KoreanHackerTeam
Moderator
일부 친구는 종종 그룹에서 SQL 주입에 문제가 발생합니다. 때로는 waf가 있고 때로는 맹인이며 때로는 시작 방법을 모릅니다. 오늘 저는 슈퍼 주입 도구의 이름을 가진 도구를 공유합니다.
다운로드 주소 : https://github.com/shack2/supersqlinjectionv1
사례 1: WAF를 가진 블라인드 노트
아래 그림에서 볼 수 있듯이 단일 따옴표는보고 오류 및 오류 에코가보고합니다. 이 상황은 전형적인 부울 블라인드 노트입니다. 1=1 또는 1=1과 같은 진술을 구성 할 수있는 한 데이터를 생성 할 수 있습니다.
다음은 MySQL 데이터베이스입니다. 일반적으로 부울을 주입하는 기능을 사용하는 데 사용됩니다. WAF는 일반적으로 단일 if ()를 차단하지 않지만 IF (1,1,1)을 차단합니다. 차단되면 1을 11-10으로, 2를 12-10으로 교체 할 수 있습니다.
그런 다음 슈퍼 주입 도구에 셔틀을 사용하십시오.
WAF 규칙을 우회하는 것은 다음과 같습니다. 비교적 간단합니다.
사례 2:
사례 1에서 구성된 것은 슈퍼 주입 도구의 페이지에서 반환 된 내용을 식별하고 1=1의 올바른 페이지 필드와 1=2의 잘못된 페이지 필드를 결정하는 것입니다. 정상적인 도구는 주입 지점을 인식 할 수 없으므로 필드를 지정하고 도구에 부울 주입의 기초를 제공해야합니다!
다른 예를 살펴 보겠습니다. 제가 의미하는 바를 이해할 수 있기를 바랍니다.
다음 수치는 여전히 MySQL이며 IF를 성공적으로 구성합니다.
메시지는 슈퍼 주입 도구에 붙여 넣습니다. 이 도구는 블라인드 베팅을 테스트 할 때 1=1 및 1=2 만 테스트합니다. 따라서 IF의 첫 번째 위치에 페이로드를 설정하고 오른쪽 하단의 상자를 보면 올바른 페이지의 에코 값이 식별되었습니다. 그러면 데이터가 나옵니다!
사례 3:
다음은 MSSQL 유형입니다.
즉, SQL-Server입니다. 사이트에는 WAF가 있습니다. 차단하지 않고 테스트 또는 1=1 및 1=2. 1=1을 사용하여 데이터 패킷을 구성하십시오. SQL 주입 도구는 부울 값을 인식 할 수 있습니다.
그런 다음 데이터에 대한 브레인 스토밍이 없습니다.
원래 연결 : https://mp.weixin.qq.com/s/jrv1zljz3ibtlorcxwdo-q
다운로드 주소 : https://github.com/shack2/supersqlinjectionv1
사례 1: WAF를 가진 블라인드 노트
아래 그림에서 볼 수 있듯이 단일 따옴표는보고 오류 및 오류 에코가보고합니다. 이 상황은 전형적인 부울 블라인드 노트입니다. 1=1 또는 1=1과 같은 진술을 구성 할 수있는 한 데이터를 생성 할 수 있습니다.
다음은 MySQL 데이터베이스입니다. 일반적으로 부울을 주입하는 기능을 사용하는 데 사용됩니다. WAF는 일반적으로 단일 if ()를 차단하지 않지만 IF (1,1,1)을 차단합니다. 차단되면 1을 11-10으로, 2를 12-10으로 교체 할 수 있습니다.
그런 다음 슈퍼 주입 도구에 셔틀을 사용하십시오.
WAF 규칙을 우회하는 것은 다음과 같습니다. 비교적 간단합니다.
사례 2:
사례 1에서 구성된 것은 슈퍼 주입 도구의 페이지에서 반환 된 내용을 식별하고 1=1의 올바른 페이지 필드와 1=2의 잘못된 페이지 필드를 결정하는 것입니다. 정상적인 도구는 주입 지점을 인식 할 수 없으므로 필드를 지정하고 도구에 부울 주입의 기초를 제공해야합니다!
다른 예를 살펴 보겠습니다. 제가 의미하는 바를 이해할 수 있기를 바랍니다.
다음 수치는 여전히 MySQL이며 IF를 성공적으로 구성합니다.
메시지는 슈퍼 주입 도구에 붙여 넣습니다. 이 도구는 블라인드 베팅을 테스트 할 때 1=1 및 1=2 만 테스트합니다. 따라서 IF의 첫 번째 위치에 페이로드를 설정하고 오른쪽 하단의 상자를 보면 올바른 페이지의 에코 값이 식별되었습니다. 그러면 데이터가 나옵니다!
사례 3:
다음은 MSSQL 유형입니다.
즉, SQL-Server입니다. 사이트에는 WAF가 있습니다. 차단하지 않고 테스트 또는 1=1 및 1=2. 1=1을 사용하여 데이터 패킷을 구성하십시오. SQL 주입 도구는 부울 값을 인식 할 수 있습니다.
그런 다음 데이터에 대한 브레인 스토밍이 없습니다.
원래 연결 : https://mp.weixin.qq.com/s/jrv1zljz3ibtlorcxwdo-q