Web安全 渗透测试 的漏洞利用

最新推荐文章于 2024-05-21 11:23:02 发布
最新推荐文章于 2024-05-21 11:23:02 发布
阅读量775 收藏 1
点赞数
分类专栏: 前端 html 文章标签: elementui vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54883970/article/details/123227328
版权
本文通过DVWA靶场模拟实战,详细介绍了如何利用SQL注入漏洞获取管理员账号和密码,包括使用sqlmap工具进行SQL注入攻击、绕过限制上传一句话木马并连接服务器,以及在服务器上寻找隐藏用户的方法。此外,还涉及到文件上传技巧、远程连接控制和注册表操作等环节。
摘要由CSDN通过智能技术生成

本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.)

内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.

渗透机:kali

工具 1:sqlmap

工具 2:burpsuite

**本地自己搭建的DVWA靶场:**Win XP(IP地址:192.168.0.104)

DVWA靶场搭建链接:DVWA的靶场搭建_的博客-CSDN博客

1. 找到注入点并进行 sql 注入攻击(测试是 利用DVWA的SQL注入来测试),获取数据库中的管理员账号和密码.

第一步:命令:

sqlmap -u “http://192.168.0.104:801/DVWA/vulnerabilities/sqli/id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=e2ciqa7qbuakqbt77t8l6a8mi5” –batch --dbs

【****–batch 】:默认sqlmap工具提出的(是否)为:y 【–dbs】:显示站点所有数据库

这里可以看到多个sql 注入漏洞,也可以看到有多个数据库

最低0.47元/天 解锁文章
m0_54883970
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入提权拿服务器
12-06
sql注入提权拿服务器
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5221
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
SQL注入漏洞利用
最新发布
Innocence_0的博客
05-21 434
SQL注入是一种注入攻击,可以执行恶意SQL语句。这些语句控制Web应用程序后面的数据库服务器。攻击者可以利用SQL 注入漏洞规避应用程序安全性方面的努力。他们可以绕过页面或Web应用程序的身份验证和授权,并恢复整个SQL数据库的内容。他们同样可以利用SQL注入来包含,更改和擦除数据库中的记录。SQL注入漏洞可能会影响使用SQL数据库的任何站点或Web应用程序,例如MySQL,Oracle,MSSQL或其他。
文件上传漏洞
zhoutong2323的博客
04-06 849
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
mysql文件上传漏洞_文件上传漏洞
weixin_34061121的博客
01-28 203
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。0x01文件上传校验姿势(1)客户端javascript校验(一般只校验后缀名)(2)服务端校验文件头content-type字段校验(image/gif)文件内容头校验(GIF89a)后缀...
文件上传与sql注入绕过WAF
dys的博客
06-19 534
文件上传与sql注入绕过waf
web安全渗透测试.7z
04-08
【标题】"Web安全渗透测试.7z" 提供了一系列工具和资料,专注于Web应用程序的安全检测和漏洞评估。渗透测试是网络安全领域的重要实践,目的是模拟黑客攻击,发现并修复潜在风险。 【描述】"Web安全渗透测试工具" 指...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
渗透测试行业 网络安全 黑客术语
03-02
### 渗透测试行业核心知识点详解 #### 一、基础概念 **1. 渗透测试**:一种模拟真实攻击的测试方法,...以上知识点概述了渗透测试和网络安全领域的基本概念和技术细节,对于理解现代网络安全攻防技术具有重要意义。
Web安全渗透流程
07-21
以上章节概述了Web安全渗透的基本流程和技术,从信息收集到Web渗透的各种技巧和工具都有涉及。在实际操作中,还需要结合具体情况进行灵活运用。接下来的章节将详细介绍如何巩固和提升获得的权限、内网渗透技术以及...
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4752
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
12-16
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
文件上传漏洞,find提权
weixin_73452725的博客
12-04 310
直接运行 python3 49876.py -u http://venom.box/panel -l 账户 -p 密码。连接靶机ssh没有开启直接ftp服务登录:ftp IP 发现可行得到上面的账号和密码hostinger进行登录。发现有两个是base64加密和一个password,venom.box.扫描靶机ip地址nmap 扫描出的端口和服务命令:nmap 参数 ip。发现一个hint.txt下载到桌面,查看hint.txt文件。发现开放端口21,22,80,443,7070,8084,
SQL注入:sqli-labs 7 文件上传漏洞
Zeker62的博客
08-12 655
经过不断的测试,知道:sql 语句是:SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1(或者你直接代码审计(看答案)) 项目提示;You are in… Use outfile…,提示我们使用外部文件,所以这十有八九是一个文件上传漏洞,那如何上传?上传什么文件比较好? 通过代码审计我们知道,这玩意永远都不会报错,因为被注释了: $sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1"; $result=.
Web安全:拿到 Web 服务器 最高权限.(vulntarget 靶场 A)
网络安全领域___专研者.
06-02 1882
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载.
渗透测试-逻辑漏洞出现场景、利用方式总结
lza20001103的博客
08-23 619
逻辑漏洞出现场景、利用方式总结 文章目录逻辑漏洞出现场景、利用方式总结一、前台模块二、密码找回模块三、登录模块四、业务逻辑层模块五、案例分享1、逻辑支付六、漏洞思考组合拳1、Self-xss+Csrf组合拳2、逻辑漏洞组合拳3、设计缺陷组合拳4、第三方登录此外总结了一些思路一 、针对业务处二、漏洞处验证码问题短信轰炸水平越权数据泄露三、支付逻辑漏洞 一、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍
cengbox靶机(SQL注入、文件上传漏洞)
m0_66299232的博客
11-23 559
将python -c 后面的利用即可因为md5check.py文件本身就是python脚本。4.抓包后看到提示,让上传一个后缀为ceng的文件,那就把木马改成weiqin.ceng。用SHELL=bash script -q /dev/null 回弹 ,还是上传我们的php-reverse-shell.php 文件,7.开启监听成功反弹shell 发现是root 成功拿下!2.发现‘or 1=1--' 可以注入成功 并且登录进去。7.回弹shell成功,发现是一个普通用户。SQL注入、文件上传漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值