shack2/SuperSQLInjectionV1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2c19a7461fe4f5c9f1bf8a97574183e0b9428ff1
SuperSQLInjectionV1/SuperSQLInjection/bypass/StringReplace.cs

364 lines
12 KiB
C#
Raw Normal View History

添加项目文件。
2017-03-13 16:12:15 +08:00
using System;
using System.Collections.Generic;
using System.Text;
using SuperSQLInjection.model;
using System.Text.RegularExpressions;
using SuperSQLInjection.tools;
using System.Collections;
using tools;
namespace SuperSQLInjection.bypass
{
class StringReplace
{
更新分隔符问题
2020-05-27 11:37:39 +08:00
public static String lastRand = "";
public static String lastpayload = "";
public static String strReplaceCenter(Config config, String request, Hashtable replaceList,String payload)
添加项目文件。
2017-03-13 16:12:15 +08:00
{
更新版本 更新版本
2018-08-21 15:43:31 +08:00
//修改随机值
更新分隔符问题
2020-05-27 11:37:39 +08:00
String rand = "";
if (payload.Equals(lastpayload)) {
rand = lastRand;
}
else {
rand = System.Guid.NewGuid().ToString("N");
}
if (payload.Equals("请求二次注入页面")) {
rand = lastRand;
}
request = Regex.Replace(request, "(\\<Rand\\>[.\\s\\S]*?\\<\\/Rand\\>)", rand);
lastRand = rand;
lastpayload = payload;
添加项目文件。
2017-03-13 16:12:15 +08:00
//找到需要处理的字符
更新版本 更新版本
2018-08-21 15:43:31 +08:00
MatchCollection mc = Regex.Matches(request, "(?<=(\\<Encode\\>))[.\\s\\S]*?(?=(\\<\\/Encode\\>))");
添加项目文件。
2017-03-13 16:12:15 +08:00
String str="";
foreach (Match m in mc)
{
20181210 20181210 V1.0 正式版--- 修复上个版本betweent and绕过时,处理不当导致部分情况可能出现语句错误问题和无法自动识别注入问题。 优化代码。
2018-12-10 22:11:52 +08:00
str = m.Value;
update20181209 修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。 优化代码。
2018-12-09 13:40:13 +08:00
str = bypassUseBetweentAnd(config, str);
添加项目文件。
2017-03-13 16:12:15 +08:00
if (config.reaplaceBeforURLEncode || config.isOpenURLEncoding==false)
{
//替换字符
str = ReplaceString(replaceList, str);
if (config.inculdeStr)
{
String split = " ";
///*!包含分隔符*/
String val=getValue(replaceList," ");
if (!"".Equals(val)) {
split = val;
}
更新版本 更新版本
2018-08-21 15:43:31 +08:00
str = IncludeString(str);
添加项目文件。
2017-03-13 16:12:15 +08:00
}
update update
2018-09-21 13:25:59 +08:00
if (config.useUnicode)
添加项目文件。
2017-03-13 16:12:15 +08:00
{
update update
2018-09-21 13:25:59 +08:00
//unicode
str = Tools.String2Unicode(str);
添加项目文件。
2017-03-13 16:12:15 +08:00
}
update update
2018-09-21 13:25:59 +08:00
else
{
if (config.isOpenURLEncoding)
{
//URL编码
str = urlEncoding(str, config.urlencodeCount);
}
}
添加项目文件。
2017-03-13 16:12:15 +08:00
}
else {
if (config.inculdeStr)
{
///*!包含*/
更新版本 更新版本
2018-08-21 15:43:31 +08:00
str = IncludeString(str);
添加项目文件。
2017-03-13 16:12:15 +08:00
}
update update
2018-09-21 13:25:59 +08:00
if (config.useUnicode)
{
str = Tools.String2Unicode(str);
}
else
{
//unicode
if (config.isOpenURLEncoding)
