SRC实战 | 小白SRC找到的第一个SQL注入

最新推荐文章于 2024-05-07 16:30:00 发布
最新推荐文章于 2024-05-07 16:30:00 发布
阅读量624 收藏 10
点赞数 22
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135843080
版权

本文由掌控安全学院 - zbs投稿

一、漏洞说明

xxxxx公司后台存在SQL注入,后端数据库为Mysql

图片

【显错位2,4,6】

漏洞已提交平台,后台的开发商提供给了很多公司,搜一下资产就有很多公司都没有修复该漏洞。

二、漏洞挖掘【思路、过程】

现在的网站想直接【inurl:asp?id= 】 去找SQL注入很难【反正我是没有找到过】,基本都有waf或者过滤什么的,要黑盒去绕小白实在无能为力;

所以需要转变思路—>魔方老师课上说的’外紧内松’,并且很多公司内网没搞,也就是说很多公司的后台如果能进去,想找到SQL注入就会简易很多;
【intext:管理登录 inurl:asp】 所以我们先这样去搜索后台,找找有没有能弱口令进去的网站,这边运气很好,找到了一个:

图片


寻找注入点:

图片

图片


SQL注入就不细说了,课里、笔记或者网上都有步骤:

'、 "、 ")、") + and 1=1、and 1=2 

结合一步一步测,这边测的第一个网站后台是没有SQL注入的,不要灰心,直接找到它的后台开发商,上Hunter鹰图平台或者其他资产测绘平台去构造语法进行搜索:

图片


这些都是资产,结合弱口令大法能很好提高我们的效率;
如果能证明这个开发商的后台系统默认没有防御SQL注入,就能找到n多存在sql注入的网站,毕竟都是同一开发商的系统。
相信只要耐心坚持测一测,小白也能找到梦寐以求的SQL注入:
 

图片


 

图片

【显错位2,4,6】
确认字符型or数据型 —-> order by测字段数 —-> 找显错位 —-> 爆库名、表名

字段和数据咱们最好就别碰了,测试证明漏洞存在就好了!

【出现的问题】:

这里一开始不知道是什么类型的数据库,在显错那里纠结了很久,因为union select …. 莫名500了,以为是access或oracle,使用exists爆破了库名爆了个dual,一下就以为是oracle,结果又疯狂500,最后发现第n个显错位是其他类型,填个null就正常了,就是个mysql数据库
1’ union select 1,2,3,4,null,6 — 1 这样:

图片


【看我的笔记一开始以为是access哈哈,但小白就是得不断碰壁,但这也是一种提升能力的方法】

显错完就是database(),table_name……了,就不细说了,证明漏洞完交报告;
当然你发现没有防护也可以直接丢给sqlmap:

python2 sqlmap.py -r 1.txt —level 3 —risk 2 —delay 1
python2 sqlmap.py -r “D:\soft\sqlmap-master\1.txt” —dbms=”Mysql” —level 3 —risk 2 —delay 1

如果你是修改或者删除的操作,不要直接使用sqlmap,一定要了解清楚规则后再使用:
 

