js md5加密_前端加密加签之sqlmap自动化测试

已于 2022-04-09 15:37:36 修改
阅读量699 收藏 3
点赞数 1
分类专栏: # SQL注入漏洞 文章标签: 前端 javascript 自动化
于 2021-12-09 10:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50464560/article/details/121807768
版权

转载https://blog.csdn.net/weixin_39945679/article/details/111042227

d502ceffe94e249190ee5f5a527c4487.gif

文章来源:酒仙桥六号部队

前言

前阵子遇到某项目,在渗透测试过程,本想使用sqlmap测试一下站点有没有sql注入,无奈发现站点对携带的所有请求参数,做了前端加密并且对加密证书做MD5,一旦改包服务器就提示数据被篡改。于是我想到mitmproxy,可以让sqlmap将明文参数代理到mitmproxy然后使用手写的python脚本加密后发到服务器,从而实现自动化测试。

前置知识

AES 加密模式介绍

AES 加密的模式主要有五种:ECB (电子密码本模式)、CBC(密码分组连接模式)、CTR(计算器模式)、CFB(密码反馈模式)、OFB (输出反馈模式)。这五种工作模式主要是在加密器的使用上有所区别。在这里主要介绍下 ECB 和 CBC 这两种开发者最常用的两种加密方式。

ECB 模式

其使用方式是一个明文分组加密成一个密文分组,相同的明文分组永远被加密成相同的密文分组。直接利用加密算法分别对每个 64 位明文分组使用相同的 64 位密钥进行加密。每个明文分组的处理是相互独立的。

优点:

简单;

有利于并行计算。

缺点:

相同的明文块会加密成相同的密文块,安全性低。

CBC 模式

引入一个初始向量 IV,它的作用跟 MD5 加盐有些类似,可以防止相同的明文块加密成同样的密文块。IV 是初始向量,参与第一个明文块的异或,后续的每一个明文块,都与它前一个密文块相异或。这样就能保证相同的明文块不会被加密为相同的密文块。

优点:能隐蔽明文的数据模式,在某种程度上能防止数据篡改 , 诸如明文组的重放 , 嵌入和删除等,安全性高。

缺点:无法并行计算,性能相对 ECB 低,会出现错误传播 (errorpropagation)。

MitmProxy介绍

顾名思义,[mitmproxy](https://mitmproxy.org/) 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。

不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。举例来说,利用 fiddler 可以过滤出浏览器对某个特定 url 的请求,并查看、分析其数据,但实现不了高度定制化的需求,类似于:“截获对浏览器对该 url 的请求,将返回内容置空,并将真实的返回内容存到某个数据库,出现异常时发出邮件通知”。而对于 mitmproxy,这样的需求可以通过载入自定义 python 脚本轻松实现。

案例

在一次漏洞挖掘过程中,发现请求参数加密,并对加密参数做了MD5校验。我们该如何利用mitmproxy配置代理给sqlmap,并自动化将参数加密转发到服务器,让sqlmap正常工作。

发现加密

点击查询功能,使用burp抓包发现,请求参数做了加密。

8e62ba9a08113f6ea822b82fc3ad8ba7.png

逆向加密算法

右键查看登陆网页源代码寻找加密方法。

设置功能断点,点击查询发现使用的是AES加密。

98b072ff0ce30cf117cf469022f5d20c.png

获取aes加密的key和iv。

35552f20739c952a39f51d744150e1c2.png

站点还对密文和ID等做了MD5赋值给UVD参数。

a35d8cf904c6af26d1283e5c244aa849.png

这时候我们有了加密的大致思路。

明文 -> AES加密  -> 密文

密文 + _cssstyleuser + _formPageGuid  -> MD5

将密文和MD5同时传入服务器。

编写自动化脚本

写一个mitmproxy代理脚本实现对参数加密和加签。

7daf18d66d35fe330de1786eecb80f37.png

最后,启用mitmproxy代理并加载脚本。

mitmdump.exe -p 8080 -s [python脚本]

c10f0d8af1d9bafbf0b8aeccd227325b.png

启动sqlmap并设置mitmproxy的代理(注意需要将res.txt的密文参数替换成明文)。

python sqlmap.py -r res.txt --proxy=http://127.0.0.1:8080

61952748871271a06569da766a1f00d3.png

成功跑出了注入漏洞。

4b47a39a4edeb9d176b403ede8aa6bf9.png

总结

站点有时会通过加密或加sign等方式使自动化工具无法使用,当我们遇到加密参数时我们可以分析前端JS文件,逆向加密过程和加密方式。了解自动化工具的工作原理前提下,再借助可编程的WEB代理等工具,可以使自动化工具依旧可以用

