【奇技淫巧】编写简单tamper绕过encode编码

  • A+
所属分类:安全文章

【奇技淫巧】编写简单tamper绕过encode编码

0x00  环境


遇到 一个搜索框
通过输入以下 内容:
123                           返回正常
123%' and '%'='        返回正常
123%' and '%'=' a     返回为空 
123%‘--                     返回正常
123%' and (select 113 from dual)=123--  返回正常

初步判定 为 oracle的 搜索型注入

0x01 遇到问题


        按照一般的做法截包然后提交给 sqlmap,但是奇怪的sqlmap竟然无法识别出注入点

        截包看了下手工注入的数据包,发现%变成了%2525

        因此考虑到url编码了

然后查看源码

1 <code id="code0">&classcode="+classcode+"&keyName="+encodeURI(encodeURI(keyName)));</code>

果然是encodeURI编码,并且是两次 

0x02 解决问题

        查看了下sqlmap自带的tamper,好像还没有针对这种的编码
        于是 找了个最简单的 tamper做模板,简单修改了下代码,代码如下

【奇技淫巧】编写简单tamper绕过encode编码

【奇技淫巧】编写简单tamper绕过encode编码

然后sqlmap加载改 tamper


sqlmap.py -r c:tmp1.txt -p keyName --random-agent --tamper urlencode2

sqlmap成功确认为 oracle注入


【奇技淫巧】编写简单tamper绕过encode编码

本文始发于微信公众号(T00ls):【奇技淫巧】编写简单tamper绕过encode编码

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: