记一处json格式数据传输的SQL注入测试

Posted 2022-09-02 土豆Hero

提示：本文所有操作仅为作者的学习记录，严禁用于非法测试！

一、背景

      在对某小程序进行安全测试的时候发现其所有的数据传输都是以Json的形式进行的，在小程序前台通过不同的标签展示信息，不太容易看到反馈到前台的具体内容，只好借助BURP进行分析测试。

 二、SQL发现过程

1、在对报文进行分析的时候看到”type”:1，感觉这里可能存在注入点，如下：

2、使用or 1=1进行测试，看到查询成功，并且反馈的报文比开始大，说明多返回了内容，如下：

3、使用and 1=2进行测试，看到查询结果为空，基本上可以确认这个地方存在SQL注入，如下：

4、为了彻底进行验证，将该报文放到SQLMAP中进行自动化测试，由于这是一个POST方法，只好将数据包保存到文件中，这里特别注意因为这是JSON格式，工具可能不能自动识别到参数，因此需要手工在变量后面使用星号（*）进行指定。

5、将报文保存为txt文档，手工添加注入点，如下：

6、放到工具中进行测试：

可以看到已经发现了SQL注入。

三、总结

       本文简单的记录了JSON格式提交数据如何进行SQL注入测试的过程，以备后续查阅。