【SRC挖掘】众测下的SQL注入挖掘案例

news2024/12/23 11:54:40

众测下的SQL注入挖掘

  • 众测下的SQL注入挖掘
    • 0x01原理:
    • 0x02测试方法:
      • 常用手法:
      • 注入存在点:
    • 0x03案例:
    • 总结

众测下的SQL注入挖掘

0x01原理:

sql注入的原理在这里就不在详细介绍了,我相信大多数师傅对sql注入都是有一定的理解,如果对sql注入了解不深入的可以详细的去学习一下基础,手工打打靶场,熟悉sql函数等。
当然我们在学习sql注入的时候我们一定要先去简单的了解各种数据库的特征
比如:exp()函数来测试注入点,exp(709)正常、exp(710)报错,mssql和mysql适用,oracle中exp()没有固定值,只要能执行我们输入的语句,就可能存在注入

其余对比有心人可以自己去整理,之后在项目中挖掘sql注入会有很大的帮助

0x02测试方法:

在众测的时候可以对sql注入挖掘的方法有两种:
1.被动扫描检查(这一点不建议使用,但是在众测没有说明不能用扫描器的时候可以使用流量较小的扫描)
2.手工配合sqlmap检查
现在的web站点大多数都进行了上waf或者进行预编译来防护sql注入,但是这两种情况并没有彻底的防护住sql注入:

  • *1: 如果web站点有waf 但可以找出真实ip,我们可以通过真实ip去访问站点,或许这时候我们所访问的真实ip就不存在waf了进而形成注入
  • *2: 我们也可以爬取整个web站点的接口,因为有可能开发人员在开发的时候,就对一个接口忘记添加waf了
  • *3:在实战中,可控的表名、列名、order by、sort、desc、limit参数后,不属于用户的输入,也能造成注入,这就是预编译不能完全防范sql注入的原因。

常用手法:

单引号报错,双引号正常(对比返回长度)可能存在注入,然后判断数据库类型,套用各数据库语句函数,证明有注,之后可以放入sqlmap中跑出注入或者自己写脚本来跑

注入存在点:

  • 1、常见的参数传递,像id=1(数字型),id=x(字符串型)、查询框、登录框
  • 2、cookies、http头、user-agent、ip,也有可能存在注入,不要放过数据包的每个部分。
  • 3、不明显地方,字段排序、表名、字段名可控也能注入。

例如:order by id、sort=id、desc、asc、limit后注入,可以用逗号来闭合,后面接上注入语句,达到注入的结果。

0x03案例:

在某安的一次项目中,感觉web上的资产确实太少了,而且很多人都在挖掘于是将资产转移到了app上面:
当我们下好app后,就如下图一样没有什么特别。
在这里插入图片描述

(我个人挖掘app的时候喜欢将所有功能点都点一下,然后回去看历史记录)
但是在我把所有功能点都尝试了一次,我发现一个接口是post传参,但是在格式中存在xx_xx_id等字眼,于是进行单引号测试,没想到成功报错,闭合后数据包返回正常(这里的参数很奇怪,在测试中不要放过任何一个参数,说不定这个参数就有问题)
在这里插入图片描述

相信很多师傅都只会去测试第一个id,后面的id可能看都不会看一眼,但是在这些出现问题的参数就是最后一个,简单的单引号就可以测试出来。
在确定某参数存在注入后,放入sqlmap中自动跑出结果即可:
在这里插入图片描述
通过sqlmap跑出的参数也可以看出是最后一个参数存在注入,当时以为整个站点都会存在,于是各个都跑了一次,最后才发现只有我的客服这一个点存在注入,所以当网站有我的客服这一个点的时候可以进行注入测试。
最后也是获取高危赏金4k。

总结

虽然挖掘的过程很简单,但是挣来的赏金是实实在在的,要挖SRC就要多测,总有功能点会出现问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1970674.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL数据库 外键默认约束和action 基础知识【2】推荐

数据库就是储存和管理数据的仓库,对数据进行增删改查操作,其本质是一个软件。MySQL就是一种开源的关系型数库,也是最受欢迎的数据库之一,今天对MySQL数据的基础知识做了整理,方便自己查看,也欢迎正在学习My…

DITA的优点和缺点

作者 | Stefan Jung DITA的实施可能是一项复杂的任务,本节列出了在实施DITA之前需要了解它的优缺点。 - 1 - 优点 开放标准 被很多公司采用 可以与版本控制系统一起使用,比如:Git 可扩展,可以从文件系统开始,稍后…

openGauss 5.0 LTS部署至华为云ECS CentOS8.2实操教程

一、前言 openGauss是一款高可靠、高性能、高安全、易运维的开源关系型数据库管理系统,然而其全功能部署对系统要求非常高。 本实操教程能够使个人开发者以及高校师生能够以成本最小的方式快速将openGauss部署到华为云的ECS上,以便快速进行功能验证以及…

C#(asp.net)电商后台管理系统-计算机毕业设计源码70015

摘 要 随着互联网技术的不断发展,电商行业也越来越受到人们的关注。为了提高电商行业的管理效率和服务水平,本文提出了一种基于ASP.NET电商后台管理系统的设计与实现方案。 电商管理系统基于VisualStudio开发平台,采用C#编程语言和ASP.NET等技…

使用 ModelScope 本地部署图片变视频模型

最近在抖音上看到很多视频可以让图片动起来,搜了一下,stabilityai/stable-video-diffusion-img2vid-xt 这个模型可以实现图片到视频,可以生成 25 帧的视频。Kling 和 Runway 都支持从图片生成视频,本文将通过 ModelScope 搭建一个…

如何下载Maven指定版本

下载Maven指定版本的步骤如下:‌ 1.访问Maven官网:‌首先,‌需要访问Maven的官方网站,‌即https://maven.apache.org/。‌ 2.选择下载链接:‌在官网首页,‌找到“Download”选项并点击进入下载页面。‌ …

你真的懂二分吗?

