sqlmap 처리 서명 암호화 아이디어
我对公司的APP进行测试的时候发现,我们是将所有的参数内容加上一个32位字符最后在进行MD5加密。由于APP处理的流程首先是验证sign是不是正确,如果验签失败,根本就进不去数据库,为了要使用SQLMAP对其进行测试,于是就写了一个代理数据的脚本,在拦截到数据包之后,对其参数内容和32字符进行加密替换。
注:该脚本适用于公司内部系统,因为能够知道加密的流程;或者能够拿到前端JS的加密方式。
首先我使用Django写了一个程序来模拟公司的系统,流程是获取POST的id和token,并加上自定义加密的字符,由于Django获取到数据是已经经过URLDECODE,所以我用了quote对参数id的内容进行URLENCODE,再进行MD5加密,最后验证请求过来的token是否和参数内容一致。
views.py
from django.shortcuts import render
from django.http import JsonResponse
# Create your views here.
import hashlib
import MySQLdb
import urllib
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def index(request):
id = request.POST.get("id")
token = request.POST.get("token")
str = urllib.quote(id+"test")
print(str)
hl = hashlib.md5()
hl.update(str)
token1 = hl.hexdigest()
print token1
if token == token1:
db = MySQLdb.connect("localhost", "root", "123456", "testdb", charset='utf8')
cursor = db.cursor()
cursor.execute("select * from t_userinfo where id="+id)
data = cursor.fetchone()
print "Database version : %s " % data
db.close()
return JsonResponse({"msg":"verity ok"})
else:
return JsonResponse({"msg":"verity error."})
models.py
class userinfo(models.Model):
name = models.CharField(max_length=100)
age = models.CharField(max_length=100)使用BP进行抓包,可以看到当验证正确和验证错误返回的状态。
使用SQLMAP进行测试,发现无法测试。
于是我使用mitmproxy,mitmproxy是一个交互式的中间代理HTTP和HTTPS的控制台界面,具体详情可以看这里。
如果要修改的话,只修改wsproxy_request_handle函数,因为这个函数是拦截数据并且篡改数据的过程,其他的代码都是配置过程和运行过程,不用修改。
from mitmproxy.proxy.server import ProxyServer
from mitmproxy import flow, controller
from mitmproxy import flow, proxy, controller, options
import hashlib
import re
def md5cr(str):
hl = hashlib.md5()
hl.update(str.encode(encoding='utf-8'))
return hl.hexdigest()
class WSProxy(flow.FlowMaster):
def __init__(self, opts, server, state, unsave_data):
super(WSProxy, self).__init__(opts, server, state)
self.unsave_data = unsave_data
def run(self):
try:
print("start")
flow.FlowMaster.run(self)
except KeyboardInterrupt:
self.shutdown()
@controller.handler
def request(self, f):
wsproxy_request_handle(f)
@controller.handler
def response(self, f):
wsproxy_response_handle(f)
# parser = ResponseParser(f)
# insert_result(parser.parser_data())
def wsproxy_request_handle(flow):
"""wyproxy send data to server before processing"""
try:
data = flow.request.content.split("&")
t = ""
for i in data:
if i.split("=")[0] != "token":
t = t+i.split("=")[1]
str = t+"test"
sign = md5cr(str)
print(str)