{
//URL编码
str = urlEncoding(str, config.urlencodeCount);
}
添加项目文件。
2017-03-13 16:12:15 +08:00
}
update update
2018-09-21 13:25:59 +08:00
添加项目文件。
2017-03-13 16:12:15 +08:00
//替换字符
str = ReplaceString(replaceList, str);
}
//随机大小写
if (config.keyReplace>0)
{
String splitstr = " ";
if (config.isOpenURLEncoding) {
splitstr = "%20";
}
str = toLowerOrUpperCase(str, splitstr, config.keyReplace);
}
//base64处理
更新20180827 更新20180827
2018-08-27 17:46:51 +08:00
if (config.base64Count>0) {
添加项目文件。
2017-03-13 16:12:15 +08:00
str = base64Encoding(str,config.base64Count);
}
更新20180827 更新20180827
2018-08-27 17:46:51 +08:00
//hex处理
if (config.usehex)
{
str = Tools.strToHex(str,"UTF-8");
}
添加项目文件。
2017-03-13 16:12:15 +08:00
//替换request
更新版本 更新版本
2018-08-21 15:43:31 +08:00
request = request.Replace("<Encode>" + m.Value + "</Encode>", str);
添加项目文件。
2017-03-13 16:12:15 +08:00
}
return request;
}
public static String urlEncoding(String str,int index)
{
for (int i = 1; i <= index; i++)
{
str=URLEncode.UrlEncode(str);
}
return str;
}
public static String base64Encoding(String str,int index) {
for (int i = 1; i <= index; i++) {
str = Convert.ToBase64String(Encoding.UTF8.GetBytes(str));
}
return str;
}
public static String ReplaceString(Hashtable repalceList,String str) {
if (repalceList != null && repalceList.Count > 0) {
try
{
IDictionaryEnumerator ite = repalceList.GetEnumerator();
while (ite.MoveNext())
{
String key = ite.Key.ToString();
if (!String.IsNullOrEmpty(key)) {
update20190102 20190102 V1.0 正式版--- 修复order by判断成功列数后,还是按照默认最大列数进行测试的问题。 修复字符替换时,将字符全转小写后在替换,导致部分情况下可能导致语句出错。 优化环境变量显示方式,可以选择想要获取的环境变量进行获取。 优化配置文件,优化绕过界面。 新增支持DB2数据库的注入,支持盲注和Union方式,暂不支持显错模式。
2019-01-02 23:46:24 +08:00
str = str.Replace(key, ite.Value + "");
添加项目文件。
2017-03-13 16:12:15 +08:00
}
}
}
catch (Exception e)
{
Tools.SysLog("替换字符发生错误!----" + e.Message);
}
}
return str;
}
更新版本 更新版本
2018-08-21 15:43:31 +08:00
public static String IncludeString(String str)
添加项目文件。
2017-03-13 16:12:15 +08:00
{
try
{
更新版本 更新版本
2018-08-21 15:43:31 +08:00
MatchCollection mc = Regex.Matches(str, "[a-zA-Z_\\.\\(\\@]{2,50}");
int sum = 0;
StringBuilder sb = new StringBuilder();
foreach (Match m in mc)
{
if (m.Value.IndexOf("@") != -1)
{
continue;
}
str =str.Insert(m.Index+(sum), "/*!");
sum += 3;
str=str.Insert(m.Index+(sum) +m.Length, "*/");
sum += 2;
添加项目文件。
2017-03-13 16:12:15 +08:00
}
}
catch (Exception e)
{
Tools.SysLog("使用/*!*/包含关键字发生错误!----" + e.Message);
}
更新版本 更新版本
2018-08-21 15:43:31 +08:00
return str;
添加项目文件。
2017-03-13 16:12:15 +08:00
}
public static String getValue(Hashtable table, String key)
{
try
{
IDictionaryEnumerator ite = table.GetEnumerator();
while (ite.MoveNext())
{
if (key.Equals(ite.Key)) {
return ite.Value+"";
}
}
}
catch (Exception e)
{