图片


【爆完库名就点到为止】

三、漏洞修复

1.后台管理员账号密码进行修改
2.对后台进行ip限制
3.开启魔术引号等过滤传参
4.使用预编译,提前设置好用户传入的变量类型

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

zkzq
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
对某SRC的渗透测试实战
LuvTheEagleStan的博客
03-27 540
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战😃
实战SRC漏洞挖掘全过程,流程详细【网络安全】
wangluoanquan111的博客
05-07 981
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这里插入图片描述](https://img-
FE.SRC-Vue实战与原理笔记
weixin_30576827的博客
05-24 277
实战 - 插件 form-validate <script src="https://cdn.jsdelivr.net/npm/vue@2.5.21/dist/vue.js"></script> <div id="app"> <form @submit="validate"> <input v-model="text"&...
JQuery实战视频教程SRC
sunzhiyuan29的博客
05-08 103
JQuery实战视频教程SRC
一个完整挖洞/src漏洞实战流程「渗透测试」
jennycisp的博客
10-25 249
发现爆墙了,如果有时间有兴趣的小伙伴可以尝试绕-绕,这里我绕狗的基操之后会提到一点,一般看到这种站,直接放弃,下一 一个,这种不明白的WAF需要一个一个测铭感值,浪费时间和进度。这不就出来了吗,挖洞就是这么简单,不要把他想的太复杂,这里用到的语句是sqlmap.py -u网址-p“指定传参”不要问我为什么,因为- p指定参数的话跑的更快点。注:任何未经授权的渗透都是违法行为,咱们挖SRC,担心会违法,记住一点, 点到为止,不要动里面的数据,发现漏洞之后,尽快提交漏洞,联系厂商进行修复。
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
10个SQL注入工具
03-02
BSQLHacker是由Portcullis实验室开发的,BSQLHacker是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。BSQLHacker的适用群体是那些对注入有经验的使用者和那些想进行自动...
SQL注入实战
11-20
安全大神冰河亲自制作SQL注入入门级案例,非常适合初学者研究实践SQL注入,更好的提升自身对SQL 漏洞的注入能力和对数据库安全的认识。
sql注入实战
06-08
具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入绕过实战案例
08-31
SQL sqli-labs-master 靶场搭建
DTcms_50_sql_src最新旗舰版带手机和微信公众号设置
09-02
一、系统描述 1、大数据 云存储 DTcms 5.0架构进一步优化,性能更好,运行更快。支持上传文件布置至FTP空间、云存储,大网站支持Redis 2、矢量图标 精心雕琢 全新的矢量图标,兼容IE8+及主流浏览器,海量的图标库,解决图标设计难题。 3、一次更新 多次挑战 敢于颠覆自已,每一次的更新,我们都严谨苛刻,全力以赴。 4、兼容IE8+浏览器 响应式后台界面 更加苛刻的管理界面,更好地兼容IE8+及手机浏览器无需IE10以上亦可体验响应式带来的快感 5.0界面不仅对CSS和图标进行调整,对控件、树形目录等也做了对应的增改。 5、无惧挑战 无论电脑或移动设备 无论身处何处 拿起你的设备 随时随地办公 6、简约 多样化界面依然采用简约的风格样式,没有过多的喧哗 在不同的分辨率下,页面能根据尺寸呈现不同的界面效果 7、 支持大中小型网站项目,能够承载大数据。4.0只有一张数据库主表,用视图关联数据,而5.0每增加一个频道即自动创建一张表; 8、 网站上传的图片、附件、视频等资源支持本地存储、阿里云对象存储、腾讯云对象存储,有利于减少带宽和分散服务器的压力,提交用户体验; 9、 进一步区分各个站点的数据,包括订单、会员等信息,重点打造移动平台、微信方面的开发; 二、功能介绍 1、站点(新闻资讯(内容管理、栏目类别、评论管理)、购物商城(内容管理、栏目类别、评论管理)、视频专区(内容管理、栏目类别、评论管理)、图片分享(内容管理、栏目类别、评论管理)、资源下载(内容管理、栏目类别、评论管理)、公司介绍(内容管理、栏目类别)其他栏目可以自定添加) 2、应用(插件管理(链接管理、留言管理)、微信管理(基本设置(公众平台管理、自定义菜单)、消息管理(关注回复、默认回复、文本回复、图文回复、语音回复、消息记录))) 3、会员(会员管理(审核会员、所有会员、会员组别)、会员日志(发送短信、站内消息、充值记录、消费记录、积分记录)、会员设置(参数设置、OAuth设置、短信模板、邮件模板)) 4、订单(订单管理(待确认订单、全部订单)、订单设置(订单参数设置、支付方式设置、配送方式设置)) 5、控制面板(系统管理(系统设置、插件设置、URL配置)、站点设置(站点管理、频道管理、扩展字段、Tags标签)、界面管理(站点模板管理、生成静态管理、后台导航管理)、系统用户(管理员管理、角色管理、管理日志)) 三、注意事项 3.1运行环境 开发工具:Microsoft Visual Studio 2013+ 数据库Sql Server 2008+ Web服务器:推荐IIS7.0+,应用池为集成模式 环境要求:.NET Framework 4.x及以上 3.2安装布置流程 需要以下步骤生成网站发布文件方可上传到你的网站空间中 1、用Microsoft Visual Studio 2013+打开源码中的DTcms.sln; 2、找到DTcms.Web项目,右击在弹出的菜单中选择“发布”; 3、在弹出的对话框中,“发布方法”选择文件系统,“目标位置”选择您要存放本地的目录; 4、单击“发布”按扭,生成编译文件,由于部分文件和目录并未包含在项目中,此时需要手动拷贝过来; 5、将“DTcms.Web”项目下的aspx、html、plugins、upload三个文件夹拷贝到您本地发布目录,由于友情链接和留言插件已安装,所以还需将“DTcms.Web/bin”目录下的DTcms.Web.Plugin.Link.dll和DTcms.Web.Plugin.Feedback.dll拷贝过来,否则无法查看留言和友情链接页面。 