OrderbyHunter: 探测Orderby注入漏洞的BurpSuite插件

### 知识点详细说明： #### 1. Orderby注入漏洞 Order by注入是一种SQL注入的类型，攻击者通过修改SQL查询的order by子句来实现注入攻击。这类攻击通常发生在应用程序依赖用户输入进行数据排序的场景中。若应用程序对用户输入的数据过滤不严，就可能允许恶意用户插入额外的排序参数，以此来操纵数据库查询结果。 #### 2. BurpSuite插件 BurpSuite是一款流行的网络应用安全测试工具，它包含了多种用于渗透测试的工具。Burp插件允许用户在BurpSuite环境中增强其功能，以自动化或简化特定类型的安全测试任务。OrderbyHunter就是这样一个插件，它能够帮助安全研究人员快速识别目标应用程序中是否存在Order by注入漏洞。 #### 3. 使用Python3编写 Python3是当前广泛使用的Python语言的第三个主要版本，它具有丰富的库支持，特别是在网络开发、数据分析和自动化等领域。使用Python3编写OrderbyHunter插件，意味着开发人员能够利用Python3的强大功能和简洁语法来构建和维护该工具。 #### 4. 被动探测 OrderbyHunter插件采用被动探测技术，这意味着它不直接向目标发送探测数据包，而是通过分析用户与应用程序之间的现有通信数据包来工作。这种技术的优点是不会对目标产生额外的网络流量，从而降低被检测到的风险。 #### 5. Get/Post型请求参数的探测 Get和Post请求是HTTP协议中用于客户端与服务器间数据传输的两种主要方法。OrderbyHunter支持这两种请求类型，表明它可以识别在这些请求参数中可能存在的Order by注入点。 #### 6. 自定义排序参数list 通过自定义排序参数list，OrderbyHunter允许用户根据特定的应用场景定制排序相关的参数名。该插件会自动替换这些参数值，然后使用延迟函数来测试SQL注入。这一步骤是识别Order by注入漏洞的关键，因为它有助于发现应用程序对用户输入是否进行充分的验证和清理。 #### 7. 延迟函数 延迟函数（例如MySQL中的sleep()）是用于注入测试的一种手段。当应用程序的查询被注入特定的函数调用时，如果查询执行了这些函数，就会导致延迟。通过监视这些延迟，OrderbyHunter可以判断出是否存在SQL注入漏洞。 #### 8. 适用于xray等扫描器被ban的场景 xray是一款流行的漏洞扫描工具，某些环境下可能会被阻止或封禁。OrderbyHunter可以作为xray等扫描工具的替代方案，在这些工具无法使用时，继续执行漏洞探测任务。 #### 9. 其他数据库软件的考虑 OrderbyHunter最初是针对MySQL数据库开发的。对于其他数据库软件，如PostgreSQL和Oracle，需要调整payload以适应各自的延迟函数（例如PostgreSQL中的pg_sleep()和Oracle中的dbms_lock.sleep()）。这表明在使用OrderbyHunter时，用户需要根据目标数据库系统进行相应的调整。 #### 10. 自动检测和记录 OrderbyHunter具备自动检测排序参数字样的能力，并将未在参数list中的相关参数名记录到文件中。这为安全研究人员提供了方便，可以帮助他们快速识别潜在的注入点，并将其添加到参数list中进行更深入的测试。 ### 总结 OrderbyHunter是一个强大的BurpSuite插件，用于辅助安全研究人员发现和验证Order by注入漏洞。它通过被动探测技术分析Get和Post请求，利用自定义参数list和延迟函数检测SQL注入，并且特别适用于那些可能阻止常规漏洞扫描工具的环境。该插件的开发采用Python3语言，这使得它易于理解和维护。考虑到不同数据库系统间的差异，用户在使用该插件时，可能需要根据目标数据库调整注入载荷。此外，OrderbyHunter提供了一种机制，能够记录潜在的注入参数，从而有助于提高漏洞发现的效率和准确性。