data1 = re.match("(.*?)token=",flow.request.content).group()
flow.request.content = data1+sign
print(flow.request.content)
except IndexError:
pass
def wsproxy_response_handle(flow):
pass
port = 8888 #
mode = 'regular' #mode=regular
opts = options.Options(
listen_port=int(port),
mode=mode,
cadir="./ssl/",
)
unsave_data = False
config = proxy.ProxyConfig(opts)
state = flow.State()
server = ProxyServer(config)
m = WSProxy(opts, server, state, unsave_data)
m.run()运行上面的脚本使用SQLMAP代理到上http://IP:8888上面,然后脚本会自动处理sqlmap的payload和生成对应的sign。
python sqlmap.py -r e:\\1.txt -p id --dbms=mysql --batch --proxy=http://192.168.1.240:8888
上面是生成payload和sign的过程,下面是我请求一个payload报错的过程。
위 내용은 sqlmap 처리 서명 암호화 아이디어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7514
15
1378
52
79
11
53
19
19
64
Excel에서 SIGN 함수를 사용하여 값의 부호를 확인하는 방법
May 07, 2023 pm 10:37 PM
SIGN 기능은 Microsoft Excel에 내장된 매우 유용한 기능입니다. 이 기능을 사용하면 숫자의 부호를 알아낼 수 있습니다. 즉, 숫자가 양수인지 여부입니다. SIGN 함수는 숫자가 양수이면 1을 반환하고, 숫자가 음수이면 -1을, 숫자가 0이면 0을 반환합니다. 너무 당연하게 들리겠지만, 많은 숫자가 포함된 큰 열이 있고 모든 숫자의 부호를 찾고 싶다면 SIGN 함수를 사용하여 몇 초 안에 작업을 완료하는 것이 매우 유용합니다. 이 기사에서는 Excel 문서에서 SIGN 함수를 쉽게 사용하여 숫자의 부호를 계산하는 방법에 대한 3가지 방법을 설명합니다. 이 멋진 트릭을 익히는 방법을 알아보려면 계속 읽어보세요. 시작하다
Sqlmap 자동 주입의 샘플 분석
May 13, 2023 pm 03:31 PM
sqlmap을 사용하여 dvwa에 대한 주입을 자동화하고, dvwa 수준을 낮게 설정하고, dvwa의 SQLInjection(SQLInjection(Blind))을 열고, 브라우저 디버깅을 열고, 사용자 ID를 입력하고 제출하고, 가로채는 요청을 봅니다. GET 요청임을 알 수 있습니다. URL은 "http://192.168.1.222:8089/dvwa/vulnerability/sqli/?id=1&Submit=Submit#"입니다. 테스트를 위해 salmap에 직접 넣고 다음을 사용합니다. u 명령 -u"http://192.168.1.22
sqlmap에 대한 문제를 분석하는 방법
May 27, 2023 pm 01:07 PM
0x00 개요 최근 sqlmap 인젝션 테스트를 하다가 이상한 현상이 발생했습니다. sqlmap 상위 버전에서는 인젝션을 감지할 수 있는데, 하위 버전에서는 인젝션을 감지할 수 있고, 이후에는 오탐이 아닌 데이터가 실행될 수 있습니다. sqlmap 소스코드를 비교 테스트하고 살펴보니 작은 구멍 두 개가 발견되었습니다. 0x01 시나리오 재현 주입 지점 형식: json..."whereparams":[{"name":"keyWord","value":"test"}]} 주입 가능한 매개 변수: valuesqlmap 명령: pythonsqlmap.py-rsqlpk.txt– 플러시 -session-vvsqlmapv1.2.11은 s를 주입할 수 없습니다.
SQLMap 및 SQLi 주입 방어 분석 방법
May 11, 2023 pm 06:37 PM
1부: Sqlmap 사용 1.1 sqlmap 소개 1. sql 주입에 대한 몇 가지 기본 설명을 언급했지만 수동 주입은 매우 번거로운 작업입니다. 강력한 sql 주입 도구인 sqlmap을 사용하여 데이터를 얻을 수 있습니다. 2. sqlmap 소개 (1) # sqlmap은 데이터베이스에 연결된 서버와 SQL 인젝션 취약점을 자동으로 탐지하고 악용할 수 있는 오픈소스 침투 테스트 도구입니다. 매우 강력한 탐지 엔진, 다양한 기능을 갖춘 침투 테스터, 데이터베이스 지문 인식 및 대역 외 연결을 통한 명령 실행을 통한 기본 파일 시스템에 대한 액세스 기능을 갖추고 있습니다. 공식 웹사이트: sqlmap.org(2)#지원되는 데이터베이스: MySQL, Oracle, PostgreS
SQLMAP의 양파 모드 프록시는 무엇입니까?
