2. 程式人生 > >kali學習筆記——實戰sqlmap入侵某網站(存在sql注入漏洞)

kali學習筆記——實戰sqlmap入侵某網站(存在sql注入漏洞)

阿新 發佈:2018-12-22

前言

直接上實戰,原理在下面會簡單介紹,有需要詳細教程的到這裡下載:

https://download.csdn.net/download/u013819875/10503430


首先宣告我也只是一個網路愛好者,菜鳥水平(不過php,sql都是學過,有一些基礎的),寫這篇文章權當學習筆記,操作過程需要的基礎知識如下,當然想學好sql注入,以下知識也是必學:

1.sql語句

2.php對資料庫的操作

3.sqlmap的基本使用

4.00截斷上傳

正文

拿到了一個臺灣網站,如下(連結就不給了,防止某些人惡意破壞,畢竟我也是正義的小白)




然後點選進入任意一篇文章,連結就像這樣http://www.xxxxxx.com/news_detail.php?newsno=118




然後在網址後分別加上 and 1=1 和 and 1=2,

http://www.xxxxxx.com/news_detail.php?newsno=118 and 1=1

http://www.xxxxxx.com/news_detail.php?newsno=118 and 1=2

分別顯示如下





加上and 1=2頁面載入不正常,可見這裡存在sql注入漏洞

為什麼後面加上and 1=2會導致頁面載入不正常?  看到網址中php?=xxx,  ?號後面的字串是作為引數通過get方式提交到伺服器的,而提交到伺服器之後就會執行sql語句在資料庫中查詢資料,查詢到了就顯示,所以.php?newsno=118就顯示了編號為118的文章,但是後面加上and 1=2呢就相當於附加了條件,而1=2又不成立,所以查不到任何文章。

接下來再繼續手工注入的話,可以用聯合查詢union select 猜猜欄位數,再來還可以猜表名,當然最終目的是猜出管理員的賬號密碼,這裡就不繼續了,太慢也太麻煩,想知道手工注入細節的去上面下載我上傳的學習指南。


下面祭出sqlmap(我是在kali linux環境下),

第一條指令,監測是否存在sql注入漏洞

sqlmap -u http://www.xxx.com/news_detail.php?newsno=118

如果確定了存在sql漏洞,那麼接下來也會有詢問,都輸入y確定就是

最後輸出資訊如下,可以看到伺服器上php,apache,mysql等的版本資訊




下一步猜資料庫名稱

sqlmap -u http://www.xxx.com/news_detail.php?newsno=118 --dbs

得到一個數據庫名:workshop




接下來猜workshop中的表名

sqlmap -u http://www.xxx.com/news_detail.php?newsno=118 -D workshop --tables

這裡輸入y




這是詢問是否用預設字典,直接按enter




這是執行緒數,根據自己機器效能來,就預設吧,直接按enter




發現猜到三個表名了,其中有admin,猜想賬號密碼應該就在裡面,所以這裡按ctrl+c停止猜解,最後得到三個表名




然後猜解admin表中的列

sqlmap -u http://www.xxx.com/news_detail.php?newsno=118 -D workshop -T admin --columns --dump

依舊詢問字典和執行緒那些,同上就行


最後得到資料,見名知意,pwd是密碼,admin是管理員賬號,這裡的密碼甚至沒有用md5加密,直接是明文,解密都省了



接下來上御劍掃描後臺地址




登入成功之後




接下來就找上傳點,看到有個新增文章,裡面一般有上傳圖片的地方,點進去,發現沒有上傳圖片.......

