sqlmap绕过CSRF检测进行注入

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量2.4k 收藏 3
点赞数
文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/110312119
版权

最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。

写一个bug

CSRF的普遍防御方法是增加anti-csrf token,也就是一串不可预测的字符串。于是动手写了一个php版本防csrf的sqli脚本,这里写的并不规范,时间戳是可以被预测的,而且此脚本可以被绕过token检测,有兴趣可以琢磨一下。

 
 

<?php session_start(); //生成随机token $token = md5(time()); //获取name参数 $name = isset($_GET['name']) ? $_GET['name']: ''; //校验token if ($_GET['token'] == $_SESSION['token']) { //执行sql语句 $mysqli = new mysqli("127.0.0.1","root","root"); $mysqli->select_db("test"); if (!$mysqli->connect_error) { $query = "select * from admin where username =

最低0.47元/天 解锁文章
CanMeng'Blog
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用sqlmap和burpsuite绕过csrf token进行SQL注入
weixin_30677073的博客
04-12 476
转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html 问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试。 解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过老外讲的不是很细致,不适合我等小白)。 (英文好...
csrf配合sqlmap绕过token
u011066706的专栏
04-17 6041
csrf token,每次提交一个页面都会改变的值。 网上很多教程都说burp结合sqlmap绕过csrf,个人感觉很麻烦,后看到外国牛人的writeup,介绍了sqlmap配合脚本脚本绕过csrf的限制,感觉比结合burp方便。首先我们需要写一个脚本,先获取csrf的值,然后结合sqlmap的--eval参数就可以绕过csrf。原理其实很简单,分两步走,第一步获取页面csrf的值,然后以获得的值
CSRF验证失败. 请求被中断.
weixin_43820008的博客
03-10 1370
CSRF验证失败. 请求被中断. 当出现这个bug的时候 一般情况下是使用<form>并用post传递的原因 只需要在<form>标签下一行加上{% csrf_token %}即可
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 2122
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
21、sqlmap参数详解
weixin_41489908的博客
12-12 528
sqlmap参数详解: Usage: python sqlmap.py [options] Options(选项): -h, --help Show basic help message and exit 展示帮助文档 参数 -hh Show advanced help message and exit 展示详细帮助文档 参数 –version Show program’s version num...
SQL注入:Sql注入sqlmapapi介绍
caoxinjian423的博客
03-07 1731
sqlmap可谓是sql注入探测的神器,但是利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试。sqlmap的开发者新加了sqlmapapi.py,可以直接通过接口调用来操作,简化了sqlmap命令执行方式。 sqlmap api分为服务端和客户端,sqlmap api有两种模式,一种是基于HTTP协议的接口模式,一种是基于命令行的接口模式。 sqlmap源码下载地址:htt...
Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)
whatday的专栏
03-10 3724
0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校
超详细SQLMap使用攻略及技巧
DXCyber409的博客
08-15 2881
本文转载自:http://www.freebuf.com/sectool/164608.html sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1...
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3372
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap-master.zip
11-05
例如,在一个登录页面,如果密码字段没有进行正确处理,sqlmap可能通过注入SQL语句,绕过验证并获取其他用户信息。 综上所述,sqlmap是一个强大的工具,用于检测和利用SQL注入漏洞。了解和熟练使用sqlmap,不仅可以...
