【每日渗透笔记】参数值对应的接口,注入点测试尝试

简介: 【每日渗透笔记】参数值对应的接口,注入点测试尝试

一、特点:


1.1、特征:


登陆数据包中的特殊字符


1.2、情景:


登陆时候POST下面提交的数据包

bd835b7969804193b4867dbc1a965c44.png


对应的界面

1dc580a7698148ec91e0a140a21e6a6d.png


1.3、考虑:


1、分析每个参数的含义(可能有意象不到的收获)

2、测试是都有注入点


二、分析


2.1、分析参数


syslogin这个参数一看就不寻常sys加上了login(就可能是一个登陆的类型)

将值改为1后

登陆框变成了超级管理员登陆

(常见的都是通过后台登陆来分离开的,这个就是用参数来区分用户)

bc5e51f728a24aaabf81a36291662da7.png

1bc0fd0e340147cd98cb6c97b43bc2e0.png


这里就该跑弱口令


2.2、寻找注入点


更改syslogin后面的值的时候

属于是无回显的,首先想到的就是延时注入abf7f2fdc93b476da38c9eb92cd32bb4.png

a4056a45053f49d7bbcc489138f5eebb.png


看见了'4'


肯定首先想到闭合+注释


但是怎么可能像靶场一样简单


af0cf917c43e47a6b09f092e6afaf844.png


500,服务器报错,也就是服务器检测出了错误,导致数据未被带入到数据库,在服务器就被拦截了

c65282214b444a62adfddcb6acf3d130.png


现在判断一下是哪些字符引起的服务器报错


发现是'引起的报错


且+会被过滤掉

bba8b900d4134d179b492fb55709dc55.png

5975080a656649dab5f7bec1e21d308c.png


把一些关键词都带进去,进行测试排除过滤

64edc1a195f14c6c9fb05f52fab4f8b9.png

04d46d63a34b48fb9f8bb349fc42c29b.png


三:测试


3.1、SQLmap


老演员要登场了

92e39169da96453db8e2faf86e4e6d61.png

3d130c03e8494860acf497cdf98e8e38.png

将文件放到sqlmap目录下,然后跑sqlmap


(使用的自带的单引号绕过的脚本apostrophemask.py)


python sqlmap.py -r 1.txt --tamper apostrophemask.py -level 5 -risk 2 -random-agent -p "syslogin"


5b1fcb56e9084f2380653be4556534f7.png


属于是服务器过不去了


后面我又使用了很多很多符合情景的sqlmap自带的脚本一起跑


……




目录
相关文章
|
1月前
|
安全 NoSQL Shell
web渗透-SSRF漏洞及discuz论坛网站测试
SSRF(服务器端请求伪造)是一种安全漏洞,攻击者可诱使服务端发起任意请求,进而探测或攻击内网系统。常用于端口扫描、访问内部服务、读取本地文件等。常见防御包括限制协议、域名和IP,但可通过302跳转、短地址等方式绕过。
135 1
web渗透-SSRF漏洞及discuz论坛网站测试
|
19天前
|
人工智能 监控 供应链
51_安全性测试:提示注入与红队
在2025年,大型语言模型(LLM)已成为企业数字化转型的核心驱动力,但随之而来的安全挑战也日益严峻。数据显示,全球每月监测到超过50万次针对大语言模型的越狱攻击,这些攻击利用LLM的"黑箱"特性和自主生成能力,突破了传统安全边界。特斯拉自动驾驶系统因对抗性贴纸导致12%测试场景意外加速、加拿大航空聊天机器人误导票价信息被勒令退款、韩国初创公司因AI数据泄露被罚9.3万美元、谷歌Bard曾因错误信息导致市值缩水1000亿美元等真实案例,都凸显了LLM安全的重要性
|
4月前
|
Java 测试技术 容器
Jmeter工具使用:HTTP接口性能测试实战
希望这篇文章能够帮助你初步理解如何使用JMeter进行HTTP接口性能测试,有兴趣的话,你可以研究更多关于JMeter的内容。记住,只有理解并掌握了这些工具,你才能充分利用它们发挥其应有的价值。+
809 23
|
6月前
|
SQL 安全 测试技术
2025接口测试全攻略:高并发、安全防护与六大工具实战指南
本文探讨高并发稳定性验证、安全防护实战及六大工具(Postman、RunnerGo、Apipost、JMeter、SoapUI、Fiddler)选型指南,助力构建未来接口测试体系。接口测试旨在验证数据传输、参数合法性、错误处理能力及性能安全性,其重要性体现在早期发现问题、保障系统稳定和支撑持续集成。常用方法包括功能、性能、安全性及兼容性测试,典型场景涵盖前后端分离开发、第三方服务集成与数据一致性检查。选择合适的工具需综合考虑需求与团队协作等因素。
814 24
|
6月前
|
SQL 测试技术
除了postman还有什么接口测试工具
最好还是使用国内的接口测试软件,其实国内替换postman的软件有很多,这里我推荐使用yunedit-post这款接口测试工具来代替postman,因为它除了接口测试功能外,在动态参数的支持、后置处理执行sql语句等支持方面做得比较好。而且还有接口分享功能,可以生成接口文档给团队在线浏览。
258 2
|
7月前
|
存储 JSON API
Python测试淘宝店铺所有商品接口的详细指南
本文详细介绍如何使用Python测试淘宝店铺商品接口,涵盖环境搭建、API接入、签名生成、请求发送、数据解析与存储、异常处理等步骤。通过具体代码示例,帮助开发者轻松获取和分析淘宝店铺商品数据,适用于电商运营、市场分析等场景。遵守法规、注意调用频率限制及数据安全,确保应用的稳定性和合法性。
|
8月前
|
存储 数据可视化 测试技术
一个测试工程师的实战笔记:我是如何在Postman和Apipost之间做出选择的?
优秀的API测试工具应该具备: 分层设计:既有可视化操作,也开放代码层深度定制 场景感知:自动识别加密需求推荐处理方案 协议包容:不强迫开发者为了不同协议切换工具 数据主权:允许自主选择数据存储位置
220 7
|
7月前
|
监控 API 开发工具
Socket.IO介绍,以及怎么连接测试Socket.IO接口?
Socket.IO 是一个用于浏览器和服务器间实时双向通信的库,支持低延迟消息传递、跨平台运行及自动重连。文章介绍了其特点与调试需求,并详细说明如何使用 Apifox 工具创建、连接、发送/接收 Socket.IO 事件,以及团队协作和调试技巧。掌握这些技能可提升实时应用开发效率与质量。
|
9月前
|
数据可视化 前端开发 测试技术
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
|
8月前
|
JSON 前端开发 测试技术
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡
412 10
大前端之前端开发接口测试工具postman的使用方法-简单get接口请求测试的使用方法-简单教学一看就会-以实际例子来说明-优雅草卓伊凡

热门文章

最新文章