通过Yakit测试SQL注入

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！

文章有疑问的，可以公众号发消息问我，或者留言。我每天都会看的。

Yakit SQL注入测试插件

• 被动sql注入检测
64aaa3c9986a3a62ce90a9c58925f831.png

该插件有两种检测方式，一种是根据响应体中的报错信息匹配关键词，一种是根据响应包的返回时间判断是否存在SQL注入

常见的SQL注入报错关键词

Microsoft OLE DB Provider for ODBC Drivers error
You have an error in your SQL syntax
ORA-00933: SQL command not properly ended
Microsoft SQL Native Client error
Query failed: ERROR: syntax error at or near
You have an error in your SQL syntax
MySQL Error: 1064
mysql error with query
SQL syntax error
PostgreSQL query failed: ERROR: parser: parse error
Warning: mysql_fetch_array
Warning: mysql_num_rows
Warning: mysql_query
Warning: mysql_fetch_assoc
Warning: mysql_result
You have an error in your SQL syntax

插件的payload的如下：

a59d507dace1358156fe20c494b72fab.png

如果是根据报错信息匹配的，基本上没有误报。但是这种存在局限性，那就是web服务可以把报错信息拦截，返回自定义的报错或者返回空。这样，报错信息检测就失效了。

插件的解决办法是通过sleep函数延时。
但是，这也存在一个问题，插件并未考虑到如果web服务本身响应就很慢的情况，哪怕没有插入SQL语句，相应时间也在5s的情况。这样就会出现误报的情况。

f3ce972ebff8dc1cf98246d3c271a18f.png

添加，如果提示错误，不用在意，不影响使用

    ttt_raw, rrr_raw, err_raw = poc.HTTPEx(req, poc.https(isHttps), poc.retryTimes(3), poc.retryInStatusCode(502))
    time_raw = ttt_raw.TraceInfo.GetServerDurationMS()

29e15dfdbfef5f894ff949fb9b666841.png

两个时间相减，结果可能更准确一些

2e5a0883d7bbecbd94b36db7e984d547.png