shark2注入工具--灰盒盲注
2021/7/27 23:36:53
本文主要是介绍shark2注入工具--灰盒盲注,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
写这篇笔录就一个目的: 过段时间盲注用的到。
从shark2 那里学到or注入的手法:
由于那款注入工具做标记取得都是 and 1=1 或者1=1
但是,在某些情景,比如POST型 搜索型。
。。。。where content like ‘%a%’ and ‘%’=’%'
and后是我们构造闭合后面的%的语句,如果用来做标记,那跑都跑不起来。
。。。。where content like ‘%a%’ and 1=1 and ‘%’=’%'
多加个and 1=1 ,页面正常,就可做注入标记。。
or手法在下面的灰盒盲注
环境:less16
注入:double boolean
密码框这里存在sql注入,做的灰盒,看了源码,黑盒怎么测得我不知道,
这里他是字符型,我们用字符型测试的手法
admin" or “a”=“a
admin” or a=a#
admin" or 1=1–%20 myql支持的特性(空格)
他由于是盲注,这里需要脚本去跑出我们需要的sql数据,而且还能看响应包的内容,所以用shark2的superInjection
前面已经说了,这款工具,包括作者也在文档写了,要做注入标记,只能and 1=1
所以,我们要在原payload做修改,添加一个or(1=1 and 1=1)
payload: admin" or(1=1 and 1=1) or “a”="b
这里已经 and 1=1 发包测试过页面正常,然后找关键词,尝试过响应长度,但不好使。。
查找源码,发现登录后的长度 542,带有标志的flag字段。
登录失败的长度532<542,没有flag字段,。
自动查找竟然找出了flag,是没想到的
两分钟跑出盲注的数据,c的效率果然高
这篇关于shark2注入工具--灰盒盲注的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-24怎么修改Kafka的JVM参数?-icode9专业技术文章分享
- 2024-12-23线下车企门店如何实现线上线下融合?
- 2024-12-23鸿蒙Next ArkTS编程规范总结
- 2024-12-23物流团队冬至高效运转,哪款办公软件可助力风险评估?
- 2024-12-23优化库存,提升效率:医药企业如何借助看板软件实现仓库智能化
- 2024-12-23项目管理零负担!轻量化看板工具如何助力团队协作
- 2024-12-23电商活动复盘,为何是团队成长的核心环节?
- 2024-12-23鸿蒙Next ArkTS高性能编程实战
- 2024-12-23数据驱动:电商复盘从基础到进阶!
- 2024-12-23从数据到客户:跨境电商如何通过销售跟踪工具提升营销精准度?