Tools.SysLog("获取对应键值对发生错误!----" + e.Message);
}
return "";
}
public static String randStr(String key) {
StringBuilder sb = new StringBuilder();
Char[] cs = new Char[key.Length];
cs = key.ToCharArray(0, key.Length);
for (int j = 0; j < cs.Length; j++)
{
string c = cs[j] + "";
if (j % 2 == 0)
{
c = c.ToUpper();
}
else
{
c = c.ToLower();
}
sb.Append(c);
}
return sb.ToString();
}
update20190116 20190116 V1.0 正式版--- 修复betweent and绕过时,部分情况下可能没有进行处理的情况。 修复环境变量界面放大显示比例不协调问题。
2019-01-16 21:54:34 +08:00
update20181209 修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。 优化代码。
2018-12-09 13:40:13 +08:00
public static String bypassUseBetweentAnd(Config config,String paylaod) {
添加项目文件。
2017-03-13 16:12:15 +08:00
update20181209 修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。 优化代码。
2018-12-09 13:40:13 +08:00
if (config.useBetweenByPass)
{
update20190116 20190116 V1.0 正式版--- 修复betweent and绕过时,部分情况下可能没有进行处理的情况。 修复环境变量界面放大显示比例不协调问题。
2019-01-16 21:54:34 +08:00
update20181228 20181228 V1.0 正式版--- 修复betweent and绕过时,部分情况可能没有进行处理的情况。
2018-12-28 22:15:13 +08:00
update20190116 20190116 V1.0 正式版--- 修复betweent and绕过时,部分情况下可能没有进行处理的情况。 修复环境变量界面放大显示比例不协调问题。
2019-01-16 21:54:34 +08:00
MatchCollection mc=Regex.Matches(paylaod, @"(?<str>[\>\<\=]+)(?<len>\d+)"); ;
if (mc.Count <= 0) {
update20181209 修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。 优化代码。
2018-12-09 13:40:13 +08:00
return paylaod;
}
update20190116 20190116 V1.0 正式版--- 修复betweent and绕过时,部分情况下可能没有进行处理的情况。 修复环境变量界面放大显示比例不协调问题。
2019-01-16 21:54:34 +08:00
int offset = 0;
foreach (Match mt in mc)
update20181209 修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。 优化代码。
2018-12-09 13:40:13 +08:00
{
update20190116 20190116 V1.0 正式版--- 修复betweent and绕过时,部分情况下可能没有进行处理的情况。 修复环境变量界面放大显示比例不协调问题。
2019-01-16 21:54:34 +08:00
String mstr = mt.Groups["str"].Value;
int findex = mt.Index;
String is16 = "";
if (findex!=0&&findex < paylaod.Length- mt.Length- offset) {
is16 = paylaod.Substring(findex + offset, mt.Length + 1);
}
if (is16.Contains("0x"))
{
//判断是否存在16进制情况有则跳出
continue;
}
else
{
int len = Tools.convertToInt(mt.Groups["len"].Value);
if (mstr.Contains(">="))
{
String rp = " not between 0 and " + (len - 1);
paylaod =paylaod.Remove(findex+offset, mt.Length).Insert(findex+offset, rp);
offset += rp.Length- mt.Length;
}
else if (mstr.Equals("<="))
{
String rp = " between 0 and " + len;
paylaod =paylaod.Remove(findex, mt.Length).Insert(findex, rp);
}
else if (mstr.Equals(">"))
{
String rp = " not between 0 and " + len;
paylaod =paylaod.Remove(findex+ offset, mt.Length).Insert(findex+ offset, rp);
offset += rp.Length - mt.Length;
}
else if (mstr.Equals("="))
{
String rp = " between " + len + " and " + len;
paylaod =paylaod.Remove(findex + offset, mt.Length).Insert(findex + offset, rp);
