记一处json格式数据传输的SQL注入测试

提示:本文所有操作仅为作者的学习记录,严禁用于非法测试!

一、背景

      在对某小程序进行安全测试的时候发现其所有的数据传输都是以Json的形式进行的,在小程序前台通过不同的标签展示信息,不太容易看到反馈到前台的具体内容,只好借助BURP进行分析测试。

 二、SQL发现过程

1、在对报文进行分析的时候看到”type”:1,感觉这里可能存在注入点,如下:

记一处json格式数据传输的SQL注入测试

2、使用or 1=1进行测试,看到查询成功,并且反馈的报文比开始大,说明多返回了内容,如下:

记一处json格式数据传输的SQL注入测试

3、使用and 1=2进行测试,看到查询结果为空,基本上可以确认这个地方存在SQL注入,如下:

记一处json格式数据传输的SQL注入测试

4、为了彻底进行验证,将该报文放到SQLMAP中进行自动化测试,由于这是一个POST方法,只好将数据包保存到文件中,这里特别注意因为这是JSON格式,工具可能不能自动识别到参数,因此需要手工在变量后面使用星号(*)进行指定。

5、将报文保存为txt文档,手工添加注入点,如下:

记一处json格式数据传输的SQL注入测试

6、放到工具中进行测试:

记一处json格式数据传输的SQL注入测试

可以看到已经发现了SQL注入。

三、总结

发表评论

相关文章