发送了多部分表单数据POST请求。POST请求如下所示:
POST /index.php HTTP/1.1Host: ******Connection: closeAccept-Encoding: gzip, deflateAccept: */*Content-Type: multipart/form-data; boundary=dc30b7aab06d4aff91d4285d7e60d4f3--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="126"###### ###### ########## ########--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="127"###### ###### ########## ########--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="130"......###### #### 6 ########--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="task"form.save--dc30b7aab06d4aff91d4285d7e60d4f3Content-Disposition: form-data; name="form_id"X-MARK--dc30b7aab06d4aff91d4285d7e60d4f3Content-Dispo
最低0.47元/天 解锁文章
扫一扫
556
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
