地级市HVV | SQL注入分享

最新推荐文章于 2023-04-21 15:57:03 发布
最新推荐文章于 2023-04-21 15:57:03 发布
阅读量941 收藏 3
点赞数 1
文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30760513/article/details/126748512
版权

前言

本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享

案例一

某公司SQL注入到进入后台
挖掘过程

资产里找到了一个汽车检测公司的报告查询系统。

d6f3b982be4359508ac3ba7c25dd28e0.jpeg

看到了参数key,直接sqlmap一把梭,SQL注入,呵呵?

efa0c6dff447d1e3522f27c596875177.jpeg

8d88f915f7297a4526f58ad00f86f703.jpeg

bbba5254d2b2160ae357f8ea6e5216de.jpeg

当天基本拿下这个站数据库的所有数据了,就直接提交了,尝试上传shell发现物理路径找不到,且MSSQL我也传不了马,后台也没有找到,就放弃找其他点了。

最后一天的时候,没有其他思路就想着再看看这个站,又想起来数据库名字好像jz_开头。

极致CMS!!!!!75b3e7bd49d1b94ab535f4bc7649fbce.jpeg

6e3b333d7495db3596c100bb3443736e.jpeg

拼接后成功访问!

2752fced7b356beb99458329e8f95694.jpeg

然后在之前SQL注入的库里面找后台用户名密码,找了几个特征表里都没有,就想直接--dump,锁屏让sqlmap跑,大概吃完饭回来,自动停在了一个地方,而这个地方刚好是一个邮箱+密码。难道它知道我想要什么?

467421572d4c45894015e35f8ced1be3.jpeg

输入账户密码,登录成功!

149a27b3f23986eb21c3fdee61c77bb9.jpeg

后续对极致cms的测试不再继续

案例二

某大数据公司漏洞真多
挖掘过程

开局一个登录框,弱口令admin/123456,我差点没笑死,竟然登进去了,不过进不去也不会出现在文章里。

2258c9c5584abccb8ca330ed35cc0ab5.jpeg

80b0930acd1a5cbe246f0e17df0612e7.jpeg

通过上传发现接口太严了,没办法,换思路。

ThinkPHP,搞起来

19f16bf440dedea8e618f8ff708b04c9.jpeg

先是队友发现了日志泄露

日志泄露:https://blog.csdn.net/weixin_40412037/article/details/113885372

日志泄露不要紧,你这SQL语句摆这里,那就得SQL注入了啊

2ce523ecc801a909bb2e0328bfec539a.jpeg

开始懒得没抓包,直接sqlmap用--forms,发现不可以。

抓包发现登录认证靠这个接口,当登录成功后为1,失败为0。

12709209f41864247df001c7eecdaca9.jpeg

75b66e32d14133e2e9494c16e9de1c43.jpeg

直接sqlmap跑包吧,寻思啥呢

dccad51bc36b9298ecfdec01b8a715fa.jpeg

成功跑出来

2d82a38e8036d530ce812413a04d4877.jpeg

-sql-shell可以且为DBA权限,但无法上传shell,因为当时分已经够了并且自己太懒,就没继续挖。

ThinkPHP应该还有好多可以拿分的点。

b42259c5dd4adb4d54c70600476c0167.jpeg

总结

本文分享了两个案例:一个是前台SQL注入拿到后台,一个是弱口令到框架的日志泄露再回到后台登陆发现SQL注入。思路较为常规,希望对初学者有帮助,重点还是要在信息收集方面下功夫,认真全面才会发现更多的漏洞。

