设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 sql注入碰到加密数据怎么办
返回列表 发新帖
查看: 2310|回复: 0

sql注入碰到加密数据怎么办

[复制链接]
Delina

855

主题

862

帖子

2940

积分

金牌会员

Rank: 6Rank: 6

积分
2940
发表于 2021-8-23 10:45:39 | 显示全部楼层 |阅读模式
原文链接:sql注入碰到加密数据怎么办

一、抓取登录数据包,cookie处有加密数据

二、判断加密方式
1、%3D,是“=”的URL编码,一般“%+两位十六进制数字”都是URL编码

2、前面一堆乱码后面“=”结尾的,首先考虑Base64编码

三、构造注入语句
1、获取数据库版本信息

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or '
2、将上面语句base64编码

3、将编码后的内容写入封包,重新发送

4、爆出数据库版本信息



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2025-4-22 15:41 , Processed in 0.016523 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表