===================================
0x01 工具介绍
实现DES/AES/RSA批量加密,单个密文的解密以及AES/DES SQL注入脚本,适用场景为渗透测试遇到前端JS加密的时候,以及使用(crypto-js/JSEncrypt加密库)的情况,快速定位key,将目标网站的加密key提取出来,在使用脚本进行测试。
0x02 安装与使用
AES_SQL.php #POST方式提交,使用ECB以及Pkcs7填充方式,ECB模式无法加入随机数;
DES_SQL.php #GET方式提交,其余和AES的一样,如果遇到POST的提交方式,把AES的提交方式复制替换就可。
注:注入脚本有时需要根据实际环境对代码进行调整,比如加密方式、填充方式、key、POST提交数据请求参数名以及格式,以下为修改代码的示例,根据场景复制替换脚本代码即可。
其他:
加密的模式以及填充方式不同会导致密文不同
有使用随机数的可以看test文件夹下的脚本,脚本中有示例,参照进行修改
加密模式修改示例
//CBC$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_CBC, $iv);//CFB$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CFB), MCRYPT_RAND);$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_CFB, $iv);//OFB$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_OFB), MCRYPT_RAND);$encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_OFB, $iv);
$data = array("name" => "John Doe", "email" => "[email protected]"); //key value$data_json = json_encode($data);curl_setopt($curl, CURLOPT_POSTFIELDS, $data_json); //引入请求
// 定义多个 User-Agent$user_agents = ['Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3','Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:54.0) Gecko/20100101 Firefox/54.0','Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebkit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Edge/16.16299'];//随机选择一个 User-Agent$rand_index = array_rand($user_agents);$rand_user_agent = $user_agents[$rand_index];$headers = array( //请求头根据需求自加自减'Content-Type: application/x-www-form-urlencoded','User-Agent: ' . $rand_user_agent, //使用.进行连接);
0x03 项目链接下载
2、后台回复:工具,获取网盘链接,仅当天有效
0x04 每日送书福利
1、后台回复:送书,获取当日送书抽奖码。《安卓Frida逆向与抓包实战》
原文始发于微信公众号(网络安全者):SQL注入脚本 -- DES-AES_SQL_Scripts
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论