sql注入绕过之sqlmap的数据包换行问题
2022/4/26 19:12:49
本文主要是介绍sql注入绕过之sqlmap的数据包换行问题,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
sql注入绕过之sqlmap的数据包换行问题
autoDecoder例
碰到个SQL注入,但是网站有防护,如图:
可以通过change body encoding
来绕过waf
但是当我们放到sqlmap中跑注入,发现报500错误,后续可以通过autoDecoder来解决,详细如下:
数据包是Content-Type: multipart/form-data;
的注入
但是sqlmap不识别\r\n
的符号,所以无法跑出注入
使用sqlmap --proxy=http://127.0.0.1:8080
代理到burp查看请求
原因就在于\n
符号,sqlmap不知道什么原因无法识别请求体的换行为\r\n
,导致请求全是500,报错了
http数据包里的换行应该为\r\n
,可以编写autoDecoder的flask脚本解决问题
flask脚本如下:
# -*- coding:utf-8 -*- # author:f0ngf0ng # 解决sqlmap中的\n无法识别为\r\n问题 from flask import Flask,request app = Flask(__name__) @app.route('/encode',methods=["POST"]) def encrypt(): param = request.form.get('data') # 获取 post 参数 param = param.replace("\r\n","\n") data = param.replace("\n","\r\n") print(bytes(data,encoding="utf-8")) return data @app.route('/decode',methods=["POST"]) # 不解密 def decrypt(): param = request.form.get('data') # 获取 post 参数 return param if __name__ == '__main__': app.debug = True # 设置调试模式,生产模式的时候要关掉debug app.run(host="0.0.0.0",port="8888")
autoDecoder
插件配置如下:
即可识别
数据库正常跑出:
https://github.com/f0ng/autoDecoder
这篇关于sql注入绕过之sqlmap的数据包换行问题的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)
- 2024-05-31全网首发!软考2024年5月《软件设计师》真题+解析+答案!(21-30题)
- 2024-05-30【Java】百万数据excel导出功能如何实现
- 2024-05-30我们小公司,哪像华为一样,用得上IPD(集成产品开发)?
- 2024-05-30java excel上传--poi
- 2024-05-30安装笔记本应用商店的pycharm,再安排pandas等模块,说是没有打包工具?
- 2024-05-29java11新特性
- 2024-05-29哪些无用敏捷指标正在破坏敏捷转型?
- 2024-05-29鸿蒙原生应用再新丁!新华社 入局鸿蒙
- 2024-05-29设计模式 之 迭代器模式(Iterator)