对某私服页游的SQL注入安全测试

已于 2022-10-19 22:04:40 修改
阅读量963 收藏 2
点赞数 2
文章标签: sql php
于 2022-10-19 21:11:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38431115/article/details/127414087
版权

站点信息

登陆页面:http://9*.9*.9*.9*:99/index.php
充值后台:http://o*.****.com:99/login.php(后面发现并非同一个站点)

目标

登陆管理员账户并实现物品发放

0x01

先使用 wafw00f 扫描目标站点是否启用了 WAF
登陆页面站点:无 WAF 配置
对充值后台尝试手动寻找SQL注入,点结果被WAF拦截
通过ip查询发现两个站点并不相同

尝试对游戏站点url添加 phpinfo.php (成功)
很幸运管理员安全意识并不高成功获取信息
根路径:
在这里插入图片描述
通过百度搜索后发现了与游戏相关的源码链接
在这里插入图片描述
不知道为啥网页打不开了。。。

里面大概介绍了
1.游戏服务器的架设方法数据库端口密码
2.给出了管理员和超级管理员的url以及默认的账号密码
超级管理员 url/gsh/login.php
管理员 url/gaao/login.php

回到游戏目标站点进行测试
超级管理员 地址可以正常打开但密码错误,大概率以及被修改
管理员 地址无法访问
数据库 密码错误地址端口正确
得出结论目标站点使用的确实为该套源码

将源码下载后使用代码审计工具扫描后分析代码
找到如下漏洞:
在这里插入图片描述
该变量没有进行严格过滤且进行了SQL查询。(存在SQL注入点)

尝试在目标站点尝试打开注入点所在页面(成功)
在这里插入图片描述

使用sqlmap进行验证(注入点存在)
在这里插入图片描述
直接使用指令提取 管理员超级管理员 账户密码(密码也是明文真够方便的)
在这里插入图片描述
在这里插入图片描述

首先尝试登陆已知的 超级管理 员后台(成功)
在这里插入图片描述

由于这个超级管路员后台功能过于单调无法满足游戏实际需求
开始寻找普通的管理员后台

对超级管理有台功能进行测试时
发现存在的 存储型xss注入点
发现有不正常的 URL 请求被发出
在这里插入图片描述
修改 URL 前缀换成目标站点IP成功访问打开 管理员 后台
在这里插入图片描述
尝试输入 管理员 密码进行登陆(成功)
在这里插入图片描述

这个管理界面功能就非常丰富了
至此测设结束(笑~)