offset += rp.Length - mt.Length;
}
20181210 20181210 V1.0 正式版--- 修复上个版本betweent and绕过时,处理不当导致部分情况可能出现语句错误问题和无法自动识别注入问题。 优化代码。
2018-12-10 22:11:52 +08:00
update20190116 20190116 V1.0 正式版--- 修复betweent and绕过时,部分情况下可能没有进行处理的情况。 修复环境变量界面放大显示比例不协调问题。
2019-01-16 21:54:34 +08:00
else if (mstr.Equals("<"))
{
String rp = " between 0 and " + (len - 1);
paylaod =paylaod.Remove(findex, mt.Length).Insert(findex, rp);
offset += rp.Length - mt.Length;
}
}
20181210 20181210 V1.0 正式版--- 修复上个版本betweent and绕过时,处理不当导致部分情况可能出现语句错误问题和无法自动识别注入问题。 优化代码。
2018-12-10 22:11:52 +08:00
update20181209 修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。 优化代码。
2018-12-09 13:40:13 +08:00
}
20181210 20181210 V1.0 正式版--- 修复上个版本betweent and绕过时,处理不当导致部分情况可能出现语句错误问题和无法自动识别注入问题。 优化代码。
2018-12-10 22:11:52 +08:00
}
update20190116 20190116 V1.0 正式版--- 修复betweent and绕过时,部分情况下可能没有进行处理的情况。 修复环境变量界面放大显示比例不协调问题。
2019-01-16 21:54:34 +08:00
return paylaod;
update20181209 修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。 优化代码。
2018-12-09 13:40:13 +08:00
}
添加项目文件。
2017-03-13 16:12:15 +08:00
public static String toLowerOrUpperCase(String oldStr, String split,int changeType)
{
StringBuilder sb = new StringBuilder();
try
{
update20190810 update20190810
2019-08-10 01:26:33 +08:00
MatchCollection mc = Regex.Matches(oldStr, "([a-zA-Z_\\.]+|\\@+[a-zA-Z_]+|[a-zA-Z_]\\(\\)+|\\'[a-zA-Z_\\-]+\\')");
添加项目文件。
2017-03-13 16:12:15 +08:00
foreach (Match m in mc) {
String keyStr =m.Groups[0].Value;
更新版本 更新版本
2018-08-21 15:43:31 +08:00
//库名.表,全局变量,环境变量不处理防止部分情况出现错误
update20190102 20190102 V1.0 正式版--- 修复order by判断成功列数后,还是按照默认最大列数进行测试的问题。 修复字符替换时,将字符全转小写后在替换,导致部分情况下可能导致语句出错。 优化环境变量显示方式,可以选择想要获取的环境变量进行获取。 优化配置文件,优化绕过界面。 新增支持DB2数据库的注入,支持盲注和Union方式,暂不支持显错模式。
2019-01-02 23:46:24 +08:00
if (keyStr.IndexOf("'") != -1||keyStr.IndexOf(".") != -1||keyStr.IndexOf("@") != -1 || keyStr.IndexOf("()") != -1) {
添加项目文件。
2017-03-13 16:12:15 +08:00
continue;
}
if (changeType == 1) {
oldStr = oldStr.Replace(keyStr, randStr(keyStr));
}
if (changeType == 2)
{
oldStr = oldStr.Replace(keyStr, keyStr.ToUpper());
}
if (changeType == 3)
{
oldStr = oldStr.Replace(keyStr, keyStr.ToLower());
}
m.NextMatch();
}
/*
String[] strs = Regex.Split(oldStr, split);
for (int i = 0; i < strs.Length; i++)
{
String s = strs[i];
if (s.IndexOf(".") != -1||s.IndexOf("@") != -1||s.IndexOf("(") != -1)
{
sb.Append(s);
}
else {
Char[] cs=new Char[s.Length];
cs = s.ToCharArray(0, s.Length);
for (int j = 0; j < cs.Length; j++)
{
string c = cs[j]+"";
if (j % 2 == 0)
{
c = c.ToUpper();
}
else {
c = c.ToLower();
}
sb.Append(c);
}
}
if (i+1 != strs.Length) {
sb.Append(split);
}
}*/
}
catch (Exception e)
{
Tools.SysLog("生成随机大小写字母发生错误!----" + e.Message);
}
return oldStr.Replace("0X","0x");
}
}
}
Reference in New Issue Copy Permalink