那就點新增著作,這下就有了




限制只能上傳圖片格式,那麼這裡試試00截斷上傳(00截斷我後面會專門寫篇部落格,在這裡就簡單展示下過程)

先把瀏覽器代理到brupsite中的地址



接下來修改一下asp小馬的檔名(記住開啟顯示字尾名)



然後確定burpsite打開了攔截,就可以上傳小馬了



然後看到burpsite攔截到了資料包,轉到16進位制(Hex)頁面,把中間空格的20修改成截斷字元的00



然後點intercept is on關閉攔截,讓修改後的資料包傳送到伺服器




然後我們來檢視圖片的地址




最後訪問發現,這個網站不支援asp,後來我又用php馬上傳,但是這個網站禁止了在圖片上傳目錄中訪問php檔案,沒有辦法,我水平也就到此為止了



最後留下提醒就撤退吧(希望所有學網路安全的都是正義之士)



--------------------------------------------------

晚上的更新,所以說,做事一定要細心!!!

(發給另一位大佬測試,發現他都拿到shell了)於是我剛才去測試了另一個上傳目錄,發現成功了,php小馬,php大馬馬上來一套,成功拿到webshell

所以說,做事一定要細心!!!



相關推薦

kali學習筆記——實戰sqlmap入侵網站存在sql注入漏洞

前言 直接上實戰,原理在下面會簡單介紹,有需要詳細教程的到這裡下載: https://download.csdn.net/download/u013819875/10503430 首先宣告我也只是一個網路愛好者,菜鳥水平(不過php,sql都是學過,有一些基礎的),寫這篇文章權當學

【安全牛學習筆記SQLMAP自動註入

信息安全 security+ SQLMAP自動註入(二)-REQUEST和SQLMAP自動註入(三)-OPTIMIZATIONSQLMAP自動註入02-----REQUEST--delay 每次http(s)請求之間延遲時間,浮點數,單位為秒,默認無延遲--timeout 請求超時時間,

Kali學習筆記21:緩衝區溢位實驗

上一篇文章,我已經做好了緩衝區溢位實驗的準備工作: 下面就是Kali虛擬機器對緩衝區溢位的測試:  已經知道目標IP為:192.168.163.130 連線目標機器110埠成功,接下來進行測試 事先已經知道PASS命令存在緩衝區溢位漏洞: 只要在PASS後邊輸入的資料達到某一個值時,就會出現緩衝區溢位

《機器學習實戰學習筆記八:Logistics迴歸應用預測病馬死亡率

學習了Logistics迴歸的理論,並且改進了梯度上升演算法之後,這一節將演算法應用到例項中去,即使用Logistics迴歸從疝氣病症來預測病馬的死亡率的問題。 1 問題背景 現有一個數據集中包含368個樣本和28個特徵。該資料集中包含了醫院檢測馬疝病的一些

Linux學習筆記第二周第二次課1月30日

二次 行號 文檔查看 筆記 默認 ng2 覆蓋 cp命令 文件 2.10 環境變量PATH查命令路徑及別名#which rm顯示當前環境變量#echo $PATH命令也是一個文件,可以用絕對路徑當命令使用;命令想直接使用,必須加入到環境變量PATH裏#PATH=$PATH:

Linux學習筆記十四周一次課5月9日

NFS介紹 NFS服務端安裝 NFS客戶端安裝 14.1 NFS介紹14.2 NFS服務端安裝配置服務端安裝nfs-utils和rpcbind;客戶端只安裝nfs-utils#yum install -y nfs-utils rpcbind#vim /etc/exports /home/nfste

Linux學習筆記十四周二次課5月10日

exportfs NFS客戶端問題 FTP vsftpd搭建ftp 14.4 exportfs命令#exportfs -arv //重新掛載#vim /etc/exports/tmp/192.168.133.0/24(rw,sync,no_root_squash)14.5 NFS客戶端問題#m

Python學習筆記__4.4章 裝飾器添加額外功能

編程語言 Python # 這是學習廖雪峰老師python教程的學習筆記1、概覽裝飾器可以幫助我們為已經存在的對象添加額外的功能裝飾器本質上是一個Python函數,它可以讓其他函數在不需要做任何代碼變動的前提下增加額外功能,裝飾器的返回值也是一個函數對象。裝飾器經常用於有切面需求的場景,比如:插入日誌

