sqlmap前后缀之SQL语句注入实践

  • A+
所属分类:安全文章

sqlmap前后缀之SQL语句注入实践

△△△点击上方“蓝字”关注我们了解更多精彩




文章目录结构:
0x01 Order注入实例
0x02 Sqlmap直接进行注入select语句
0x03 使用Burpsuite固定前后缀
0x04 使用sqlmap固定前后缀
0x05 只构造后缀进行注入
0x06 总结

0x00 前言


由于个人精力原因,导致文章输出能力不足。
只能翻翻旧笔记,发一些技巧性的东西(水文)

sqlmap中最容易被检测注入点,类似:
selecte * from user_table where username='admin'select xxx

实际测试注入的情况下,经常会存在传输一个sql语句,或间接构造出一个sql语句的情况。


在这种情况下,如果只是选择简单的burpsuite爆破语句实现盲注,就会少体验很多sql注入的快乐。

我们可以通过手动构造出常规注入的相似语句,然后通过特定的方式,使得sqlmap只对我们选择的新注入点进行注入,而不是覆盖整个参数。


构造自定义sql语句注入的优点

1、快速利用不能被直接检测的注入2、能够实现更多的注入方式


0x01 Order注入实例

sqlmap前后缀之SQL语句注入实践


简单的构造出select注入点:&order=asc,(select*from(select+sleep(12)union/**/select+1)a)
当然,也可以构造其他的注入语句





0x02 Sqlmap直接进行注入select语句

sqlmap前后缀之SQL语句注入实践

注入点:&order=asc,(select*from(select+sleep(12)union/**/select+1*)a

sqlmap前后缀之SQL语句注入实践

注入失败


由于sqlmap注入时,覆盖了前置数据,导致构造的sql语句崩溃,从而注入失败。




0x03 使用Burpsuite固定前后缀
sqlmap前后缀之SQL语句注入实践
注入语句:&order=asc,(select*from(select+sleep(2)union/**/select+1)a)&
转为目标格式:&prefix&order=1*&suffix&
在proxy模块开始匹配替换功能:&prefix&order= 替换 &order=asc,(select*from(select+sleep(2)union/**/select+&suffix 替换 )a)
最终在服务端接收到的payload依旧为:&order=asc,(select*from(select+sleep(2)union/**/select+1*)a)&

sqlmap前后缀之SQL语句注入实践

注入成功,两种注入方式




0x04 使用sqlmap固定前后缀

sqlmap中存在prefix和suffix参数用于指定自定义的前后缀,适用于一些特殊的注入格式。
但使用时如果不知道实际的替换追加流程,就可能注入不成功,这时候你可以按照上一个方法注入,在我们擅长的场景击败他。

--prefix ""  #追加前缀--suffix ""  #追加后缀
sqlmap注入时会将赋值的数据前缀删除一部分,会删除后缀,且存在*号会覆盖处理
注入点:&order=asc,(select*from(select+sleep(2)union/**/select+1)a)&
注入语句:--prefix="asc,(select*from(select+sleep(2)union/**/select+" --suffix=")a)"

sqlmap前后缀之SQL语句注入实践

注入成功,三种注入方式


很明显,注入结果不同的原因是由于payload不同。

payload不同的原因是由于这两种情况下sqlmap对注入参数的处理不一样。



0x05 只构造后缀进行注入
注入语句:order=asc,(select*from(select+sleep(2)union/**/select+1*

sqlmap前后缀之SQL语句注入实践

注入失败,由于并没有像我们想的那样进行闭合。




0x06 总结

工具有很多,我们需要的就是实现我们想法的那一款。


sqlmap的辅助前后缀参数问题就是,不知道它注入时是替换参数的情况,所以我们需要在测试的过程中,代理工具的流量,能够便于分析。


构造自定义sql语句注入是很个很实用的技巧,如果你(DD)不知道这也是很正常的,因为百度好像没看到几个人写。


我是NOVASEC 酒零,欢迎您的投稿,OVER



END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

sqlmap前后缀之SQL语句注入实践

或添加NOVASEC-MOYU 以便于及时回复。

sqlmap前后缀之SQL语句注入实践


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!



本文始发于微信公众号(NOVASEC):sqlmap前后缀之SQL语句注入实践

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: