利用sqlmap和burpsuite绕过csrf token进行SQL注入 (转)
问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试。
解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过老外讲的不是很细致,不适合我等小白)。
(英文好的可以直接看:http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-2/):
1、打开burpsuite(以1.5为例),设置好本地代理并设置为off状态;
2、burpsuite的option选项中提供了Sessions(会话录制、分析和处理的功能)。(几乎没看到网上介绍过,所以从没有用过。。。)
3、打开option选项卡中的Sessions,添加处理规则并命名:“Add”rules description添加处理动作:rule actions,我测试遇到的是post请求,故选择“Run a post-request macro”;
4、设置scope,点击scope选项卡,只选中Tool Scope中的Proxy(use with caution),设置URL Scope,将需要拦截的请求页面地址粘贴至其中;
5、录制会话:Add macro,打开了Macro Recorder,点击“Record macro”,此时在浏览器中打开疑似存在注入的页面并提交post请求,此时在Macro Recorder中可以看到请求页面和提交请求的url及自动探测出的参数;
6、按ctrl键分别选中需要的请求,然后点击OK,将其添加到Macro Editor中;
7、选中Get请求并Configure item打开配置界面,手动添加response中的参数(csrf token)并点OK;
7、选中Post请求并Configure item打开配置界面,将csrf token的值设为Response1,及Get请求的相应中选中的参数;
8、一路点击OK,就配置好了;
9、运行sqlmap,输入正常注入语句,增加代理选项--proxy="http://127.0.0.1:8080"后执行;
10、可以在burpsuite中的的proxy选项卡中的history项中看到注入执行过程,如果页面响应都正确,则说明以上配置有效且成功。
解决过程中有几个问题记录下:
1、谷歌 搜索关键词:sqlmap CSRF protection bypass,参考了一些资料,介绍说sqlmap可以识别一些csrf token然后处理,不过测试时候没有发现;
2、之后才看到有一个人利用burpsuite进行处理的方法(上述的英文链接);
3、你懂的,看懂英文和理解起来还是有些差距的,加上作者没有非常详细的介绍,我自己测试很久都不行。最后才发现不需要关注同样变化的cookie,只需要关注csrf token即可,因为burpsuite自带的cookie jar 可以处理变化的cookie。
转载于:https://www.cnblogs.com/demonspider/p/3194685.html
利用sqlmap和burpsuite绕过csrf token进行SQL注入 (转)相关推荐
- android 访问服务器sql_XSS 攻击、CSRF 攻击、SQL 注入、流量劫持(DNS 劫持、HTTP 劫持)—— 浏览器安全
今天看了 jsliang 大佬关于网络安全的文章,为了加深一下印象,自己动手写一下. 主要参考文章:网络安全 --- jsliang XSS攻击 XSS(Cross Site Script)跨站脚本攻 ...
- 绕过安全狗进行sql注入(MySQL)
看我如何一步一步绕过安全狗 前言 前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太 ...
- 绕过安全狗的SQL注入
搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全的绕过方式,反正过一段时间可能就不能用了...不做任何解释,仅做记录,原理基本上在之前的博客 ...
- SQLmap在进行SQL注入时的整个流程
文章转自信安之路,作者:sher10ck 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上 sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什 ...
- limit 后注入_聊一聊 SQLMAP 在进行 sql 注入时的整个流程
本文作者:sher10ck(信安之路核心成员) 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上 sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发 ...
- SqlMap自动化SQL注入测试工具简绍
Sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器.它配备了强大的检测引擎,为终极渗透测试仪提供了许多小众功能,以及从数据库指纹识别,从数据库获取数据到访问底层文 ...
- SQL注入和WAF绕过总结姿势
自己复习专用,大佬勿喷 文章目录 前言 一.注入手法 联合注入 报错注入 布尔盲注 延时注入 堆叠注入 二.绕过姿势 绕过空格 注释符 括号 引号绕过(使用十六进制) 逗号绕过(使用from或者off ...
- SQL注入漏洞-绕过
绕过条件过滤 掌握了基本的注入手段.但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段.最简单的就是条件过滤了.条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句.因此我们要想办法绕 ...
- php采集绕过cloudflare,绕过Cloudflare进行SQL注入 bypass cloudflare
绕过Cloudflare的waf进行SQL注入 有关应用程序的详细信息 该应用程序是一个用PHP编写的通用网站,其中MySQL作为后端DBMS.易受攻击的页面向/index.php端点提交了包含多部分 ...
最新文章
- 百分点集团发布中国首个行业AI决策系统产品Deep Matrix
- 正则词典 - 开源项目
- 专访英特尔戴金权 | AI和大数据正在这样重塑英特尔
- 北美公司面试经验笔记
- mysql workbench 监控_mysql 使用workbench工具,表状态为read only的解决方法
- [Java基础]TreeSet集合概述和特点
- 算法运行时间中的对数
- MyBatis总结六:resultMap详解(包含多表查询)
- android Activity 之间传递复杂对象
- 查看本地oracle密码是多少钱,Oracle 本地验证和密码文件
- access中布局为阶梯怎么设计_基于Solidworks的阶梯轴类零件参数化设计研究
- 计算机网络故障排查,计算机网络故障诊断和排除方法
- Hive表生命周期管理
- Nginx网络压缩 CSS压缩 图片压缩 JSON压缩
- 5分钟带你了解Prosody XMPP Server
- hadoop启动cgroups,centos6.5+hadoop2.7.2
- (淘宝无限适配)手机端rem布局
- Java开发:哪些技能测试来评估Java开发人员的技能?
- 名帖10 邓石如 篆书《弟子职》
- java编程题库公众号,已获万赞