记一次POST数据中JSON参数存在SQL延时盲注

已于 2024-04-03 09:42:30 修改
阅读量733 收藏 8
点赞数 11
文章标签: sql 数据库
于 2024-03-21 14:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/136908062
版权

起因是burp能测出注入点,放到sqlmap中却怎么也跑不出来,难道真得手注吗?经过一番折腾终于搞定sqlmap。

1.xray探测存在注入

e404915a430248568e36abcda5f9dda0.png

2.手工复测确定注入点为body中的json数据中的name值。 “ ’ ” 分号闭合,确定为时间盲注

fe1fbab37b9a4cd38ec82c9215ed79f3.png6e7ffb55f8924ff899d1c735fa21530e.pngd63864161dd44a22ac4d9d17ccd41117.png3.保存post包上sqlmap跑,怎么都跑不出来,期间想到用*标注注入点、用\转义name中的”,均失败。

796122dffe4943579f92982a3a0c0a73.png

4.使用-vvvvv查看sql发包情况

默认先测前面的type参数,回包中均有302,但不影响,继续往下翻,翻到最后发现一直在type中加payload,name直接跳过了。

50aeeb2d714841bd888879c3e503247c.png

5.这次在数据包中直接*标注name参数,免得打偏。

722dfef530eb4e99b04299e654726b1a.png

开始跑......

5257a66ad6aa467d8cdc3e50fee8aba6.png

15f1e96f4772474f8b79904991a09687.png

Cookie parameter ...这个选择y sqlmap直接停止。只能选择n,继续跑...

0b20df46702d4fa395a9e904c2646165.png

这次看着挺好,payload加对位置了,此payload手工测试没问题。6c87268fe9fd4345a370563d9ab9ae00.png

但还是没跑出来。。。

拿上面的数据包到burp中跑,测试正常延时,那是咋回事?

后来将数据包拿到burp中跑的时候发现,需要手工设置主机和端口

随后想到是不是端口问题?主机域名后面加上443端口再跑!

093064415f4b41208384b1c9ccde6e2c.png

8fd109ae00f64de594c048fafab5d68c.png

这次直接跑出来了。

a65f1b58bd4a4ba18a4bb58059db720f.png

最后总结一下:

1.sqlmap中的 -vvvvv参数真的挺好用。

2.在burp中手注发现注入点后,复制数据包放到sqlmap跑的时候需要手动加端口,burp中3.自动加,但是sqlmap需要手动加。

4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。。后来加上443端口sqlmap的响应包就成200了,也能注成功了。

5.查看sqlmap  HTTP request发现一直到32个包才开始加入payload,不明白为啥。

6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。

7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。

44d59c41695e412c8715a4247351964d.png

80时候老302

5a7c78d54e124998a6b7f9dcfe95c3e9.png回包中也是302,所以不对。

bab095c7f9c14f4eb7a7f65a0e3d5da4.png

 

