使用sqlmap 代替access 注入中转

最新推荐文章于 2024-12-12 08:57:08 发布
原创 最新推荐文章于 2024-12-12 08:57:08 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一个具体的ASP程序示例,展示了如何利用Cookie注入漏洞进行攻击,并使用sqlmap工具进行自动化漏洞探测。分析了程序员忽视Cookie参数导致的安全隐患。

背景:测试站点是ASP的程序,经测试 shownews.asp?id=61存在注入

GET方法 shownews.asp?id=61 and 4>1 返回警告

改成POST方法,仍然出现警告

最后,测试cookie注入,如下图,在控制台提交document.cookie="id="+escape("61 and 4>1"),新增cookie项id,然后再次访问shownews.asp 发现返回正常也没有出现注入警告。

到这一步你可以手工注入,也可以使用多年前的“寂寞的刺猬”开放的中转注入或者使用sqlmap。

这里我使用的就是sqlmap

sqlmap -u http://www.test.com/shownews.asp --cookie "id=61" --level 2
很快就跑出了结果



最后分析一下所谓的原理

服务端使用了$id = $_REQUEST[‘id’]来获取参数值,然后来看一下w3chool对ASP REQUEST对象的解释:

问题出现在,程序员没有考虑到恶意用户会通过cookie来提交参数,因此没有调用防注入程序来过滤cookie部分,从而导致cookie注入的发生。

再来说一下那条sqlmap命令,level值至少为2sqlmap才会测试cookie,看官方文档的说明:




详解新手如何使用sqlmapAccess数据库进行注入攻击
1匹黑马
03-06 4689
步骤1:发现是否存在注入 首先我们打开火狐浏览器,进入目标网站,随意点击几个连接,发现网站后方都是以id参数为结尾的 看见以id为结尾的,我们第一时间应该想到的就是注入,首先我们输入 and 1=1,发现网站有防sql注入系统 不要慌,问题不大!打不过我还躲不过?这时候我们尝试进行大小写绕过绕过WAF的方式与思路很多,在这里就不一一列举了) 现在没毛病了8铁汁 我们接着输入 aNd 1=2,...
23_windows 使用sqlmap、kali使用sqlmap,SQL注入sqlmap自动注入
weixin_54591045的博客
08-04 582
安装python环境链接:https://pan.baidu.com/s/16QhhYCppSvuUikhKiOHNgg?pwd=9LJY提取码:9LJYC:\Users\leyilea> python // 测试python能不能用>>> exit() // 退出测试sqlmap是否可用kali中运行sqlmap(两者不同区别是,win10里是脚本的方式运行,kill里是变成了命令方式运行)
sqlmap中转注入
Anonymous
01-14 2310
使用 sqlmap 测试注入点时出现下列信息时,就需要在请求网址时忽略SSL证书 python3 sqlmap.py -u "http://xxxx?&daxxtae=null&parame=xxxxxx" --batch --delay=1 --random-agent ___ __H__ ___ ___["]_____ ___ ___ {1.5.4.7#dev} |_ -| . [)] | .'| . | |___|_ ["]_|_|_|__
SQLMAP渗透笔记之Cookie中转注入
Birdman-one的博客
12-26 2714
---------------------------------------------------------------------------------------------                 SQLMAP渗透笔记之Cookie中转注入                                       ---------------
sqlmap之(三)----Access注入实战
热门推荐
fendo
02-27 1万+
(1) 猜解是否能注入 sqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads specific f
sqlmapaccess——cookie注入
qq_45300786的博客
07-18 392
先把这个GET传参(id=171)删了 然后复制下这个网址,用sqlmapsqlmap.py -u "http://59.63.200.79:8004/shownews.asp" --cookie "id=170" level 2 包网址起来,然后 参数,后面跟 值包起来, 等级为2 才会对cookie注入进行检车 跑出来类型是Cookie ...
python自动化测试工具 waf_SQLmap绕waf实现自动测试
weixin_39958248的博客
11-24 373
前言Sqlmap是python写的一个开源测试工具,因支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 等多个份额较多的数据库,且功能强悍被众多安全测试者所使用,在现实的测试环境中,有很多测试者遇到注入都习惯使用Sqlmap去进行测试,假如Sqlmap无法跑出来,就不进行深入测试了,本文笔者将拿一个真实遇到的小例...
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
下面我们将详细介绍如何使用 Kali Linux 下的 SQLmap 注入 ACCESS 数据库。 数据库安全 在介绍 SQLmap 之前,我们首先需要了解数据库安全的重要性。数据库是存储和管理数据的核心组件,而数据库安全则是保护数据库...
精选资源
java开发基于SQLmap的SQL注入工具源码.zip
06-01
基于SQLmap的SQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx) 安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap使用Java开发 安装教程 安装JDK(需要有javafx)...
使用sqlmap完成sql注入DVWA
最新发布
dongf2019的博客
12-12 1701
------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器,设置代理为127.0.0.1,端口为8080,访问dvwa的sql injection页面,输入1,submit。显示出users表格所以数据,其中用户密码已经从MD5还原为明文。2、启动dvwa,启动后地址为192.168.88.128。
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
SQL注入之偏移注入Access
秋水的博客
09-02 5576
注入简介 什么是偏移注入? 偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
SQLmap————2、Access注入
Fly_鹏程万里
05-04 577
1、判断给定的URL是否能注入Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?id=1Linux下:sqlmap  –u    http://www.xxx.com/sql/test.asp?id=12、猜解数据库名称Windows下:sqlmap.py  –u   http://www.xxx.com/sql/test.asp?i...
sqlmapaccess_access注入篇+sqlmap
weixin_28911533的博客
12-24 1360
access数据库的来历,我就不说了,因为我懒的记,就算记了感觉上也没大多用处,只要记得数据库的结构就行了。先是表名,然后是列名,再者就是数据,我发个实际的图吧,大概就是这么一个结构。下面,开始说下未过滤的SQL代码,说是SQL代码,其实应该说是asp代码,因为,很多access数据库都是和asp这个脚本语言相连的,关于asp这个脚本语言细节,想深入了解的可以百度下,毕竟搜索引擎也是一个很好的老师...
Sqlmap基本(一)之Access数据库的注入
weixin_43822735的博客
11-03 786
Sqlmap的基本使用 Access数据库的注入 测试注入点:http://aaa.com/view.asp?id=1 基础指令 -u指令:在后面添加url 例如:sqlmap.py –u “http://aaa.com/view.asp?id=1” 通常加上双引号,避免多指令或者url过于复杂而引发的错误。 扩展:SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/outp...
SQL注入之二次,加解密,DNS,中转注入
weixin_51583033的博客
02-16 484
SQL注入之二次,加解密,DNS,中转注入
渗透————偏移注入
longger_lee
11-16 2130
偏移注入:在注入过程中,可能会遇到注入知道表名,但是不知道列名,从而无法继续猜解,此时需要偏移注入解决。             偏移注入的流程:                  1,判断字段数。例如:order by 猜字段数为22                  2,判断表名。例如:union select 1,2,,,22 from admin (联合查询爆显位)        
Sqlmap常用命令总结及注入实战(Access、mysql)
上善若水~的博客
05-14 1228
sqlmap常用命令总结: 注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连: 1.   sqlmap -u  “http://www.xx.com?id=x”    【查询是否存在注入点 –dbs         【检测站点包含哪些数据库 3.     --curre
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值