ColdFusion for Penetration Testers

作者:Secer 发布时间:December 24, 2013 分类:黑客技巧

ColdFusion for Penetration Testers from Chris Gates

黑盒审计中注入漏洞挖掘思路分享

作者:Secer 发布时间:December 22, 2013 分类:Web安全

0x01注入漏洞简介

注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。

攻击者通过SQL注入可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作。常见的建站系统出现SQL注入漏洞风险概率是非常高的,而本文就SQL注入漏洞的挖掘方法和大家分享交流,其他web安全漏洞暂不做探讨。

0x02漏洞挖掘思路

我们知道在源码审计中这样的SQL注入漏洞很容易被发现,但是对于我们这样不会代码审计又想要挖漏洞的小菜来说该怎么办?那就要讲究方法了,这里和大家分享下我平时挖掘漏洞的一些思路。

首先一个好的测试环境很重要,这样我们可以在短时间内准确的找出注入的位置。在挖注入漏洞之前我们开启MySQL查询日志功能,因为有没有注入的发生,日志里面都可以最直观的看到。

然后用某个文本查看软件看日志文件打开网站程序里面执行的SQL(我这里用的是Bare Tail)

clip_image001

接着就是找输入点了,这个是重点 (这个过程也要仔细观察mysql查询日志)。

有些输入点信息,程序没有过滤直接查询数据库,就造成了注入,

例如,我GET提交:http://localhost/index2.php?id=1a

在监控的MYSQL日志中跟随1a,此处出现id=1a,可以看出该处未作处理,

clip_image002

并且是一个整型变量,且在单引号外面,

那么我们提交一下URL即可注入,获取数据任意信息。http://localhost/index2.php?id=1%20union%20select%20user%28%29%20from%20user

clip_image003

阅读剩余部分...

断刀客

作者:Secer 发布时间:December 7, 2013 分类:影音娱乐

徐克武侠经典