今日测验了一个网站,发现存在360webscan的阻拦,所以便开端了一波“bypass”。
进入主题
1. 判别注入点
运用“and 1=1”测验了一下,惨遭阻拦。随后又测验了一下or也是被阻拦的。
可是按位异或运算(^)未被阻拦也能够运用xor。
“按位异或运算”测验:
在这儿先介绍下“按位异或运算”,这种测验注入点的办法最开端是看一位大佬发过,宽恕我现已找不到这位大佬的文章了。可是这位大佬并未解说运用这种办法的详细原理是什么,下面我给咱们简略介绍一下按位异或运算运用的根本规矩:
1^1=0
1^0=1
0^0=0
详细原理参阅:https://blog.csdn.net/zpy1998zpy/Article/details/80667775
栗子:
在这儿咱们对咱们的网站进行测验:
页面正常payload:xxxnid=216^(1=1)^1
3. 运用“按位异或运算”判别一下当时数据库称号的长度:
Payload:xxxnid=216^(1=(if(1=(length(database())=1 ),1,0)))^1
然后咱们翻开bp,将抓取到的数据包发送到intruder模块,然后把数据库长度值设置为变量。
payload type设置为numbers遍历1-15这15个数字。
终究咱们得到数据库字段的长度为13。
4. 运用“按位异或运算”结合盲注来获取数据库称号:
这儿咱们运用的是regexp正则注入,简略介绍一下:
用法:select user() regexp ‘^[a-z]’;
这儿是在匹配用户名的之一位:
持续匹配第二位的用法:select user() regexp ‘^r[a-z]’;
相似的盲注办法还有like匹配注入、left()函数、mid()函数、substr()函数等等。
结构Payload:xxxnid=216^(1=if(((database())regexp '^a ' ),1,0))^1
在这儿咱们将从数据库的之一个字段开端进行盲注。
这儿咱们运用字典来爆炸字段称号,咱们指定的字典内容包括常用的大小写字母、特殊符号、数字等。在这儿的时分我遇到了个坑,我运用的字典里没参加数字,可是数据库称号里包括数字,导致我爆炸到第三个参数的时分就没有成果了,终究发现字典里没把数字加进去,真的是贼菜。
爆炸出数据库的之一个参数是“p”。
顺次爆炸,终究咱们得到了数据库称号。
5. 接下来便是结构获取表名的payload了。
咱们运用left()函数进行结构,先来看一个的栗子:
select left((select table_name frominformation_schema.tables where table_schema='test' limit 0,1),1)='u';
[1] [2] 黑客接单网
Raptor是一款选用C言语编写的WEB运用防火墙,运用DFA来阻挠SQL注入、Xss目录遍历等进犯。 编译&装置 $ git clone https://github.com/Cool...
所谓SQL注入,便是经过把SQL指令刺进到Web表单递送或输入域名或页面恳求的查询字符串,终究到达诈骗服务器履行歹意的SQL指令。 查验是否可以注入 and 1=1 正常 and 1=2 犯错 h...
Web前端安满是个新概念,能够理解为它是Web安全防护范畴的一部分。 早些时候,曾被狭义的以为前端安全即JS安全。却是没有错,但不全面。现在来看,应该说:前端代码安全(JS代码安全)+ 前端进犯侵略防...
本文将向咱们介绍如安在AIX和Power架构上运转Metasploit结构,这关于那些想要测验在这些架构上运转Metasploit的人可能会有所协助(至少现在我还没有在网上发现关于这方面的教程内容)。...
长话短说,作业的原因是这样的,因为作业原因需求剖析网站日志,服务器是windows,iis日志,在网上找了找,github找了找,竟然没找到,看来只要自己着手锦衣玉食。 那么剖析办法我大致可分为三种:...
每一个高手在生长路上, 都需要与墙作足够的对立. 要么你成功, 站在国际之颠, 然后纵情罗致到尖端的常识; 或许或被它打趴下, 成为芸芸众生中的一人, 然后对它习以为常. 我也不破例. 前不久,...