浪飒sec
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国地级市数据MySQL
01-30
全国地级市sql文件,方便可靠,
中国大陆地区地级市与县级市名称数据库
10-26
数据库里共294个地级市,353个县级市,县级市应该有部分没有统计到 sql格式,可以直接加入数据库
sql数据库全国省,地级市,县
10-09
sql数据库全国省,地级市,县很好用的哦
各级省份与对应的地级市SQL语句
12-08
各级省份对应的地级市SQL语句,不涉及到县级市。只有地级市,比较清楚直观,对于程序来说,足够用了
各级省份与对应的地级市SQL语句(优化)
12-11
各级省份对应的地级市SQL语句,不涉及到县级市。只有地级市,比较清楚直观,对于程序来说,足够用了 另外,增加了一个字段用于省份排序的时候用,存的是省份第一个字的第一个字母
HVV面试的总结(超级详细)
06-03
HVV面试宝典
HVV行动各大厂商面试总结
07-09
【网络安全求职面试攻略:HVV行动经验分享】 在网络安全领域,面试往往涉及到多个方面的技能考核,包括硬件(HW)操作经验、渗透测试、应急响应、漏洞挖掘与提交、内网流量分析、溯源技术和蓝队护网策略等。以下是...
阿里云应急排查手册 运维 hvv
最新发布
09-17
9. **最佳实践**:分享阿里云运维的最佳实践,包括自动化运维工具的使用、监控告警设置、安全策略等。 总的来说,这本手册是运维人员在阿里云环境下的得力助手,它旨在提高故障处理效率,降低业务中断的风险,并...
hvv-rest:汉堡公共交通的HTTP API
05-23
hvv-rest是一种公共交通REST API ,是的干净替代方案。 它部署在 。 安装和运行 hvv-rest期望服务器在127.0.0.1:6379 (默认端口)上运行,但是您可以设置REDIS_URL环境变量来更改此设置。 通过Docker Docker映像 ...
xxx公司防守经验分享.pdf
08-26
公司防守经验分享
【MySQL】全国省市县三级联动SQL语句—城市SQL(二)
四季轮换叶,一路招摇胜
03-05 2087
全国省市县三级联动SQL语句—城市信息(二)
什么是护网(HVV)?需要什么技术?
Hacker0830的博客
04-21 7228
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
全国省市县SQL数据库(大全) MSSQL
编程资料收集与共享交流
03-12 6125
CREATE TABLE [dbo].[Base_Area]( [ID] [INT] NOT NULL, [PID] [INT] NULL, [CityName] [VARCHAR](50) NULL, [Type] [INT] NULL, CONSTRAINT [PK_Base_Area] PRIMARY KEY CLUSTERED ( [ID] ASC ) ON [PRIMAR...
工具推荐——三个Burp插件
浪飒sec
11-09 698
用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。本插件主要用于分块传输绕WAF。关注浪飒sec公众号回复。
从手欠删除源代码到反编译exe找回
浪飒sec
11-18 1680
前言 之前发的EDU查询辅助工具,只用Pyinstaller打包了exe,有MAC的小伙伴想要运行,但是我觉得屎山代码没必要开源,在某一天我将项目源码永久删除,恢复之后乱码,所以没办法满足小伙伴的需求。后面想着找个机会能不能反编译一下,反正代码超简单。 项目介绍 项目地址 https://github.com/langsasec/edusrc image-20221117234238848 这是之前闲的没事用Flask开发的一个超轻量的网站,主要方便用于EDU_SRC查询具体学校和信息搜集用,最开始是包
工具推荐——几个Burp插件
浪飒sec
09-18 2259
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastjson反序列化检测burp插件HackBar:你懂的获取方式:关注浪飒sec公众号回复cjPython类插件https://github.com/theLSA/burp-unauth-checkerhttps://github.com/sting8k/BurpSuite_403Bypasserhttps://g
mysql 地级市(二)
Florenza的博客
04-25 893
INSERT INTO `t_d_areainfo` (`id`, `name`, `arealevel`, `parent_id`) VALUES ('370214', '城阳区', '3', '370200'); INSERT INTO `t_d_areainfo` (`id`, `name`, `arealevel`, `parent_id`) VALUES ('370281', '胶州市', '3', '370200'); INSERT INTO `t_d_areainfo` (`id`, `na.
2022年Hvv面试精华:应急与防御SQL/Cross-site Forgery漏洞
"2022最新Hvv面试精华版专注于IT领域的蓝队初中、中级面试题库,涵盖了网络安全面试中常见的应急和研判问题。该题库聚焦于网络安全中的两个关键漏洞类型:SQL注入和跨站请求伪造(CSRF)。 首先,我们来深入理解SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值