记一次POST数据中JSON参数存在SQL延时盲注

已于 2024-04-03 09:42:30 修改
阅读量294 收藏 5
点赞数 10
文章标签: sql 数据库
于 2024-03-21 14:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/136908062
版权

起因是burp能测出注入点,放到sqlmap中却怎么也跑不出来,难道真得手注吗?经过一番折腾终于搞定sqlmap。

1.xray探测存在注入

e404915a430248568e36abcda5f9dda0.png

2.手工复测确定注入点为body中的json数据中的name值。 “ ’ ” 分号闭合,确定为时间盲注

fe1fbab37b9a4cd38ec82c9215ed79f3.png6e7ffb55f8924ff899d1c735fa21530e.pngd63864161dd44a22ac4d9d17ccd41117.png3.保存post包上sqlmap跑,怎么都跑不出来,期间想到用*标注注入点、用\转义name中的”,均失败。

796122dffe4943579f92982a3a0c0a73.png

4.使用-vvvvv查看sql发包情况

默认先测前面的type参数,回包中均有302,但不影响,继续往下翻,翻到最后发现一直在type中加payload,name直接跳过了。

50aeeb2d714841bd888879c3e503247c.png

5.这次在数据包中直接*标注name参数,免得打偏。

722dfef530eb4e99b04299e654726b1a.png

开始跑......

5257a66ad6aa467d8cdc3e50fee8aba6.png

15f1e96f4772474f8b79904991a09687.png

Cookie parameter ...这个选择y sqlmap直接停止。只能选择n,继续跑...

0b20df46702d4fa395a9e904c2646165.png

这次看着挺好,payload加对位置了,此payload手工测试没问题。6c87268fe9fd4345a370563d9ab9ae00.png

但还是没跑出来。。。

拿上面的数据包到burp中跑,测试正常延时,那是咋回事?

后来将数据包拿到burp中跑的时候发现,需要手工设置主机和端口

随后想到是不是端口问题?主机域名后面加上443端口再跑!

093064415f4b41208384b1c9ccde6e2c.png

8fd109ae00f64de594c048fafab5d68c.png

这次直接跑出来了。

a65f1b58bd4a4ba18a4bb58059db720f.png

最后总结一下:

1.sqlmap中的 -vvvvv参数真的挺好用。

2.在burp中手注发现注入点后,复制数据包放到sqlmap跑的时候需要手动加端口,burp中3.自动加,但是sqlmap需要手动加。

4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。。后来加上443端口sqlmap的响应包就成200了,也能注成功了。

5.查看sqlmap  HTTP request发现一直到32个包才开始加入payload,不明白为啥。

6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。

7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。

44d59c41695e412c8715a4247351964d.png

80时候老302

5a7c78d54e124998a6b7f9dcfe95c3e9.png回包中也是302,所以不对。

bab095c7f9c14f4eb7a7f65a0e3d5da4.png

 