参考资料

https://www.freebuf.com/sectool/146578.html用 Mitmproxy 辅助 Sqlmap 自动化利用特殊漏洞https://mitmproxy.org/mitmproxy官网手册

0320201bc83980083b56d42e2c409180.png

推荐文章++++

d84cc57086baade7589ced9d65f9bdf7.png

*利用sqlmap 获取管理员账号密码

*通过 selenium 和 flask 中转后利用 sqlmap 进行注入

*与 Sqlmap 结合攻击

3260d201ad654d4cf616e7d8c8e9961f.png

743630b3161c4de9c6195371c14fe864.gif

J0hnson666
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
js java md5加密 中文 验签
03-29
js java MD5加密 解决中文不一致问题 验签 只有英文 数字的可以忽略了
【转载】利用md5加密实现API接口的加签验签
t194978的博客
03-25 2588
1、背景 我现在有几个公开的接口需要开放给第三方厂商,第三方厂商通过调用我的接口获取数据,由于这些接口放开了登录的拦截,而且是直接暴露在公网上的,因此想给这几个接口加上权限的验证,即加签验签。 2、技术选型 通过某歌和某度查找资料,以及向一些博主、论坛、微信群、QQ群请教…发现...
sqlmap的简单使用
不可言传的博客
07-09 505
sqlmap基础笔记 靶机:192.168.2.248 (上面搭建的是dvwa) 工具:使用的kali2中的sqlmap 靶机注入点:http://192.168.2.248/vulnerabilities/sqli/?id=1&Submit=%E6%8F%90%E4%BA%A4# sqlmap tamper脚本(后期学习) 自动化,可以一定程度的绕过waf、ips、ids 基本的使用命令 第一步确认是否有入点 sqlmap -u "http://192.168.2.248/vul
SQL注入漏洞测试(参数加密)———视频全过程
渗透测试
09-08 349
SQL注入漏洞测试(参数加密) 解题思路: 进入界面>>>扫描后台目录>>>发现解密相关php文件>>>进行代码审计>>>推算出加密过程(略)>>>使用手工注入(略)>>>得到账户密码MD5解密)>>>登陆后台>>>拿到key 得到代码后也可以使用sqlmap进行脚本自动注入 需要分局解密过程编写php加密过程 <?php ##加密过程 $id = b
js和微信小程序md5加密签名
Smile_ping的博客
11-26 2151
MD5加密签名 为了数据的安全性、完整性,防止数据在传输过程被篡改。当post请求会加上md5签名来校验数据, 多一个sign标签,sign的值就是md5生成的字符串 ps: 项目上线加班,有点疲惫哈。趁某些同事再改bug,抽点时间写下吧。 效果图 1. 下载md5.js文件 2. MD5加密数据 数据签名后再发送请求, 你看会带请求数据中多一个sign字段。 定义key 把需要签名...
[网络安全]sqlmap加密注入教程+实战详析
等风来
08-02 5844
为什么使用sqlmap加密注入 在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。 在开始本文前,sqlmap基础知识及姿势可参考: [网络安全]以留言板项目渗透实例带你入门sqlmap 加密注入语法 基本语法: python sqlmap.py -u 目标URL --注入点="参数=xx"* --dbms 数据库 --threads=线程数 --batch --tamper=加密方式(base64encode等) * 表示只对该参数
py获取前端的参数_前端加密加签sqlmap自动化测试
weixin_39640414的博客
11-11 157
文章来源:酒仙桥六号部队前言前阵子遇到某项目,在渗透测试过程,本想使用sqlmap测试一下站点有没有sql注入,无奈发现站点对携带的所有请求参数,做了前端加密并且对加密证书做MD5,一旦改包服务器就提示数据被篡改。于是我想到mitmproxy,可以让sqlmap将明文参数代理到mitmproxy然后使用手写的python脚本加密后发到服务器,从而实现自动化测试。前置知识AES 加密模式介...
墨者mysql注入_墨者靶场:SQL注入漏洞测试(参数加密) 使用sqlmap进行注入
weixin_30695935的博客
01-19 1190
墨者靶场:SQL注入漏洞测试(参数加密) 使用sqlmap进行注入前言首先这是一个很基础的题,实战中也会遇到。比如说前端利用JavaScript公钥加密并传输给后端,后端通过私钥进行解密执行。这样做的好处就在于可以有效的避免了中间人攻击。跟SSL原理差不多 只是SSL在传输层做的 这种加密在应用层做的。我从来不写百度能查到的writeup,因为这种行为是无意义的。要写就写一些干货。这才是文章的价值...
【渗透工具】P 3-3 sqlmap请求参数设置
