0%

在渗透的时候,发现有一处注入点请求参数进行了des加密,并且响应包也通过des进行了加密。想使用sqlmap进行注入,发现sqlmap不支持响应包处理操作(tamper只适用于请求包处理)。通过flask进行处理,最终使用sqlmap成功注入。

sqlmap-result.png

阅读全文 »

记得好久以前看过SQLMap的原理分析,但是那时候仅仅只是看过并没有自己去研究。因此,这次想深入研究一下SQLMap的原理。大概会从网络请求、运行流程、源码这些角度进行分析。

阅读全文 »

在进行APP渗透的时候,设置代理到BurpSuite的时候,发现没拦截到包,但是已经获取到数据。猜测是请求包走的是非HTTP协议,发现BurpSuite有一个插件可以抓取TCP的流量:NoPE Proxy。

阅读全文 »

在日站的时候,发现一处注入。但是注入语句被AES加密。通过Chrome进行单步debug,拿到了key、iv等信息。最后使用SQLMap加载tamper进行自动注入。
sqlmap.png

阅读全文 »