SQL注入脚本 DES-AES_SQL_Scripts

admin
admin
admin
140350
文章
117
评论
2023年6月6日09:38:29评论49 views字数 1954阅读6分30秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

实现DES/AES/RSA批量加密,单个密文的解密以及AES/DES SQL注入脚本,适用场景为渗透测试遇到前端JS加密的时候,以及使用(crypto-js/JSEncrypt加密库)的情况,快速定位key,将目标网站的加密key提取出来,在使用脚本进行测试。

SQL注入脚本 -- DES-AES_SQL_Scripts

0x02 安装与使用

AES_SQL.php #POST方式提交,使用ECB以及Pkcs7填充方式,ECB模式无法加入随机数;

DES_SQL.php #GET方式提交,其余和AES的一样,如果遇到POST的提交方式,把AES的提交方式复制替换就可。

注:注入脚本有时需要根据实际环境对代码进行调整,比如加密方式、填充方式、key、POST提交数据请求参数名以及格式,以下为修改代码的示例,根据场景复制替换脚本代码即可。

其他:

加密的模式以及填充方式不同会导致密文不同

有使用随机数的可以看test文件夹下的脚本,脚本中有示例,参照进行修改

加密模式修改示例

//CBC$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_CBC, $iv);
//CFB$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CFB), MCRYPT_RAND);$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_CFB, $iv);
//OFB$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_OFB), MCRYPT_RAND);$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_OFB, $iv);
请求数据,JSON格式修改示例
$data = array("name" => "John Doe", "email" => "[email protected]");  //key value$data_json = json_encode($data);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data_json);   //引入请求
随机user-agent
// 定义多个 User-Agent$user_agents = [    'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3',    'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:54.0) Gecko/20100101 Firefox/54.0',    'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebkit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Edge/16.16299'];
//随机选择一个 User-Agent$rand_index = array_rand($user_agents);$rand_user_agent = $user_agents[$rand_index];
$headers = array(                             //请求头根据需求自加自减    'Content-Type: application/x-www-form-urlencoded',    'User-Agent: ' . $rand_user_agent,   //使用.进行连接);

SQL注入脚本 -- DES-AES_SQL_Scripts

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、后台回复:工具获取网盘链接,仅当天有效


0x04 每日送书福利

1、后台回复:送书,获取当日送书抽奖码。《安卓Frida逆向与抓包实战》

2、送书规则


SQL注入脚本 -- DES-AES_SQL_Scripts



原文始发于微信公众号(网络安全者):SQL注入脚本 -- DES-AES_SQL_Scripts

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月6日09:38:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SQL注入脚本 DES-AES_SQL_Scriptshttp://cn-sec.com/archives/1722234.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息