问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试。

解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过老外讲的不是很细致,不适合我等小白)。

(英文好的可以直接看:http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-2/):

1、打开burpsuite(以1.5为例),设置好本地代理并设置为off状态;

2、burpsuite的option选项中提供了Sessions(会话录制、分析和处理的功能)。(几乎没看到网上介绍过,所以从没有用过。。。)

3、打开option选项卡中的Sessions,添加处理规则并命名:“Add”rules  description添加处理动作:rule actions,我测试遇到的是post请求,故选择“Run a post-request macro”;

4、设置scope,点击scope选项卡,只选中Tool Scope中的Proxy(use with caution),设置URL Scope,将需要拦截的请求页面地址粘贴至其中;

5、录制会话:Add macro,打开了Macro Recorder,点击“Record macro”,此时在浏览器中打开疑似存在注入的页面并提交post请求,此时在Macro Recorder中可以看到请求页面和提交请求的url及自动探测出的参数;

6、按ctrl键分别选中需要的请求,然后点击OK,将其添加到Macro Editor中;

7、选中Get请求并Configure item打开配置界面,手动添加response中的参数(csrf token)并点OK;

7、选中Post请求并Configure item打开配置界面,将csrf token的值设为Response1,及Get请求的相应中选中的参数;

8、一路点击OK,就配置好了;

9、运行sqlmap,输入正常注入语句,增加代理选项--proxy="http://127.0.0.1:8080"后执行;

10、可以在burpsuite中的的proxy选项卡中的history项中看到注入执行过程,如果页面响应都正确,则说明以上配置有效且成功。

解决过程中有几个问题记录下:

1、谷歌 搜索关键词:sqlmap CSRF protection bypass,参考了一些资料,介绍说sqlmap可以识别一些csrf token然后处理,不过测试时候没有发现;

2、之后才看到有一个人利用burpsuite进行处理的方法(上述的英文链接);

3、你懂的,看懂英文和理解起来还是有些差距的,加上作者没有非常详细的介绍,我自己测试很久都不行。最后才发现不需要关注同样变化的cookie,只需要关注csrf token即可,因为burpsuite自带的cookie jar 可以处理变化的cookie。

转载于:https://www.cnblogs.com/demonspider/p/3194685.html

利用sqlmap和burpsuite绕过csrf token进行SQL注入 (转)相关推荐

  1. android 访问服务器sql_XSS 攻击、CSRF 攻击、SQL 注入、流量劫持(DNS 劫持、HTTP 劫持)—— 浏览器安全

    今天看了 jsliang 大佬关于网络安全的文章,为了加深一下印象,自己动手写一下. 主要参考文章:网络安全 --- jsliang XSS攻击 XSS(Cross Site Script)跨站脚本攻 ...

  2. 绕过安全狗进行sql注入(MySQL)

    看我如何一步一步绕过安全狗 前言 前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太 ...

  3. 绕过安全狗的SQL注入

    搞了几天CTF的注入后,熟悉了一些姿势,来尝试对安全狗进行绕过,发现出人意料的简单,主要是用来记录下当前安全的绕过方式,反正过一段时间可能就不能用了...不做任何解释,仅做记录,原理基本上在之前的博客 ...

  4. SQLmap在进行SQL注入时的整个流程

    文章转自信安之路,作者:sher10ck 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上 sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什 ...

  5. limit 后注入_聊一聊 SQLMAP 在进行 sql 注入时的整个流程

    本文作者:sher10ck(信安之路核心成员) 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上 sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发 ...

  6. SqlMap自动化SQL注入测试工具简绍

    Sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器.它配备了强大的检测引擎,为终极渗透测试仪提供了许多小众功能,以及从数据库指纹识别,从数据库获取数据到访问底层文 ...

  7. SQL注入和WAF绕过总结姿势

    自己复习专用,大佬勿喷 文章目录 前言 一.注入手法 联合注入 报错注入 布尔盲注 延时注入 堆叠注入 二.绕过姿势 绕过空格 注释符 括号 引号绕过(使用十六进制) 逗号绕过(使用from或者off ...

  8. SQL注入漏洞-绕过

    绕过条件过滤 掌握了基本的注入手段.但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段.最简单的就是条件过滤了.条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句.因此我们要想办法绕 ...

  9. php采集绕过cloudflare,绕过Cloudflare进行SQL注入 bypass cloudflare

    绕过Cloudflare的waf进行SQL注入 有关应用程序的详细信息 该应用程序是一个用PHP编写的通用网站,其中MySQL作为后端DBMS.易受攻击的页面向/index.php端点提交了包含多部分 ...

最新文章

  1. 百分点集团发布中国首个行业AI决策系统产品Deep Matrix
  2. 正则词典 - 开源项目
  3. 专访英特尔戴金权 | AI和大数据正在这样重塑英特尔
  4. 北美公司面试经验笔记
  5. mysql workbench 监控_mysql 使用workbench工具,表状态为read only的解决方法
  6. [Java基础]TreeSet集合概述和特点
  7. 算法运行时间中的对数
  8. MyBatis总结六:resultMap详解(包含多表查询)
  9. android Activity 之间传递复杂对象
  10. 查看本地oracle密码是多少钱,Oracle 本地验证和密码文件
  11. access中布局为阶梯怎么设计_基于Solidworks的阶梯轴类零件参数化设计研究
  12. 计算机网络故障排查,计算机网络故障诊断和排除方法
  13. Hive表生命周期管理
  14. Nginx网络压缩 CSS压缩 图片压缩 JSON压缩
  15. 5分钟带你了解Prosody XMPP Server
  16. hadoop启动cgroups,centos6.5+hadoop2.7.2
  17. (淘宝无限适配)手机端rem布局
  18. Java开发:哪些技能测试来评估Java开发人员的技能?
  19. 名帖10 邓石如 篆书《弟子职》
  20. java编程题库公众号,已获万赞

热门文章

  1. Pixhawk之姿态解算篇(3)_源码姿态解算算法分析
  2. 堆/栈/动态存储方式/静态存储方式
  3. 关于set.insert的一个问题,是否是常量的问题(未解决问题)
  4. constexpr函数
  5. 频域补零上采样_AURIX 学习笔记(12)频域法互相关实现超声测距
  6. char 如何赋空的初值
  7. spring的ModelAndView
  8. SpringMVC以及SSM整合
  9. set集合和深浅拷贝
  10. 深入理解Fabric环境搭建的详细过程(转)