二分简述: 二分算法,又称为二分搜索或折半搜索,是一种在有序数组中查找特定元素的搜索算法。其基本思想是将数组分成两半,然后根据目标值与中间元素的大小关系来决定是继续在左侧还是右侧进行搜索。这个过程会不断重复&#xff0…

YOLOv8改进 | 激活函数 | 十余种常见的激活函数一键替换【完整代码】

秋招面试专栏推荐 :深度学习算法工程师面试问题总结【百面算法工程师】——点击即可跳转 💡💡💡本专栏所有程序均经过测试,可成功执行💡💡💡 专栏目录 :《YOLOv8改进有效…

HDU1089、1090、1091、1092、1093、1094、1095、1096、——A+B for Input-Output Practice

目录 HDU1089——AB for Input-Output Practice (I) HDU1090——AB for Input-Output Practice (II) HDU1091——AB for Input-Output Practice (III) HDU1092——AB for Input-Output Practice (IV) HDU1093——AB for Input-Output Practice (V) HDU1094——AB for Inpu…

VSCode上安装C#环境教程

本章教程,教你如何在vscode上,可以快速运行一些基础的c#代码。 1、下载 .NET Code SDK 下载地址:https://dotnet.microsoft.com/zh-cn/download/dotnet/sdk-for-vs-code?utm_source=vs-code&utm_medium=referral&utm_campaign=sdk-install 根据自己的操作系统,选择…

NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)

目录 [HNCTF 2022 WEEK2]easy_include 1、题目 2、知识点 3、思路 [NSSRound#8 Basic]MyDoor 4、题目 5、知识点 6、思路 [HNCTF 2022 WEEK2]easy_include 1、题目 2、知识点 nginx日志漏洞执行系统命令 3、思路 打开题目,出现源码 题目要我们上传一个fi…

堆内存申请 - 华为OD统一考试(D卷)

OD统一考试(D卷) 分值: 100分 题解: Java / Python / C++ 题目描述 有一个总空间为100字节的堆,现要从中新申请一块内存,内存分配原则为: 优先分配紧接着前一块已使用的内存,分配空间足够时分配最接近申请大小的空闲内存。 输入描述 第1行是1个整数,表示期望申请的…

星环科技与宁夏银行“大数据联合实验室”揭牌,持续打造金融科技新范式

5月30-31日,2024向星力未来数据技术峰会期间,在峰会现场来宾共同见证下,星环科技与宁夏银行“大数据联合实验室”正式揭牌,宁夏银行股份有限公司首席信息官崔彦刚与星环科技副总裁邱磊共同为联合实验室揭牌。 星环科技与宁夏银行借…

后端开发和你聊聊 JVM 如何优化

作者:京东零售京麦研发 马万全 首先应该明确的是JVM调优不是常规手段,JVM的存在本身就是为了减轻开发对于内存管理的负担,当出现性能问题的时候第一时间考虑的是代码逻辑与设计方案,以及是否达到依赖中间件的瓶颈,最后…

16.1 微信支付

1. 概述 2. 微信支付时序图与流程 官方开发文档 Native支付文档 2.1 Native支付时序图 3. 订单表 单独开发一个支付平台,其他平台遇到支付业务需求时,可调用支付平台完成相应的支付业务 演示:平台有支付平台、商户平台 客户在商户平台发起Vip开通的支付请求,商户平台生成…

IDEA配置Tomcat,解决jsp页面显示问题(Please, configure Web Facet first!)和(There is no configured/running web-se)

在学校,大部分老师还是使用eclipse,他们使用的jsp页面,而我却想使用idea,来操纵jsp页面,可是为什么我将jsp放入项目当中,会出现报错,例如: 又或者: 哎呀,那怎…

数据结构与算法-二分搜索树遍历

💝💝💝首先,欢迎各位来到我的博客,很高兴能够在这里和您见面!希望您在这里不仅可以有所收获,同时也能感受到一份轻松欢乐的氛围,祝你生活愉快! 文章目录 引言一、二分搜…

Halcon 边缘提取(亚像素)

Halcon提供多种边缘提取算法。像素提取方法有常用的边缘提取算子或深度学习分割模型等。考虑到精度问题可能需要提取亚像素边缘。当然也可以提取轮廓:线、圆、椭圆等。本文只讨论提取轮廓。 1 基本概念 正常情况下,无需特殊操作即可提取边缘轮廓。 1…

这些天,有多少人去电影院看巴黎奥运会?

近期,巴黎奥运会的赛况频频登上热搜,中国奥运健儿们的奋勇拼搏令人热血沸腾。而许多观众,或由于租房情况不便于用投影仪观赏比赛,或由于期待更佳的观赛体验,因此有不少人去电影院观赛。由于实时数据的更新性和统计的复…

[Bugku] web-CTF靶场-计算器

计算器 1.开启环境 理论上来说题目最多只能填0-9的答案,如果需要填大于9的需要修改maxlength参数 得出flag