taibeihacker
Moderator
一些朋友在群裡經常遇到sql注入的問題,有時候有waf、有時候是盲注、有時候不知道如何下手?今天分享一款工具,名字是超級註入工具
下載地址:https://github.com/shack2/SuperSQLInjectionV1
案例1: 帶waf的盲注
如下圖,單引號報錯,而且有報錯回顯,這種情況利用就是典型的布爾盲注,只要我們能在後面構造一個and 1=1或者or 1=1這種語句,就能出數據
這裡是mysql的數據庫,通常藉助if函數來布爾注入,waf通常不攔單個if(),但會攔if(1,1,1)這種,如果攔了,可以把1替換成11-10,2替換成12-10這種
然後,超級註入工具一把梭就行了,
繞過waf正則就下面這種,比較簡單
案例2:
案例1構造的and是為了超級註入工具去識別頁面返回的內容,去判斷出1=1正確的頁面字段和1=2錯誤頁面的字段,正常工具是識別不到注入點的,所以你要指定字段,給工具一個布爾注入的依據!
再來看一個例子,希望你能理解我的意思,
如下圖,還是mysql,成功構造出一個if
報文貼入超級註入工具,這款工具測試盲注只會測試1=1和1=2,所以,在if的第一個位置設置payload,看右下角的框,已經識別到正確頁面的回顯值,那後面,數據就出來了!
案例3:
這裡提供一個mssql類型的,
也就是Sql-server,站點存在waf,測試oR 1=1 和1=2這種不攔截,利用1=1這裡構造下數據包,sql注入工具就能識別到布爾值了,
後面就無腦出數據了,
原文連接:https://mp.weixin.qq.com/s/jrv1ZLjZ3IbtloRCXWDo-Q
下載地址:https://github.com/shack2/SuperSQLInjectionV1
案例1: 帶waf的盲注
如下圖,單引號報錯,而且有報錯回顯,這種情況利用就是典型的布爾盲注,只要我們能在後面構造一個and 1=1或者or 1=1這種語句,就能出數據
這裡是mysql的數據庫,通常藉助if函數來布爾注入,waf通常不攔單個if(),但會攔if(1,1,1)這種,如果攔了,可以把1替換成11-10,2替換成12-10這種
然後,超級註入工具一把梭就行了,
繞過waf正則就下面這種,比較簡單
案例2:
案例1構造的and是為了超級註入工具去識別頁面返回的內容,去判斷出1=1正確的頁面字段和1=2錯誤頁面的字段,正常工具是識別不到注入點的,所以你要指定字段,給工具一個布爾注入的依據!
再來看一個例子,希望你能理解我的意思,
如下圖,還是mysql,成功構造出一個if
報文貼入超級註入工具,這款工具測試盲注只會測試1=1和1=2,所以,在if的第一個位置設置payload,看右下角的框,已經識別到正確頁面的回顯值,那後面,數據就出來了!
案例3:
這裡提供一個mssql類型的,
也就是Sql-server,站點存在waf,測試oR 1=1 和1=2這種不攔截,利用1=1這裡構造下數據包,sql注入工具就能識別到布爾值了,
後面就無腦出數據了,
原文連接:https://mp.weixin.qq.com/s/jrv1ZLjZ3IbtloRCXWDo-Q