|
|
|
联系客服020-83701501

解决注入工具无法提取关键字

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
解决注入器械无法提取关头字

SQL注入估计在大家眼里已是陈词浮名了,好像就那末回事,实在不然,

在Pangolin开发过程中,我碰着过太多太多的旧规以及继续深入注入的动作。

这里跟大家讲讲对于资源ID不存在情况下的注入动作。

甚么叫“不存在资源ID”呢?举个例子,假设url为http://www.91ri.org/news.php?id=9999999,

而对应9999999的资源实在是不存在的。这个情况下,把持传统的sql注入器械是无奈判断注入点的

(固然Pangolin是梗概注入滴),更不必说提取数据了。很多情况下,互联网中存在少量的这类

漏洞就被测试人员和开发人员遗漏了。

大约您会想问,这类情况理当根抵不存在才对?好吧,我罗列几个例子:

1、在终了网页匍匐时,会创作发明很多回报不有当心的链接,而对应ID的资源由于某些原因已经被删除了,

只是在页面中未被删除;

2、开发人员将数据终了了一些清理,不有思忖到删除老的脚本文件;

3、开发人员留了一个表单接口(例如输出id盘问对应资源),默认不有参数的,

这个情况下我们也不晓得这类资源id的体现形式如何;这类情况至多见,搜索条件下最常见。

总之,这类情况实在很多的。我见到过N次。

回归主题,为甚么这类情况群体的注入器械无奈终了判断呢?我们来记忆转头回忆一下注入器械的正确判断流程:

1、依据HTTP状态吗

2、依据页面长度(这是Pangolin第一个提出来的判断动作)

3、依据关头字,夙昔凡是手工输出,不停到Pangolin首创提供了一个超级强大智能的【积极赏析关头字】

技术(今朝不有任何器械梗概超越这类算法)。

好吧,再看看,在舛误资源id的情况下:状态码凡是200,页面长度返回凡是差别的,

无法提取关头字(由于的确不无关头字可提取)。这时候,积极化器械就全体停上来,

以为不有漏洞了。有不有口头步调继续注入呢?

实在是梗概的,还梗概很快捷的提取数据,如何做?

1、报错形式,在mssql最常见,mysql也梗概,只是晓得的人比力少而已。

2、布局假的正确资源ID的动作。

一种动作这里不多做表达了,转头我再单独发文章引见。这里讲讲第二种动作:

布局假的正确资源ID的动作。有点拗口是否是,呵呵,不要紧。开两个例子你就即速清楚清楚明了了。

http://www.91ri.org/news.php?id=9999999必定是不存在资源,

那末http://www.91ri.org/news.php?id=9999999 or 1=1梗概不行以呢?

http://www.91ri.org/news.php?id=9999999′ or ‘1’=’1可不行以呢?清楚清楚明了了吧?

经过or 1=1的动作让数据库返回默认排序的第一条记录。何等的话

http://www.91ri.org/news.php?id=9999999 or 1=1作为一个小我就是一个正确的资源页面了。

估计很多朋友看到这里就准备走了,哈哈,还不有完呢。你手工理当是梗概了,

积极化器械照常不有搞定不是,到头来你照常无奈快捷注入。这里我引见一下在Pangolin中是如何实现的:

a)再取一次不行能存在的资源ID,如1111.1,当心了,带点的

b)如果a页面返回的形式与过去差别,那末恭喜,你梗概肯定这是一个不存在的资源页面了

c)在不满b的情况下,离别恳求9999999 or 1=1和9999999′ or ‘1’=’1,判断一下注入范例

d)关头在这里了,此刻我们要将c的形式当做正确页面,提存入来编造的关头字,这个就看器械的算法了。

数安新闻+更多

证书相关+更多