泛微E-Office SQL注入漏洞复现
0xSec
11-28 1823
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
多企源-基础数据支撑系统 checkLogin.action SQL注入漏洞复现
0xSec
08-30 212
多企源-基础数据支撑系统 checkLogin.action 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器写入木马,进一步获取服务器系统权限。
春秋云境CVE-2022-21661,sqlmap+json一把梭哈
最新发布
qq_29060627的博客
10-29 352
【代码】春秋云境CVE-2022-21661,sqlmap+json一把梭哈。
sqlmap——json注入
mingyqf的博客
11-12 4226
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢? 能使用 * 指定注入点吗? 先说结论:对于 JSON 数据SQL 注入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。 我们可以使用-vvv参数来查看 SQLmap 发送的测试数据sqlmap -u https://www.example.com —data {“e
CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格】
weixin_67832625的博客
08-19 647
本文详细介绍了对后5段sql注入的类型,用最简单的语法和手法讲解了每一关的通过
使用sqlmap 对接口进行json格式参数传入
cagezxy的博客
09-30 5763
sqlmap进行注入时,如果接口post方式,body是json方式时,有2种方式 方式1:文件方式 可以通过burp suite 来抓 接口请求的数据,将数据保存到 文件。 然后使用 sqlmap来执行注入,举例: python .\sqlmap.py -r "C:\Users\gal\Desktop\getdetail.txt" 当然也可以通过 postman 当将请求转换成 http请求方式,将数据保存到文件。 举例: 拷贝 请求内容,保存到文件 方式2:sqlmap --data参数
SQLMAP注入json格式数据
weixin_33748818的博客
10-16 1930
当注入点在json格式数据时,SQLMAP可能会犯傻,导致找不到注入点,使用-p指定参数又不好指定json格式的字段,这个时候就需要人工修改一下注入的json数据,使SQLMAP能够找到注入参数:导致SQLMAP犯傻的json输入类似如下:{"name":["string"]}将其修改为以下两种形式都可以使SQLMAP找到该注入点(而不是直接跳过)://方式1,加* {...
SQL注入之时间盲注
banliyaoguai的博客
05-20 549
盲注就是在sql注入过程sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。对于基于时间的盲注来说,我们构造的语句,包含了能否影响系统运行时间的函数,根据每次页面返回的时间,判断注入的语句是否被成功执行。
sql注入_1-4_post盲注
weixin_44110913的博客
12-04 1442
sql注入_1-4_post盲注 一.post盲注概念 1.首先post盲注和get盲注一样,只是不会拼接到url 2.post请求会向指定资源提交数据,请求服务器进行处理,如,表单提交,文件上传等,请求数据会包含在请求体 3.使用post方法时,查询字符在post信息单独存在,和http请求一起发送到服务器 二.实验 这里我们使用sqli less-15实验基于post时间和布尔 先...
Hack The Box -SQL Injection Fundamentals Module详细讲解文教程
技术分享
07-24 1546
Hack The Box -SQL Injection Fundamentals Module详细讲解文教程
Sql 注入原理、应用与特征
weixin_45088761的博客
07-19 809
本文主要对sql注入的原理、应用、特征做一个总结
项目一实时数仓数据采集
默主归沙的博客
03-26 6984
实时数仓大数据采集模拟项目
基于post方法的sql布尔型盲注模板
qq_37301470的博客
11-05 280
#录下bugku的一道布尔盲注题目“sql注入” import requests as req #Post 类型的bool盲注 #过滤了','没法用mid,substr,left 截取 试试substr(()from()for()) url="http://114.67.246.176:17306/" #bugku项目的url地址 s=req.session() #创建session对象 select="database()" select2="select group_concat(table_na
网络安全——SQL盲注
weixin_54055099的博客
09-15 774
SQL注入之盲注,基于布尔和时间的盲注
sqlmappost型注入
weixin_30387339的博客
09-03 2128
bugku-成绩单 题目地址 手工注入: ①看到题目,分别提交1,2,3,出现不同的成绩单,可见参数我们是可以控制,通过POST的方式。 ②我们尝试输入1 and 1=1#和1 and 1=2#发现不报错,应该不是数字型注入。我们输入1',报错,这个数字(id)被'保护起来了。猜测SQL语句:~~~~where id ='$id';我们继续输入1' and 1=1#;和1' and 1=2#,发现...
SQL | POST基于时间与布尔盲注
m_de_g的博客
12-06 1572
SQL | POST基于时间与布尔盲注 1.HTTP POST介绍 POST发送数据给服务器处理,数据包含在HTTP信息正文 POST请求会指向资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体POST方法可能创建新的资源或修改现有资源。 使用POST方法时,查询字符串在POST信息单独存在,和HTTP请求一起发送到服务器 2.POST基于时间的盲注 3.POST基于布尔的盲注 4.sqlmap安全测试 ...
JSON类型注入
2201_75766364的博客
03-29 1723
JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、 更快,更易解析,主要是用来代替XML的。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。
【工具跑SQL盲注
07-01 1477
【工具-SQL盲注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值