WordList-Compendium:个人汇编的单词表和字典,应有尽有。用户,密码,目录,文件,漏洞,模糊测试,注入,工具的单词列表等
03-21
Web应用程序安全性和Pentest / CTF(CSRF,LDAP,NoSQL,XEE等)的有用有效负载和绕过列表。 语言能力 :Japanese_discount_button: 供应商/软件 :label: CMS,DB,API,Web服务器等由SecLists提供。 域/子域 :globe_...
java安卓辅助源码-github_arsenal:github军火库
06-04
java安卓辅助源码 github_arsenal github军火库 漏洞及渗透练习平台: WebGoat漏洞练习环境 Damn Vulnerable Web Application(漏洞练习平台) 数据库注入练习平台 用node编写的漏洞练习平台,like ...自动化绕过
常考渗透测试面试题.pdf
09-29
* Webshell上传需要绕过CDN获取目标网站真实IP。 SQL注入 * SQL注入漏洞成因:未正确地处理用户输入,导致恶意SQL代码注入。 * SQL注入防范:使用参数化查询,限制数据库权限,监控数据库日志。 XSS * XSS漏洞...
互联网大厂Java工程师岗位面试真题
02-25
SQLMap是一款自动化工具,通过动态分析和字典攻击来检测SQL注入漏洞,它能识别SQL语法结构并利用它们执行各种注入测试。 2. Masscan:这是一款快速端口扫描工具,其速度主要得益于并行扫描和异步I/O。它使用TCP SYN...
sqlmap对http请求头扫描,爬取数据库数据
qq_38312411的博客
02-10 1004
sqlmap
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5516
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
测试工具-sqlmap
weixin_42902126的博客
06-27 4276
sqlmap支持直连,通过以下命令来直连。 1、服务型数据库:mysql,oracle,sqlserver,postgresql等 服务型数据库(前提知道数据库用户名和密码): mysql数据库root账户默认不支持外链,参考文档:https://qa.1r1g.com/sf/ask/3435601921/ 2、文件型数据库:sqlite,access,firebird等 文件型数据库(前提知道数据库绝对路径): sqlmap获取目标 单一url探测 参数使用 -u 或 --url URL格式:http(s
sqlmap命令详解
Pitbull2014的博客
12-20 1125
cookie注入sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
sqlmap用法
热门推荐
keepxp的博客
07-28 2万+
Sqlamp Usage https://github.com/sqlmapproject/sqlmap/wiki/Usage Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show ad
sqlmap绕过waf注入
05-21
SQLMap是一款常用的SQL注入工具,但是在一些情况下,可能会被Web应用程序防火墙(WAF)检测到并且阻止进一步的注入攻击。下面是一些绕过WAF的SQLMap注入技巧: 1. 修改HTTP头部 在SQLMap中使用`--headers`选项来修改HTTP头部,例如: ``` sqlmap -u "http://example.com?id=1" --headers="User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36" ``` 这将向请求添加一个自定义的User-Agent头部,从而绕过WAF的检测。 2. 使用代理 使用代理服务器时,WAF通常无法检测到SQL注入攻击,因为它只能检测来自客户端的请求。在SQLMap中使用`--proxy`选项来指定代理服务器,例如: ``` sqlmap -u "http://example.com?id=1" --proxy=http://127.0.0.1:8080 ``` 这将使用本地代理服务器进行注入攻击。 3. 使用多个随机User-Agent头部 使用多个随机的User-Agent头部可以使WAF难以检测到SQL注入攻击。在SQLMap中使用`--random-agent`选项来随机生成User-Agent头部,例如: ``` sqlmap -u "http://example.com?id=1" --random-agent ``` 这将在每个请求中使用随机生成的User-Agent头部。 4. 使用不同的HTTP方法 WAF通常只检测常见的HTTP方法,如GET和POST。在SQLMap中使用`--method`选项来指定不同的HTTP方法,例如: ``` sqlmap -u "http://example.com?id=1" --method=PUT ``` 这将使用PUT方法进行注入攻击,从而绕过WAF的检测。 5. 使用Tamper脚本 Tamper脚本是SQLMap的一个功能,可以修改SQL注入的请求和响应。在SQLMap中使用`--tamper`选项来指定Tamper脚本,例如: ``` sqlmap -u "http://example.com?id=1" --tamper=space2comment ``` 这将使用space2comment Tamper脚本,将空格转换为注释,从而绕过WAF的检测。 总之,以上这些技巧并不一定都能够成功绕过WAF的检测,要根据具体情况选择合适的方法。同时,为了避免被WAF检测到,也可以使用其他工具或手动注入的方式来进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值