Z_David_Z的博客
02-17 488
目录sqlmap设置HTTP方法sqlmap设置POST提交参数sqlmap设置参数分割符sqlmap设置Cookie头sqlmap设置User-Agentsqlmap设置Host头sqlmap设置Referer头sqlmap设置额外HTTP头sqlmap设置HTTP协议认证sqlmap设置HTTP代理sqlmap设置Tor隐藏网络sqlmap设置延迟sqlmap设置超时sqlmap设置重试次数sqlmap设置随机化参数sqlmap设置日志过滤目标sqlmap设置忽略401sqlmap设置HTTP协议私钥s
vue实现对请求参数进行签名
qq_49278026的博客
07-23 2570
vue中使用axios的请求拦截器对请求参数进行签名,防止请求被拦截后篡改请求参数,造成非法操作。
Web请求体数字签名(JS加签、Java验签)
Utrix的博客
11-19 3863
简述:JS对Request数据加签,Java对数据验签。 原因:主要目的还是为了抵御应用的漏扫、安全评估,为应用的安全性做好基础处理。
md5前台加密签名算法js文件。。
07-29
md5 前台加密js文件,配合后台加密方法,后台加密见博文具体内容。
095-前端加密加签sqlmap自动化测试.pdf
09-20
095-前端加密加签sqlmap自动化测试.pdf
sqlmap自动化注入工具
05-19
sqlmap自动化注入工具可用于sql注入
sqlmap中文手册-sql注入自动化测试工具
07-19
sql注入自动化测试工具sqlmap的操作手册,中文版,值得拥有哦。Web安全测试必备工具。
sqlmap自动化脚本
03-27
自己用批处理写的一个sqlmap脚本,不用看手册输命令行了 大部分参数均可设置,也可以自己输入其他参数
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
sqlmap非常好用的数据库渗透工具,请合理使用。
Oracle的getshell命令执行的实战(有版本限制)
weixin_50464560的博客
02-05 4618
文章中涉及到的漏洞均已提交,渗透测试需规范!这是个人认为近期比较有价值的一次渗透测试,分享给大家。主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。0x01 弱口令在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。一看这都2014年的老站了,肯定有搞头!日常使用burp爆破一波试试,没爆破出来但是随手一试,好家伙123/123进入系统,属于是运气拉满了(高强度打码)这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功
Oracle注入 - 命令执行&Shell反弹
weixin_50464560的博客
02-05 2117
转载至https://redn3ck.github.io/2018/04/25/Oracle%E6%B3%A8%E5%85%A5-%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C-Shell%E5%8F%8D%E5%BC%B9/ <h1>0x01 Oracle安装</h1> CentOS 7 安装oracle10g,装了一天,特此记录 oracle9i,10G,11G,各版本下载资源 Centos6/7下静默安装oracle10g 0x02 命
sqlmap测试案例
最新发布
08-29
可以提供一些常见的 SQLMap 测试案例,帮助你了解其功能和用法。以下是一些示例: 1. 基本测试: ``` python sqlmap.py -u "http://example.com/page.php?id=1" ``` 2. POST 请求测试: ``` python sqlmap.py -u "http://example.com/login.php" --data "username=admin&password=pass" --method POST ``` 3. Cookie 注入测试: ``` python sqlmap.py -u "http://example.com/page.php" --cookie "PHPSESSID=1234567890" ``` 4. 扫描整个网站: ``` python sqlmap.py -u "http://example.com" --crawl=3 ``` 5. 使用自定义 Payload 进行测试: ``` python sqlmap.py -u "http://example.com/page.php?id=1" --payload="1' OR '1'='1" ``` 请记住,在进行任何安全测试时,请确保已经获得合法授权,并且仅在授权范围内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0hnson666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值