结论

本次测试可以成功的原因,主要在于该站点未开启 WAF 或配置不当。一般情况下的 WAF 可防止大部SQL与XSS注入。

香蕉里的猕猴桃
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
手把手教你使用sql注入来绕过游戏后台检测
网易搬砖选手
07-09 695
SQL注入毫无疑问是最危险的Web漏洞之一,因为我们将所有信息都存储在数据库中。其解决方案之一,有许多公司实施Web应用程序防火墙和入侵检测/预防系统来试图保护自己。但不幸的是,这些对策往...
抓包修改充值金额原理_充值漏洞之先充两个亿
weixin_39520353的博客
12-01 8014
这是 None_Sec 的第 7 篇文章。 全文共计302个字,预计阅读时长0分钟。都是在测试环境下进行的仅供学习思路 禁止任何违规操作前言:小葵花课堂开课了:大佬总说自己菜怎么办。多半是装的。舔一顿就好了。谢谢大佬们的指点。充值漏洞之先充两个亿每天都是挖不到洞的一天终于在某天奇迹就来了 灵光乍现 就想到这...
sqli-labs小游戏关(1-20)关详解
weixin_51356351的博客
10-22 900
第一关 第一关是联合查询注入 判断注入点----判断是数字型还是字符型----查询列数----查询显示位----获取数据库名----获取数据库中的表名----获取列名----获取列中的数据 http://localhost/sqli-labs-master/Less-1/?id=1’ – - http://localhost/sqli-labs-master/Less-1/?id=1’ and 1=1-- - http://localhost/sqli-labs-master/Less-1/?id=1’
闯关游戏(riddle webgame)--SQL注入的潘多拉魔盒
weixin_33953249的博客
02-21 150
  前言:   之前编写了一个网闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网游戏过程中, 学到的一些知识.   web开发初学者往往会忽视一些常见的漏洞, 比如SQL注入攻击, XSS攻击. 本文将简述SQL注入攻击的原理, 并分享下关卡设计, 其在打开潘多拉魔盒的情况下, 又能很好地限制危害. 效果展示:   先打...
sqli-liabs学习SQL注入之旅(第五十一关~第六十关)
guanjian_ci的博客
05-06 654
五十一关 这一关我们直接使用堆叠注入: ?sort=1';insert into users(id,username,password) values(21,'Less51','Less51') --+
SQL注入sqli-labs
m0_60716947的博客
04-08 7143
目录 (一)搭建 sqli-labs 靶场 (二)sqli-labs的第一关至第四关笔记 (1)第一关 sqli-labs 是一款基于 sql 注入的游戏教程,有利于更好地了解 sql 注入的语法。 (一)搭建 sqli-labs 靶场 搭建 sqli-labs 靶场前首先要下载 phpstudy phpstudy下载链接:https://www.xp.cn 要保证安装路径中不能有空格和中文。 下载完成后: 可以对 root 数据库进行修改密码或创建数据库,然后在软件管理..
渗透测试---手把手教你SQL注入(4)--DNSLOG外带注入
weixin_52796034的博客
10-10 665
通常我们面对SQL注入过程中没有回显的情况时,只能通过盲注的方式来判断是否存在SQL注入,但是,使用盲注,需要花费大量时间进行测试,并且还可能需要对目标服务器发送大量请求,这会导致我们的IP容易被目标服务器封掉.
游戏服务器端防止Sql注入
weixin_41590778的博客
03-12 207
执行了这样的语句之后,player表中的数据将会全部清空,后果不堪设想。如果把含有逗号、分号等特殊字符判定为不安全字符,在拼装sql语句前进行安全检测,就可以有效的防止sql注入。所谓的sql注入,就是通过输入请求,把sql命令插入到sql语句中,已达到欺骗服务器的目的。当然,在正常情况下该语句能够完成读取数据的工作,但如果一名玩家恶意注册了类似的。假设服务器端要获取玩家的数据,可能使用如下的sql语句。这样的名称,这条sql语句将会变成下面两条语句。
渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)
weixin_52796034的博客
10-19 206
在当今的网络环境中,网络安全问题越来越受到重视。其中,SQL注入是一种常见的攻击手段,对于数据库安全具有极大的威胁。为了帮助大家更好地了解和学习如何防范SQL注入攻击,本文是一篇关于MSSQL数据库SQL注入在线靶场攻略的文章。 总之,本文提供的MSSQL数据库SQL注入在线靶场攻略详尽实用,适合网络安全初学者和从业者深入学习。通过理解和学习这篇文章,我们能够更好地认识SQL注入攻击的原理和危害,提高数据库的安全防范意识和技能。
PHP+sql私服发布站,游戏发布站
06-14
PHP+sql私服发布站,游戏发布站 全新程序不是古老程序 支持置顶,套黄,随机排序 支持连体,时长限制 后台可更改连体颜色 后台简洁。一看就会 宝塔环境即可使用,比ASP版本要好用的多
传奇私服导航源代码
03-18
传奇私服导航单面静态导航程序自发布以来,一直致力为广大私服站长及骨灰玩家提供专业的私服导航服务。 作为免费软件产品,在代码质量、运行效率、负载能力、安全等级、功能可操控性和权限严密性、 效率最优化和...
私服发布站源码
03-28
软件名称: 私服发布网站管理系统 软件版本: v1.2 软件类型: 商业版 发布日期: 2015年3月3日 运行环境:PHP5 + MYSQL5 简介: 私服发布网站管理系统自发布以来,一直致力为广大私服站长及骨灰玩家提供专业的私服...
阿里云maven私服jar包上传和拉取教程
03-04
1、搭建阿里云maven私服仓库 2、本地jar手动上传到阿里云maven私服仓库 3、本地项目通过idea自动上传到阿里云maven私服仓库 4、从阿里云私服仓库拉取maven依赖的jar包
YB_OninleClient_热血_热血江湖_dll注入_
09-30
在热血江湖游戏功能下写的
Nmap漏洞检测实战
晓梦林的博客
09-08 1179
如何实现只在一个PC上,搭建同一个网段的Win11(IP:155.148)、Kali Linux(IP:155.152)、Windows xp(IP:155.150)三套系统,且能互相Ping 通,请参考。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Linux 主机系统和服务漏洞。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Windows 主机系统漏洞。1、安装 Nmap 工具,检测指定主机端口开放、服务版本和操作系统版本。1、PC终端一个(博主是Win11电脑,读者要注意)
【网络安全】SQL注入详解
2301_77160226的博客
04-27 2534
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
SQL注入学习——sqli-labs闯关(Basic Challenges)
未完成的歌~的博客
07-28 2619
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注?盲注就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注。盲注主要分为三类:基于布尔的 SQL 盲注基于时间的 SQL 盲注。........
SQL注入的一些示例及解决SQL注入的方法
weixin_43618785的博客
03-09 8500
解决SQL注入的方法
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
热血江湖私服dll注入工具
最新发布
11-04
热血江湖私服DLL注入工具是一种用于修改热血江湖私服游戏的工具。DLL注入是一种常见的游戏修改技术,通过将自定义的DLL文件注入到游戏进程中,可以实现各种功能的修改和扩展。 使用热血江湖私服DLL注入工具可以实现一些游戏内的功能增强,比如修改角色属性、增加游戏货币、解锁隐藏技能等。通过注入自定义的DLL文件,玩家可以自由修改游戏中的各种参数和功能,从而获得更强大的能力或者更好的游戏体验。 然而,使用DLL注入工具进行游戏修改属于违规操作,可能会导致游戏账号被封停或者其他惩罚。因此,建议玩家在使用此类工具时要慎重考虑,并自觉遵守游戏规则。同时,在下载和使用DLL注入工具时要注意安全性,避免下载到恶意软件或病毒。 总之,热血江湖私服DLL注入工具是一种用于修改游戏功能和参数的工具,可以让玩家实现一些游戏内的自定义操作。但使用此类工具需要注意规则和安全性,以免引发不必要的麻烦。在游戏中保持公平竞争,享受游戏的快乐才是最重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值