其他注入2DAY17

其他注入2DAY17_第1张图片

上3行是 过gbk编码 utf-8不行

HTTP头注入其他注入2DAY17_第2张图片

请求头参数存在注入
awvs 会检测 这些网页允许post否?其他注入2DAY17_第3张图片

这三个是容器漏洞其他注入2DAY17_第4张图片

容易出现漏洞的关键字:host   UA  client-ip x-forword-for其他注入2DAY17_第5张图片

这些都是关于数据库的

并且大部分 / -0 都不行

为什么呢 ?  因为:

有字符串处理

原句有单引号 所以我们需要用单引号干扰

如果单引号被屏蔽 就其他注入2DAY17_第6张图片

例子:其他注入2DAY17_第7张图片

有些参数可能隐藏了需要我们自己添加其他注入2DAY17_第8张图片
经常出现高危的地方

其他注入2DAY17_第9张图片

工具 -修改请求头其他注入2DAY17_第10张图片其他注入2DAY17_第11张图片其他注入2DAY17_第12张图片

该插件使用情况 1.使用ip注入

2.绕过ip封禁 拿到cookie 去后台admin管理页面 显示非法ip 不允许登录其他注入2DAY17_第13张图片

像这种情况 如果是用请求头获取你的ip 就可以修改 然后欺骗 就可以轻松绕过 下图是bp的伪造ip其他注入2DAY17_第14张图片

sqlmap重点!!!

怎么跑http头注入

1.抓包 在client-ip当中 1.1.1.1改为1.1.1.1*

2. sqlmap 默认级别为1 只跑get注入 2有cookie 3有http请求头注入 --level

http注入exp构造其他注入2DAY17_第15张图片

如下图从com——id开始  一个 一个对应括号里面的内容其他注入2DAY17_第16张图片

经过分析发现能修改的地方只有 content 和 ip

构造好的exp如下

其他注入2DAY17_第17张图片

实际操作则在bp的包里放在ip当中其他注入2DAY17_第18张图片

在评论列表显示查询结果其他注入2DAY17_第19张图片

bluecms 举例子 登录系统 sql注入其他注入2DAY17_第20张图片

伪静态注入

其他注入2DAY17_第21张图片其他注入2DAY17_第22张图片

id可能 aid bid cid

延时注入其他注入2DAY17_第23张图片其他注入2DAY17_第24张图片

dnslog注入 比延时注入快得多 但是没有root权限就慢慢来

用平台 就可以利用域名解析 获取数据库其他注入2DAY17_第25张图片

其他注入2DAY17_第26张图片其他注入2DAY17_第27张图片

base64位编码注入

把一进行了编码 id=1

其他注入2DAY17_第28张图片

不是base64位解码用括号闭合其他注入2DAY17_第29张图片

其他注入2DAY17_第30张图片就该这样才能闭合其他注入2DAY17_第31张图片其他注入2DAY17_第32张图片

刚刚注释不了 怎么又行了?

这其实是给php代码看的 给db看的话--后面其实是注释掉了

其他注入2DAY17_第33张图片

不加--后面那块 php是过不了的

其他注入2DAY17_第34张图片

二阶注入: 提交和回显页面不在一个页面 只能代码审计发现

其他注入2DAY17_第35张图片其他注入2DAY17_第36张图片其他注入2DAY17_第37张图片其他注入2DAY17_第38张图片

phpvp authkey注入 不如phpv9任意文件上传其他注入2DAY17_第39张图片其他注入2DAY17_第40张图片

xml实体注入其他注入2DAY17_第41张图片其他注入2DAY17_第42张图片

第一步 进入登录界面 输入正确用户名 登录 登陆成功后会把正确用户名显示出来

其他注入2DAY17_第43张图片其他注入2DAY17_第44张图片

2.抓包 不会手工喊awvs跑也行其他注入2DAY17_第45张图片

3.放到repeter 直接go了不知道为什么

其他注入2DAY17_第46张图片

4.现在正是构造XML语句 go之后就直接查出来数据了

其他注入2DAY17_第47张图片

XML详解

1.首先我们注册一个账号服务器会保存一个xml文件

其他注入2DAY17_第48张图片其他注入2DAY17_第49张图片

2.使用xml代码一次性初测两个账号其他注入2DAY17_第50张图片

APP注入其他注入2DAY17_第51张图片

首先我们要在0网段 

并且其他注入2DAY17_第52张图片电脑是106我们手机101那么我们手机也要106 端口 8080 这样就会交给bp处理

sqlmap跑手机的网站需要 这样 才能魔方城手机其他注入2DAY17_第53张图片

手机安装证书 才能抓到HTS的包  要关防火墙其他注入2DAY17_第54张图片其他注入2DAY17_第55张图片

sqlmap版本可能老不如新其他注入2DAY17_第56张图片其他注入2DAY17_第57张图片其他注入2DAY17_第58张图片其他注入2DAY17_第59张图片

枚举所有用户需要很高权限其他注入2DAY17_第60张图片其他注入2DAY17_第61张图片其他注入2DAY17_第62张图片其他注入2DAY17_第63张图片

其他注入2DAY17_第64张图片其他注入2DAY17_第65张图片其他注入2DAY17_第66张图片其他注入2DAY17_第67张图片其他注入2DAY17_第68张图片其他注入2DAY17_第69张图片其他注入2DAY17_第70张图片其他注入2DAY17_第71张图片其他注入2DAY17_第72张图片

其他注入2DAY17_第73张图片

下图这两个参数就是用来闭合的

例如他提交的参数是单引号和括号闭合起来的其他注入2DAY17_第74张图片其他注入2DAY17_第75张图片其他注入2DAY17_第76张图片

只想用这些注入就只用这两个布尔和报错   其他太慢了其他注入2DAY17_第77张图片

下面这个不常用其他注入2DAY17_第78张图片

看回显页面  没回显就加上这个其他注入2DAY17_第79张图片其他注入2DAY17_第80张图片

脱裤50条以上犯法其他注入2DAY17_第81张图片

搜索字样

其他注入2DAY17_第82张图片

提权其他注入2DAY17_第83张图片

生成日志其他注入2DAY17_第84张图片其他注入2DAY17_第85张图片

清空缓存其他注入2DAY17_第86张图片其他注入2DAY17_第87张图片其他注入2DAY17_第88张图片

这个慎重操作其他注入2DAY17_第89张图片

​​​​​​​实在跑不出来可以试试下图最后一句话其他注入2DAY17_第90张图片其他注入2DAY17_第91张图片其他注入2DAY17_第92张图片

其他注入2DAY17_第93张图片其他注入2DAY17_第94张图片其他注入2DAY17_第95张图片

sqlmap64编码插件其他注入2DAY17_第96张图片其他注入2DAY17_第97张图片其他注入2DAY17_第98张图片其他注入2DAY17_第99张图片其他注入2DAY17_第100张图片

你可能感兴趣的:(安全)