《新興實踐》學習筆記之走進新興設計實踐目錄及主題梳理

目錄 走近新興設計實踐 設計模型:展望未來的設計教育 為徹底的關聯性而設計:以“關聯性設計”應對危險、併發的依存現實 製造與行動之間:論關聯性的設計教育學 關係能被設計麼?設計方法在社會創新中的作用

Python學習筆記之遍歷目錄檔案遞迴和walk()

python中遍歷指定目錄下所有的檔案和資料夾,包含多級目錄,有兩種方法,一種是通過遞迴思想去遍歷,另一種是os模組的walk()函式 要列出目錄結構 一.遞迴方法 #coding:utf-8 import os a

臺灣大學深度學習課程 學習筆記 Lecture 5-1: Gated RNNLSTM與GRU介紹

Review RNN 假設現在有3個sequence表示為 x1、x2、x3,設定的初始化向量 h0 ;將 x1 與h0放入function f 中,得到 y1 與 h1,h1是和h0 維度一樣的;把 x2 與 h1 放入與之前一樣的 f 中

php學習筆記二十mysqli的stmt的預處理類的使用防止sql注入問題

<?php /** * 處理資料庫的擴充套件庫 * * mysqli的預處理語句 * mysqli_stmt預處理類(推薦使用的類) * 優點:(mysqli和mysqli_result類的相比

Android基礎學習筆記之-ListView進階用法item圓角效果實現

今天簡單用快取優化方式實現了listview的功能,下面讓我們實現一下上篇文章留下來的改進方案:     1).實現item佈局的圓角效果     2).對listview的item進行監聽

Python爬蟲學習實戰一糗事百科2017/7/21更新

前言 這幾天學習爬蟲,網上看了一些教程,發現這個 http://cuiqingcai.com/990.html 是相當不錯的。 但可惜的是,整個教程是兩年前的,但是Python是2.x版本的,跟現在的3.x有一些基本的語法不同;還有糗事百科也經過了改版。 總

【安全牛學習筆記SQLMAP自動註入-ENUMERATION、BRUTE FORCE、UDF IN

信息安全 security+ sqlmap自動註入 偽靜態頁面不能註入,這是錯誤的!SQLMAP自動註入08-----ENUMERATION--current-user--current-db--hostname--users--privileges -U username (CU當前賬號)--r

【安全牛學習筆記SQLMAP自動註入-INHECTION、DETECTION、TECHNIQUES

信息安全 security+ sqlmap自動註入 SQLMAP自動註入04-----INJECTION-p 指定掃描的參數,使--level失效 -p "user-agent,referer"--skip 排除指定的掃描參數 --level=5 --s

【安全牛學習筆記SQLMAP自動註入-REQUEST

信息安全 security+ sqlmap自動註入 SQLMAP自動註入-----REQUEST數據段: --data get/post都適用 sqlmap -u "http://1.1.1.1/a.php" --data="user=1&pa

【安全牛學習筆記SQLMAP- 自動註入

信息安全 security+ 自動註入 課時92 SQLMAP- 自動註入SQLMAP自動註入開源sql註入漏洞檢測、利用工具檢測動態頁面中get/post參數、cookie、http頭數據榨取文件系統訪問操作系統命令執行引擎強大、特性豐富Xss漏洞檢測----------------------

Kali學習筆記5:TCPDUMP詳細使用方法

CA 自己 ring int 十六 一行 全部 kali info Kali自帶Wireshark,但一般的Linux系統是不帶的,需要自行下載,並且過程略復雜 而純字符界面的Linux系統無法使用Wireshark 但是,所有Linux系統都會安裝TCPDUMP:一種基於

Kali學習筆記7:SHODAN搜索引擎

isp Go 6.2 www. image try 域名 主機 httpd SHODAN搜索引擎不像百度谷歌等,它們爬取的是網頁,而SHODAN搜索的是設備。 物聯網使用過程中,通常容易出現安全問題,如果被黑客用SHODAN搜索到,後果不堪設想。 網站:https://