May 26, 2023 am 09:56 AM
외부 웹사이트에 대한 침투 테스트가 필요하기 때문에 대부분의 웹사이트는 접속 빈도를 통제하고 있으며, 이 빈도를 초과하면 해당 IP는 바로 차단됩니다. 특히 SQLMAP이 실행 중인 경우에는 더욱 "아줌마 레드"가 되며 SQLMAP 실행이 완료되기 전에 오류가 보고되고 종료됩니다. 그래서 SQLMAP의 프록시 모드에 대해 연구하기 시작했습니다. SQLMAP에는 두 가지 프록시 모드가 있습니다. 하나는 일반 프록시(HTTP 프록시)이고 다른 하나는 어니언 프록시입니다. 원래는 일반 에이전트의 적용에 대해 쓰고 싶었지만 Baidu는 이 기사가 충분히 상세하다는 것을 보고 말도 안되는 이야기를 중단했습니다. Sqlmap 확장 - 외부 IP 프록시 풀 구현 어니언 프록시를 중심으로 살펴보겠습니다. 처음에는 어니언을 직접 인젝션할 때 "이모 레드" 리포트가 없었지만, 이후에는 침투하는 웹사이트가 많아졌습니다.
sqlmap 시간 기반 주입 분석을 구현하는 방법
May 12, 2023 pm 12:10 PM
1. 서문 SQL 인젝션을 탐지하는 방법은 무엇입니까? 내 대답은 다음과 같습니다. 당사자 A가 보안을 수행할 때 SQL 주입 감지는 상대적으로 쉽습니다. 1) 오류 주입 감지. 2) 오탐률이 상대적으로 높으므로 부울 오류 보고서를 삽입하지 마세요. 3) 시간 기반의 시간 주입, 접점 운영 및 유지 관리를 수행하여 느린 로그 DB 기록, 모니터 수면 및 벤치마크 키워드 모니터링을 수행합니다. 스캔 작업의 ID 번호를 수면 시간의 소수점 자리에 추가하여 위치 지정을 용이하게 할 수 있습니다. (p.s. 이 방법으로 SQL 주입을 99% 찾아낼 수 있습니다.) 그래서 시간 기반의 시간 주입을 할 때 시간 오류를 매우 가혹하게 제한합니다. 하지만 @chengable은 t를 기반으로 Party B에서 보안 관련 작업을 수행하고 있습니다.
sqlmap _dns 주입 구성 방법은 무엇입니까?
May 12, 2023 pm 12:25 PM
인터넷에는 sqlmap에 대한 DNS 주입 관련 기사가 너무 적습니다. 그들은 --dns-domain 매개변수를 간략하게 소개합니다. 관련 실제 기사가 모호하거나 한 획으로 언급되어 혼란스럽습니다(주로 부정직합니다. 핵심은 다음과 같습니다). 아직 빅 보스는 아닙니다). 그러다가 인터넷에 있는 방법들을 참고해서 다시 해봤습니다. 준비해야 할 것은 sqlmap 1개, 윈도우 블라인드 인젝션, 도메인네임 2개, 외부 네트워크 서버 1개이다. 한번은 뭔가를 하다가 타임블라인드 인젝션을 우연히 발견했는데, 마침 윈도우즈 머신이었는데, DNS 인젝션 방법이 생각나더군요. 시작하기 전에 sqlmap의 --sql-shell 명령을 사용하여 dns 주입 페이로드를 테스트할 계획입니다. 먼저 burpsuite로 이동합니다.
sqlmap 처리 서명 암호화 아이디어
May 14, 2023 am 11:52 AM
회사 APP를 테스트해보니 모든 매개변수 내용에 32비트 문자를 추가하고 최종적으로 MD5 암호화를 수행한 것으로 나타났습니다. APP 처리 과정에서는 먼저 서명이 맞는지 검증하기 때문에 서명 검증에 실패하면 아예 데이터베이스에 들어갈 수 없게 되므로 이를 테스트하기 위해 프록시 데이터에 대한 스크립트를 작성했습니다. 데이터 패킷의 매개변수 내용과 32자를 암호화하여 교체합니다. 참고: 이 스크립트는 암호화 프로세스를 알 수 있거나 프런트 엔드 JS의 암호화 방법을 얻을 수 있으므로 회사 내부 시스템에 적합합니다. 먼저 Django를 사용하여 회사 시스템을 시뮬레이션하는 프로그램을 작성했습니다. 프로세스는 POST ID와 토큰을 얻고 사용자 정의 암호화 단어를 추가하는 것이었습니다.
