实战中一处有趣的MySQL正则盲注

5月 6, 2023

实战中一处有趣的MySQL正则盲注

作者 Zgao 在渗透测试

最近的攻防项目中挖掘到了一处SQL注入，但由于存在waf过滤了select和like等关键字，导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp正则函数关键字，于是有本文的正则盲注分析。

因为项目敏感，就不放burp的截图，用MySQL执行演示正则注入流程。

文章目录

正则判断字段长度

语法：

.{字段长度}

正则判断字段中包含哪些字符

语法：

[a-zA-Z0-9]+
[a-z]+
[A-Z]+
[0-9]+
[^\w\s]+

这一步是可以省略的，但是判断字符串中包含哪些字符？可以节省后面二分判断的次数。

正则判断每一位字符的值

后面就是同样的步骤判断依次判断每一位的值。

总结

实战遇到waf过滤了select感觉没什么好的思路，但是利用正则盲注出数据库的系统变量是可行，反正刷src是够用的。

Post Views: 470

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日，安全圈的师傅们都能用上Zgao写的工具。

发表评论
取消回复

TRАNSАСТIОN 0.7576 ВTC. Receive >> https://telegra.ph/BTC-Transaction--220039-03-14?hs=74f520bff0accac2043452b515a16264&发表在《Rocket.Chat搭建个人聊天服务器并配置hubot机器人》
Transfer 45 720 Dollars. Gо tо withdrаwаl =>> https://telegra.ph/BTC-Transaction--841255-03-14?hs=0f8a22ffd3db12e6461572c374f5c6b2&发表在《纵享丝滑之用Goland远程开发》
You got 62 151 $. Withdrаw >>> https://telegra.ph/BTC-Transaction--760019-03-14?hs=f9e17adff631e5fde637afeb80f9bb6a&发表在《利用docker快速搭建个性化Google镜像》
Withdrawing 68 164 USD. Gо tо withdrаwаl >>> https://script.google.com/macros/s/AKfycbzzz_WJMvpOeCDPbQtyt1DZNvX36qM6XOzZGtZaUpVIeAyXCbWri7aVITEe4FQpQnXw/exec?hs=d88934b1ef17bce7a057d3b41faa0555&发表在《trojan 443端口被封的简单解决思路》
SЕNDING 1.00 ВТС. Continue > https://script.google.com/macros/s/AKfycbw84CNS4VPq0mN10paf5yaXXyPWjgH_6ObLfABHt8Ha04cdKwL2EWW87GvAwXzZ-c_khw/exec?hs=1b5c7f98175c826a071052c14aade828&发表在《MetaMask从插件文件中恢复助记词》
ТRАNSFЕR 1,000 ВTC. Get > https://script.google.com/macros/s/AKfycby37YAKU1-0f2_W1k3PsPboi48N3-7psJCqUqGIdKmlyFwB5b9HcP7ueYpNEPS_aL_5/exec?hs=a896867443925d66d751fb0d897e0510&发表在《IOS逆向(一)-破解某币app加密数据》
SЕNDING 1.00 ВTC. Receive >> https://script.google.com/macros/s/AKfycbyI203EG8IOqUONZzbK9i3C9XkgDuPu0X22Iwss96YNqtYSXDlpSMs0nJex-biAvZl1Og/exec?hs=f7b41b82967f29a940454ffc5ac396c7&发表在《Apache Spark 未授权访问漏洞复现》
+ 1.00 ВTC. Receive => https://script.google.com/macros/s/AKfycbwYaSTRQuyYi4jvK7cnAMTd9PO04pJlHBS1AV_KfmDbH4jHuX39cWnN6wwZtztqCKE/exec?hs=a875387d22e55f61d03dda7f694a35d9&发表在《关于我》