使用Burpsuite绕过客户端过滤进行SQL注入


创建账号并登录Mutillidae


 

 

 

使用Security Level 0进行SQL注入


SQL语句

格式:select * from accounts where username = '$USERNAME' and password = '$PASSWORD'

如果把这里的变量$USERNAME改成admin,而变量$PASSWORD写成123456' or 1=1#

变成:select * from accounts where username = 'admin' and password = '123456' or 1=1#'         因为中间是or,只要or后面的为真就可以登录成功,而1=1恒为真。#作用是为了注释掉后面的'

 

 

 Username:admin

Password:123456' or 1=1#

登录成功

 

把安全级别提高为1


 

故伎重演,发现登录不了了,被过滤了

 

 

尝试使用burpsuite拦截数据包


 

尝试在密码中随便输入一个符合正确格式的密码,如asdf,被burpsuite拦截,拦截后在burpsuite上修改这个密码改成sql语句再发送给服务器,这样就可以绕过了客户端的过滤

点击login

 

 

 拦截数据包

 

 

 点击headers,修改密码成SQL语句123456' or 1=1#

 

 

 然后点击forward,可以看到成功登录

 

总结


 

    1.永远不要相信客户端的输入,必须要对客户端的输入做验证

    2.不能在客户端那里做输入的验证,如果要做输入验证要在服务器端做,因为当客户端输入验证后是可以被截获下来篡改的

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM