网安(1)——命令行执行漏洞,sql执行漏洞

最新推荐文章于 2023-01-29 17:29:56 发布
最新推荐文章于 2023-01-29 17:29:56 发布
阅读量273 收藏 1
点赞数
分类专栏: security 文章标签: sql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simonqwer/article/details/128600768
版权

目录


下面的操作基于实验和实操

0 安装和配置DVWA

0.0 下载并安装PHPstudy

略,直接百度安装,这里安装的是小皮的版本。
在这里插入图片描述

0.1 下载DVWA源码并载入

0.1.0 下载DVWA源码

链接: https://github.com/digininja/DVWA
Windows情况下直接下载zip就行,如果有人习惯用git-clone啥的另说,记得写到指定的文件夹里。

0.1.1 载入

将解压后的DVWA源代码放置在phpstudy安装目录的WWW文件夹
在这里插入图片描述
解压完成就是载入完成
在这里插入图片描述
改了一下名字变成了 D V W A DVWA DVWA

0.2 配置DVWA

/ c o n f i g /config /config目录里将 c o n f i g . i n c . p h p . d i s t config.inc.php.dist config.inc.php.dist的.dist删去,然后更改一下user和password,都改成root,这个主要是phpstudy的原因。

如果sql启动不行的话,那么可以换个端口看看,在 c o n f i g config config里同样要改 p o r t port port,默认的3306端口有可能会被其他应用占用。

创建完database之后,在登录之后,就有下面的画面,这说明已经把DVWA弄好,可以使用了。
在这里插入图片描述

0.3 六步搭建DVWA

这是课程里原版的六步骤搭建DVWA
1.下载并安装PHPstudy
2.将DVWA的源代码放置在phpstudy安装目录的WWW文件夹
3.在 D V W A / c o n f i g DVWA/config DVWA/config目录中,将 c o n f i g . i n c . p h p . d i s t config.inc.php.dist config.inc.php.dist . d i s t .dist .dist删去
4.打开 c o n f i g . i n c . p h p config.inc.php config.inc.php文件,修改db_userdb_password
5.浏览器访问127.0.0.1/DVWA/setup.php,点击页面最下方的Create Database
6.浏览器访问127.0.0.1/DVWA/,输入用户名admin,密码password登录dvwa

1 命令行执行漏洞(Command Injection)

1.0.0 命令连接符号

cmd1|cmd2:无论cmd1是否执行成功,cmd2将被执行
cmd1;cmd2:无论cmd1是否执行成功,cmd2将被执行
cmd1&cmd2:无论cmd1是否执行成功,cmd2将被执行
cmd1||cmd2:仅在cmd1执行失败时才执行cmd2
cmd1&&cmd2:仅在cmd1执行成功后才执行

1.0.1 常用cmd命令

whoami 查看当前用户名
ipconfig 查看网卡信息
shutdown -s -t 0 关机
net user [username] [password] /add 增加一个用户名为username密码为password的新用户
type [file_name] 查看filename文件内容

1.1.0 总结

没啥大用,很容易完成impossible,主要就是ping命令中混入其他的命令。

2 sql执行漏洞(SQL Injection)

2.0.0 古老的sql注入

sql注入和命令行注入有类似的地方,都是在设计程序当中忽略了字符检查,在正常的数据库语言中混入了其他恶意指令被数据库服务器误认为正常的SQL指令而运行。

2.0.1 sql语言补充

已经熟悉学过sql语言,用联合查询,union。但是在注入的输入中,末尾加上一个“#”, “#” 的作用是忽略程序中原本在后面设置的sql语句。

手操版本的写法这里就不写了。

2.1 sqlmap的用法

首先要有python环境,没有的官网装也很快。

在安装目录文件夹中打开cmd窗口

2.1.1 自动检测网站是否有sql注入漏洞

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="PHPSESSID=01o3fmc77otun8tblmnbkfq6ja; security=low"

因为有登录页面,有cookie的存在,所以要自己找一下cookie。

在这里插入图片描述

可以看到结果是有sql注入漏洞的。

2.1.2 利用sql注入漏洞

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="PHPSESSID=01o3fmc77otun8tblmnbkfq6ja; security=low"

在这条命令后面附加命令就可以利用
–dbs 查看数据库
-D dvwa 选择dvwa数据库
-T users 选择users表
–colums 列出表格中的列名
–dump 读取数据

sqlmap里自带一个爆破的字典,但是估计因为时间太久了,都渗透成筛子了(没啥用了),试了一下dvwa,能用。

Simonqwer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-命令执行漏洞
课嗨教育的专栏
09-06 540
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。这里还是主要以PHP为主介绍命令执行漏洞,Java等应用的细节待补充。
DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞
weixin_34381687的博客
03-21 461
漏洞版本: DedeCms V5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模...
命令执行漏洞
realmels的博客
07-10 827
本专栏是笔者的全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
mysql命令执行sql的几种方式总结
09-09
在MySQL的日常管理和维护工作中,通过命令执行SQL语句是常见的操作。下面是对MySQL命令执行SQL的几种方式的详细总结。 1. **直接输入执行** 在MySQL命令客户端中,你可以直接键入SQL语句并按回车执行。...
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进的...
CSZ CMS 1.2.X sql注入漏洞
09-07
攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS 1.2.X版本(2019-06-20之前) ## 三、利用过程 具体见**CVE-2019-13086.py**,利用时替换localhost即可 --- # CSZ CMS 1.2.X 储存型 xss ## ...
命令执行漏洞简述与实验
HEAVEN569的博客
02-13 857
一、命令执行漏洞综述 命令执行漏洞:是指攻击者可以随意执行系统的命令,是属于高危漏洞之一,也属于代码执行漏洞的范畴。 常见的执行漏洞有:OS命令执行漏洞,框架执行漏洞,防范命令执行漏洞 命令执行漏洞防御 尽量不要使用命令执行函数 客户端提交地变量在执行命令函数前要做好过滤和检测。 在使用动态函数之前,确保使用的函数是指定的函数之一 对PHP语言来说,不能完全控制的危险函数最好不要使用。 二、命令执行实战 1.实战地址 : https://adworld.xctf.org.cn/tas.
命令执行漏洞原理和测试
LAngle9的博客
03-24 1045
PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。 命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。 Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。 命令执行漏洞带来的危害: 继承Web服务程序的权限去执行系统命令或读写文件。 反...
命令执行漏洞,详解。
m0_63028223的博客
04-30 1873
介绍漏洞:应用程序有时需要调用一些执行函数,如php中,使用system,exec,shell_exec,pasthur,popen,proc,proc_popen等函数可以执行系统命令,当黑客操控这些函数时,就可以将可以命令拼接在正常命令中,从而造成执行命令攻击。 下列以dvwa靶场为例进介绍。 windows系统管道符命令; ”|“:直接执行后边的语句。 例如:ping 127.0.0.1|whoami "||":如果前边的执行语句为假则执行后边的语句,前边语句只能为假。 例如:ping
命令执行漏洞——CMD
weixin_46601374的博客
04-04 1600
第一关 直接在后面跟上?cmd=whoami,即可看到命令执行成功 可以看见www-data; 可以知道这是使用的Ubuntu的服务器,根据服务其的目录可以查看自己想要的信息 当然可以查看一下版本信息 那能不能查看有没有flag: 还真能直接查到,可能是因为是第一关比较简单 第二关 和上一题一样都是需要传参,但是这次的是POST传参 第三关 和上题还不太一样,有whois,我去绕过看看 在后面加?domain=baidu.com...
命令执行漏洞综合
XXX26的博客
08-11 1138
命令执行漏洞 本次实验均在linux下测试: 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、全组件等 可能存在漏洞的函数:system、exec、shell_exec、passthru、popen、proc_popen等 一.命
入门漏洞——命令执行漏洞、目录浏览漏洞
栉风沐雪的博客
01-29 1705
目录浏览漏洞属于目录遍历漏洞的一种,由于站存在配置缺陷,存在目录可浏览漏洞,这会导致站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到站权限,该漏洞可能由于开发者没有配置正确的默认首页文件,导致整个目录结构被罗列出来,暴露站结构。命令执行(Command Execution)漏洞即可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,服务器没有对执行命令过滤。用户可以随意执行系统命令,属于高危漏洞。可以执行cmd后的命令
sql语句注入漏洞及预防
hscvip的博客
01-22 1153
sql语句注入漏洞及预防 1,一般书写sql查询语句的时候可以这么写: Select  count(1) from user where username=’zs’ andpwd=’123’ 比如说我要进登录操作:正常情况输入:zs  123就可以登录,但是当我在用户名中输入:‘or 1=1# 的时候,密码输什么都可以,因为此时的sql语句就成为下面这样: Select  c
clickhouse如何用命令执行.sql文件
04-24
您好,关于您的问题,可以通过以下步骤在命令执行.sql文件: 1. 进入clickhouse客户端 2. 使用use命令选择数据库 3. 使用source命令执行.sql文件 具体操作步骤如下: 1. 打开命令终端,输入clickhouse-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值