设为首页 - 加入收藏 洛阳站长网 (http://www.0379zz.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: vivo 什么 Html 押注
当前位置: 首页 > 什么app可以领红包 > 评论 > 正文

SQL注入常规Fuzz全记录

发布时间:2018-12-15 10:40 所属栏目:[评论] 来源:Conan
导读:什么app可以领红包副标题#e# 前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录框 2.尝试输入admin/123456,提

SQL注入常规Fuzz全记录

前言

本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。

SQL注入常规Fuzz全记录

进入主题

1.访问题目,是个典型的登录框

SQL注入常规Fuzz全记录

2.尝试输入admin/123456,提示密码错误,因此可以确定存在用户admin,这里可能会有师傅要爆破了,但这里题目要求sql注入,我们就按照预期解来吧。

SQL注入常规Fuzz全记录

3.我自己写了个简单的fuzz burp插件,先将登陆请求包发送到插件扫描,可以看到是存在盲注的,payload的形式为:

SQL注入常规Fuzz全记录

4.fuzz

(1)从payload的形式可以猜测题目应该是过滤了注释符(–+和#)

(2)fuzz一遍特殊字符,看看过滤了什么

当存在过滤的字符时,响应包是这样的

SQL注入常规Fuzz全记录

因此可以作为fuzz的判断(当然有些waf是静默waf,就是照样接收你的数据但自己做了处理,返回正常页面,这种fuzz的判断有时候就需要设计下你的payload,这种在以后的文章继续讨论)

fuzz特殊字符,结果如下,可以看到长度为370的是被wa了的,过滤了相当多的字符,特别是内联注释 注释符 空格 %0a %0b %0d %a0这些比较常用的绕过关键组件,尤其注意过滤了逗号

SQL注入常规Fuzz全记录

(3)fuzz一遍关键字,过滤了and or order union for 等等,因此取数据常用的mid( xx from xx for xx)就不能用了,,之前逗号也被过滤了也就不能用mid(xx,1,1)。

SQL注入常规Fuzz全记录

(4)fuzz函数名和操作符(由于插件的扫描结果没有过滤sleep,直觉上是没有对函数做过滤)

SQL注入常规Fuzz全记录

SQL注入常规Fuzz全记录

不出意外,确实是只有包含关键字or and等的函数被wa了,其他基本没有,其实这里我们也可以联想到跑表经常要用的information_schema表是存在or关键字的,因此后面构造语句的时候也就不能直接用information_schema

(5)尝试用时间盲注跑数据

  1. if(11=1,sleep(5),0)?

由于不能用逗号需要变为

  1. CASE?WHEN?(11=1)?THEN?(sleep(5))?ELSE?(2)?END?

但空格也被过滤了,需要用括号代替空格(/*!*/ 空格 tab %a0 %0d%0a均被过滤了)

  1. (CASE?WHEN(11=1)THEN(sleep(1))ELSE(1)END);?

最后本地测试的时候发现case when之间不能用括号,做一下字符fuzz,从%00到%ff

SQL注入常规Fuzz全记录

可以看到结果是确实不行,并不能产生延时(有的直接被wa,有的没被wa但sql语句无法生效),因此基本可以确认不能用时间盲注跑数据,于是我们只能考虑布尔盲注

(6)尝试布尔盲注

由于无法使用if或者case/when,只能使用题目自带的bool盲注做逻辑判断(=) 比如我们一开始就注意到存在admin用户,改造插件的payload: ‘+sleep(5)+’ (注意把+换为%2b)

  1. admin'+1+'?(false,注意把+换为%2b)?
  2. admin'+0+'?(true,注意把+换为%2b)?
  1. select?*?from?user?where?name='admin'+1+''?and?passwd='123456';(为false)?==>提示用户名错误?
  2. select?*?from?user?where?name='admin'+0+''?and?passwd='123456';(为true)?==>提示密码错误?

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章