vovanbi1994
Whi-----
-
25/08/2016
-
6
-
3 bài viết
Sử dụng SQLMap và Burpsuite để tấn công Authorization Header
Sau đây mình sẽ giới thiệu cho các bạn cách để tấn công vào trang web bị lỗi sql injection khi chúng ta phát hiện trong Http Header có chứa Authorization, chúng ta hãy nhìn hình bên dưới.
Có một đoạn mã hóa Base64: YWRtaW46YWRtaW4= . Sau khi decode đoạn mã này ra chúng ta được username và password là admin:admin.
Như đã nói đây là một lỗi về sql injection nên chúng ta sẽ thử Bybass vào với đoạn mã là admin:1’ or 1=1# và encode base64: YWRtaW46MScgb3IgMT0xIw==
Và lỗi đã xuất hiện, giờ tôi muốn thử với sqlmap để chứng minh có thể sử dụng nó, nhưng đáng tiếc là sqlmap không hỗ trợ chức năng với payload base64. Nên mình đã kết hợp với proxy của Burpsuite để tạo ra một plugin mã hóa.
Đầu tiên, mình lấy hết tất cả đoạn header mà burpsuite đã bắt được lưu vào một file text VD: sqlmap.txt, và tiếp đó thêm dấu ‘*’ vào đoạn “Authorization: Basic *” để sqlmap có thể tiêm vào đó.
Payload sqlmap:
# sqlmap -r sqlmap.txt --ignore-401 --dbs --proxy=http://127.0.0.1:8080
Và nó đã hiện ra database cho mình J.
available databases [2]:
[*]information_schema
[*]keiba
Giờ đã có database chúng ta chỉ cần thêm câu lệnh vào sqlmap để có thể truy xuất mọi thông tin từ bảng và cột có trong database này.
Trong quá trình sử dụng sqlmap gặp lỗi “401 Unauthorized” chúng ta có thể sửa lại bằng cách tìm tới đường dẫn sqlmap/lib/request/connect.py và sữa lại như ở dưới:
Nguồn : https://www.codemagi.com/blog/post/218
Có một đoạn mã hóa Base64: YWRtaW46YWRtaW4= . Sau khi decode đoạn mã này ra chúng ta được username và password là admin:admin.
Như đã nói đây là một lỗi về sql injection nên chúng ta sẽ thử Bybass vào với đoạn mã là admin:1’ or 1=1# và encode base64: YWRtaW46MScgb3IgMT0xIw==
Và lỗi đã xuất hiện, giờ tôi muốn thử với sqlmap để chứng minh có thể sử dụng nó, nhưng đáng tiếc là sqlmap không hỗ trợ chức năng với payload base64. Nên mình đã kết hợp với proxy của Burpsuite để tạo ra một plugin mã hóa.
Đầu tiên, mình lấy hết tất cả đoạn header mà burpsuite đã bắt được lưu vào một file text VD: sqlmap.txt, và tiếp đó thêm dấu ‘*’ vào đoạn “Authorization: Basic *” để sqlmap có thể tiêm vào đó.
GET / HTTP/1.1 Host: basiq.pwn.seccon.jp User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Authorization: Basic * Connection: close Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0 |
Payload sqlmap:
# sqlmap -r sqlmap.txt --ignore-401 --dbs --proxy=http://127.0.0.1:8080
Và nó đã hiện ra database cho mình J.
available databases [2]:
[*]information_schema
[*]keiba
Giờ đã có database chúng ta chỉ cần thêm câu lệnh vào sqlmap để có thể truy xuất mọi thông tin từ bảng và cột có trong database này.
Trong quá trình sử dụng sqlmap gặp lỗi “401 Unauthorized” chúng ta có thể sửa lại bằng cách tìm tới đường dẫn sqlmap/lib/request/connect.py và sữa lại như ở dưới:
Nguồn : https://www.codemagi.com/blog/post/218