weixin_42675091
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一次成功的sql入入侵检测附带sql性能优化
09-11
很多同学和园友都遇到过sql入的,其大部分都是代码的不严谨造成的,都是犯过很多错误才学会认真起来
实例讲解SQL入攻击
02-26
SQL入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本篇译文由zer0Black翻译自《SQLInjectionAttacksbyExample》。一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务大获成功,现在来回顾一下这个过程的每一步,将它录为一个案例。我们录下了在多次错误的转折后经历的曲折过程,而
sqlcore数据库防入分析系统
11-01
sqlcore是一套方便的基于java应用系统数据的的检查工具,方便简单,是现代系统的自动化检测的有效工具 sqlcore可以用于如下的使用场景: 1.数据库的入分析 2.数据sql的执行效率分析 3.平台的监控和业务逻辑的分析 4.数据库防止死锁的分析 。。。。。。。。。。。。。。。。。。。 如何配置使用 1.系统需要正确的安装jdk和mysql数据,这个自己网上看看如何弄 2.配置jdbc的数据库连接 到这个文件里面修改数据库连接和密码 apache-tomcat-6.0.14.rar\apache-tomcat-6.0.14\webapps\ROOT\WEB-INF\classes\soso.properties 3.将数据库脚本sqlcore.sql导入数据库 这个脚本将创建一个sqlcore的数据库,并导入数据 4.启动压缩包里面的tomcat登录系统 http://localhost/输入验证码就可以了 5.上传你的jdbc驱动到系统 sqlcore-文件管理---上传你的jdbc 6.创建 版本 sqlcore-驱动版本---创建你的驱动版本,并管理你的jar 7.驱动方法拦截 sqlco玶e-方法编辑--选择你的驱动版本,选择你要拦截的方法 效率分析: 事物起点: 事物结束: 堆栈录: ConnectionPropertiesImpl s0: String s1: String s2: String[] s3: String s4: String s5: String s6: int s7: 你可以对任何方法进行设置,和参数设置 8.驱动打包 sqlcore-驱动版本---选择你刚才的版本, Pack 版本,系统进行处理版本处理,处理完成后弹出打包完成的提示对话框 9.下载驱动 视图分析---》版本视图---》下载该版本 下载你刚才处理的版本 10. 配置sqlcore到你的系统里面 将下载的压缩版本打开,将里面的*.jar放到你的系统里面,并将jdbc驱动替换掉系统里面的驱动 其SQLUtil.xml需要放到你的系统的class目录下这个是sqlcore的通信配置文件 在你的web.xml配置里面加入 <filter> <filter-name>SQLCore</filter-name> <filter-class> com.sqlutil.core.SQLCorefilter </filter-class> <init-param> <param-name>SQLCore</param-name> <param-value></param-value> </init-param> </filter> <filter> <filter-name>encode</filter-name> <filter-class> net.http.filter.CharacterEncodingFilter </filter-class> <init-param> <param-name>encoding</param-name> <param-value>utf-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>SQLCore</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 这个配置便于分析每一次的请求情况并数据的访问情况 启动你的系统,并访问你的系统,你系统的所有sql数据库相关情况都将传输到sqlcore平台里面 系统支持网站:http://www.ormcore.com 支持邮箱:[email protected] QQ:278082799
使用sqlmap 对接口进行json格式参数传入
cagezxy的博客
09-30 4838
sqlmap进行,如果接口post方式,body是json方式,有2种方式 方式1:文件方式 可以通过burp suite 来抓 接口请求的数据,将数据保存到 文件。 然后使用 sqlmap来执行入,举例: python .\sqlmap.py -r "C:\Users\gal\Desktop\getdetail.txt" 当然也可以通过 postman 当将请求转换成 http请求方式,将数据保存到文件。 举例: 拷贝 请求内容,保存到文件 方式2:sqlmap --data参数
sqlmap——json
mingyqf的博客
11-12 3900
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化入呢? 能使用 * 指定入点吗? 先说结论:对于 JSON 数据SQL 入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定入点,但经过我的实测,SQLmap 发送的数据包会被强制转换为普通格式。 我们可以使用-vvv参数来查看 SQLmap 发送的测试数据sqlmap -u https://www.example.com —data {“e
Sqlmap详细使用教程
qq_47177909的博客
03-23 1779
sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据存储的数据,访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。NOTE] 链接。
SQLMAPjson格式数据
weixin_33748818的博客
10-16 1894
入点在json格式数据SQLMAP可能会犯傻,导致找不到入点,使用-p指定参数又不好指定json格式的字段,这个候就需要人工修改一下入的json数据,使SQLMAP能够找到参数:导致SQLMAP犯傻的json输入类似如下:{"name":["string"]}将其修改为以下两种形式都可以使SQLMAP找到该入点(而不是直接跳过)://方式1,加* {...
sqlmap的POST
