本文介绍了如何使用sqlmap绕过CSRF保护进行SQL注入攻击。通过创建一个包含anti-CSRF token的PHP脚本,展示了sqlmap的--csrf-token和--csrf-url参数如何帮助识别并利用漏洞。实验表明,即使在存在CSRF防御的情况下,sqlmap仍能自动更新token并检测到注入点。
最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。
写一个bug
CSRF的普遍防御方法是增加anti-csrf token,也就是一串不可预测的字符串。于是动手写了一个php版本防csrf的sqli脚本,这里写的并不规范,时间戳是可以被预测的,而且此脚本可以被绕过token检测,有兴趣可以琢磨一下。
<?php session_start(); //生成随机token $token = md5(time()); //获取name参数 $name = isset($_GET['name']) ? $_GET['name']: ''; //校验token if ($_GET['token'] == $_SESSION['token']) { //执行sql语句 $mysqli = new mysqli("127.0.0.1","root","root"); $mysqli->select_db("test"); if (!$mysqli->connect_error) { $query = "select * from admin where username = '$name'"; $result = $mysqli->query($query); if (!$mysqli->error) { while ($row = $result->fetch_row()) { echo $row; } } else { echo $mysqli->error; } } else { echo $
最低0.47元/天 解锁文章
扫一扫
6220
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
