sqlmap处理sign加密的思路

小编今天带大家了解sqlmap处理sign加密的思路，文中知识点介绍的非常详细。觉得有帮助的朋友可以跟着小编一起浏览文章的内容，希望能够帮助更多想解决这个问题的朋友找到问题的答案，下面跟着小编一起深入学习“sqlmap处理sign加密的思路”的知识吧。我对公司的APP进行测试的时候发现，我们是将所有的参数内容加上一个32位字符最后在进行MD5加密。由于APP处理的流程首先是验证sign是不是正确，如果验签失败，根本就进不去数据库，为了要使用SQLMAP对其进行测试，于是就写了一个代理数据的脚本，在拦截到数据包之后，对其参数内容和32字符进行加密替换。注：该脚本适用于公司内部系统，因为能够知道加密的流程；或者能够拿到前端JS的加密方式。首先我使用Django写了一个程序来模拟公司的系统，流程免费云主机域名是获取POST的id和token，并加上自定义加密的字符，由于Django获取到数据是已经经过URLDECODE，所以我用了quote对参数id的内容进行URLENCODE，再进行MD5加密，最后验证请求过来的token是否和参数内容一致。使用BP进行抓包，可以看到当验证正确和验证错误返回的状态。使用SQLMAP进行测试，发现无法测试。
于是我使用mitmproxy，mitmproxy是一个交互式的中间代理HTTP和HTTPS的控制台界面，具体详情可以看这里。如果要修改的话，只修改wsproxy_request_handle函数，因为这个函数是拦截数据并且篡改数据的过程，其他的代码都是配置过程和运行过程，不用修改。运行上面的脚本使用SQLMAP代理到上http://IP:8888上面，然后脚本会自动处理sqlmap的payload和生成对应的sign。上面是生成payload和sign的过程，下面是我请求一个payload报错的过程。
感谢大家的阅读，以上就是“sqlmap处理sign加密的思路”的全部内容了，学会的朋友赶紧操作起来吧。相信云编程开发博客小编一定会给大家带来更优质的文章。谢谢大家对云编程开发博客网站的支持！

相关推荐: ListView控件怎么用

这篇文章将为大家详细讲解有关ListView控件怎么用，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。最近在使用Delphi过程中发现ListView控件说道不少，列举如下，1.ListView在创建时必须要指定Parent，…