热门推荐
MyBack
06-03 3万+
第一种方式, 就是让sqlmap去自动获取表单: sqlmap -u "http://www.xxxxxxxx.gov.cn/bxcxnew1.aspx" --forms 一般情况下就一直按回车就好了。 第二种, 爪好POST包后存在一个文件, 再用 -r 参数读取, 这种方式的好处是不易出错, 当一个页面有多个表单, 能正确指引。 把以上内存复制保
Androidpost请求传递json数据给服务端的实例
08-28
下面小编就为大家分享一篇Androidpost请求传递json数据给服务端的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python requests.post方法data与json参数区别详解
12-20
在通过requests.post()进行POST请求,传入报文的参数有两个,一个是data,一个是json。 data与json既可以是str类型,也可以是dict类型。 区别: 1、不管json是str还是dict,如果不指定headers的content-type,...
php获取postjson数据的实现方法
12-18
突然想到了以前接触过flash将图片二进制流传给php,灵机一动用$GLOBALS[‘HTTP_RAW_POST_DATA’]获取到了。于是就深入的查了一下,原来PHP默认只识别application/x-www.form-urlencoded标准的数据类型,因此,对型如...
POST一个JSON格式的数据给Restful服务实例详解
10-20
主要介绍了POST一个JSON格式的数据给Restful服务实例详解的相关资料,需要的朋友可以参考下
Sqlmap的过程分析
xiaopan233的博客
04-20 1万+
用一道bugku的CTF的题目来作为分析对象 https://ctf.bugku.com/challenges里面的 分析类 里的 信息提取 初初看数据包。先过滤非HTTP的流量,便于分析。Wireshark执行过滤 http 先看前面的可以看到。Sqlmap进行了试探性的入点探测。从前面的几个数据包就可以知道Sqlmap请求的候是进行了URL编码的。不易理解。不过还...
Sqlmap使用-小实验
weixin_50339832的博客
06-03 5728
sqlmap简介 sqlmap支持五种不同的入模式: 1、基于布尔的,即可以根据返回页面判断条件真假的入。 2、基于间的,即不能根据页面返回内容判断任何信息,用条件语句查看迟语句是否执行(即页面返回间是否增加)来判断。 3、基于报错入,即页面会返回错误信息,或者把入的语句的结果直接返回在页面。 4、联合查询入,可以使用union的情况下的入。 5、堆查询入,可以同执行多条语句的执行入。 ...
关于拼接SQL语句sqlMap的使用方法
weixin_30649859的博客
04-06 188
1.为什么使用? 主要还是为了代码获取到值,然后带入SQL语句拼接查询 2.怎么使用? 1)bean继承了BaseEntity类,该类有 /** * 自定义SQLSQL标识,SQL内容) */ protected Map<String, String> sqlMap; @JsonIgnore @Xml...
一次使用sqlmap进行post
xiongshivigor的博客
08-04 380
一次使用sqlmap进行post入 首先用Burp抓到post包,保存到sqlmap目录下,我命名为post.txt 使用sqlmap工具进行探测是否存在入点。可以看到存在,下面就可以用sqlmap爆出相关信息。 探测入点 sqlmap.py -r post.txt 爆数据库名 sqlmap.py -r post.txt -dbs 爆表名 sqlmap.py -r post.txt -D web19 --tables 爆列名 sqlmap.py -r post.txt -D web19
Web应用手工渗透测试—用SQLMap进行SQL测试
weixin_34006468的博客
07-03 815
简介   本文主要关SQL入,假设读者已经了解一般的SQL入技术,在我之前的文章有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )入到数据库。本文将更进一步,讨论SQL,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本...
java 获取post请求json参数
最新发布
07-28
在 Java 获取 POST 请求JSON 参数可以使用以下方法: 1. 使用 Servlet: 如果你在使用 Servlet 进行 Web 开发,可以通过以下代码获取 POST 请求JSON 参数: ```java import javax.servlet.http.HttpServletRequest; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class MyServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { StringBuilder sb = new StringBuilder(); BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream())); String line; while ((line = reader.readLine()) != null) { sb.append(line); } String jsonString = sb.toString(); // 在这里处理 jsonString } } ``` 2. 使用 Spring MVC: 如果你在使用 Spring MVC 框架进行 Web 开发,可以通过以下代码获取 POST 请求JSON 参数: ```java import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class MyController { @PostMapping("/my-endpoint") public void handlePostRequest(@RequestBody String jsonString) { // 在这里处理 jsonString } } ``` 以上代码,`jsonString` 变量即为 POST 请求JSON 参数。 请意,在实际开发,你还需要进行一些参数校验、异常处理和逻辑处理等。以上代码仅提供了基本的获取 POST 请求 JSON 参数的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值