6、通过FTP工具将网站上传到你的空间下即可; 7、后台登录地址:http://你的网址/admin/login.aspx,默认管理员帐号:admin,密码:admin888 8、更多插件源码下载请登录官方技术论坛:http://bbs.dtsoft.net 经过以上步骤,网站安装流程完毕,下一步附件数据库及更改数据库连接节点 1、源码项目中,有一个名为“DataBase”的文件夹,里面存在的是SQL数据库文件,其中“DTcmsdb4.mdf”是MSSQL2005数据库文件,。 2、具体的安装配置数据库请查看:http://www.dtcms.net/help.html 3、找到网站目录下的“Web.config”文件,找到“connectionStrings”节点,将其更改为:
一次实战src记录(sql注入
frutrue的博客
10-16 2758
记一次小白sql注入实战 在日常生活中,很多公司都会应为自己公司网站的代码写的不严谨,从而出现漏洞,让人有可乘之机。我近来就在网上发现了一个网站可能存在sql注入漏洞输入 发现输入 and 1=1和1=2的返回结果不一样,并且用wappalyzer查看了一下页面组成结构,发现是asp.net搭配的IIS7.5服务器,那么很有可能使用的数据库类型就是mssql数据库,所以我们可以用脚本小子跑一下 发现确实能用过sql注入查询到数据库名字,那么理所当然也应该能查询到其他一些比较重要的信息吧,因为这是实战,涉及
SRCSQL注入漏洞挖掘实战
aokaomo的博客
12-26 1252
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
记一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)
YINGXXX123的博客
01-31 878
用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权。水平越权 :用户可以修改具有相同权限的用户数据。垂直越权 :用户可以进行高级别的权限使用。简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
记一次除夕晚上SRC实战-水平越权漏洞1
YINGXXX123的博客
01-23 266
记一次SRC实战,水平越权逻辑漏洞,使用burp抓包获取用户信息,可以修改其他用户的资料信息
【精选】小白是如何挖漏洞的(技巧篇)
热门推荐
hackzkaq的博客
07-29 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-山屿云 目录: 怎么找漏洞 找到后如何挖漏洞 关于通杀漏洞N day漏洞的挖掘 漏洞如何提交 每小结都有提供对应的案例,简直不要太nice! 这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 第一个SQL注入漏洞 AS:首先是SQL注入的,这个
记一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 5926
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
记一次SRC实战-SQL注入
YINGXXX123的博客
01-28 714
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
sql注入 xss攻击和csrf攻击的区别
最新发布
06-13
SQL注入、XSS(跨站脚本攻击)和CSRF(跨站请求伪造)是三种常见的网络安全威胁,它们针对的应用场景和攻击机制有所不同。 1. SQL注入: - **定义**:攻击者通过在输入字段中插入恶意SQL代码,欺骗应用程序执行非授权的数据库查询,可能获取敏感信息或修改数据。 - **目标**:主要影响Web应用程序后端数据库,试图访问或操控存储在服务器的数据。 - **示例**:尝试在登录表单中输入"\' OR '1'='1",可能导致所有用户登录。 2. XSS攻击: - **定义**:攻击者在网站上植入恶意脚本,当用户访问含有这些脚本的页面时,脚本会在用户的浏览器上执行,可能窃取用户信息或控制用户的会话。 - **目标**:影响用户浏览器,操纵前端显示内容,或利用用户的行为进行攻击。 - **示例**:在网页中添加未过滤的用户评论,评论中包含HTML代码,如`<img src="malicious.com">`,可能导致恶意图片加载或跟踪。 3. CSRF攻击: - **定义**:攻击者通过伪装成合法用户,利用受害者已经登录的身份,发送请求到受信任的网站执行未经授权的操作,如转账、修改设置等。 - **目标**:利用用户的已认证状态,进行无需用户干预的恶意操作。 - **示例**:网站提供一个“一键购买”功能,如果一个恶意网站包含一个隐藏的表单,填充了受害者账户信息并指向该功能,用户无意点击后可能会完成购买。 相关问题: 1. 如何防止SQL注入攻击? 2. XSS攻击通常如何防御? 3. CSRF攻击如何通过令牌机制来防范?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值