CTF练习:SQL注入之post参数http报文注入

最新推荐文章于 2024-08-06 11:20:47 发布
最新推荐文章于 2024-08-06 11:20:47 发布
阅读量2.5k 收藏 12
点赞数 5
分类专栏: CTF入门练习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103245642
版权

CTF练习:SQL注入之post参数http报文注入


靶机地址:
链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA
提取码: 56kj

环境准备

开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为172.19.75.143
在这里插入图片描述
查看靶机的IP,为172.19.75.41
在这里插入图片描述
在这里插入图片描述
ping一下,测试连通性,没问题,开始信息收集。
在这里插入图片描述

信息收集

探测靶场开放的端口信息与服务版本
在这里插入图片描述
使用nikto,对80端口进行进一步探测
在这里插入图片描述
发现两个登录页面,弱口令admin没进去,先留着,可能存在sql注入。
在这里插入图片描述
在这里插入图片描述
使用nikto,

最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
CTF练习SQL注入之get参数注入
qq_43233085的博客
11-24 4060
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
SQL注入POST参数-注入HTTP报文
FXHQAQ的博客
12-22 2241
1、SQL注入漏洞介绍 SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数; 实验环境 攻击机:10.0.2.11 靶场机器:10.0.2...
小白学习CTF第七天-web安全sql注入post
bbhh1139的博客
04-18 579
post参数注入 sql注入介绍 信息探测 针对一些http服务的: 使用nikto进行http扫描: 再使用dirb继续进行探测: 敏感信息的探测: 漏洞扫描 使用owasp-zap 探测完之后,没有高危漏洞。 漏洞利用 sqlmap -r request.raw --level 5 --risk 3 --dbs --dbms mysql --batch sqlmap ...
NSSCTF练习记录:POST注入
最新发布
qq_44396970的博客
08-06 367
用hackbar的POST传参。
CTF-SQL注入POST
su__xiaoyan的博客
12-23 1613
实验环境: 攻击者:Kali Linux(192.168.0.10) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(32-bit)(192.168.0.250) 实验流程: 信息探测 检测与靶机的网络连通性 端口扫描,服务探测 详细信息扫描 命令:nmap -A -v -T4 192.168.0.250 对80端口的web服务进行目录扫描 通过目录扫描发现一个phpmyadmin和登录页面login.php 登录页面没有验证码和防爆破机制,可以进行暴力破解。登录
6-2CTF夺旗入门教程--SQL注入POST参数-注入HTTP报文
高冷的宅先生
04-06 711
1.信息探测 #扫描主机开放的全部端口 nmap -T4 -p- 192.168.2.117 #扫描靶场全部信息 nmap -T4 -A -v 192.168.2.117 #探测敏感信息 nikto -host http:// dirb http:// #漏洞扫描 owasp 2.漏洞利用 登录界面 #burpsuite抓包,需要把浏览器设置代理 #在登录界面尝试登录,抓取请求数据包,保存为r...
post&get(ctf)
2201_75556700的博客
12-01 138
3.这时候我们需要利用到一个插件--->hackbar(这个在edge或者火狐都可以下载安装),具体的下载安装,大家自己在网上找方法。1.启动环境,来到网页,我们看到这条提示后,可以在url(地址)后面添加?/get=0.如下图所示。4.接着我们回到提示的网页,fn+f12调出控制台,执行这些步骤。5.最后我们可以看到,页面中显示了flag(红色框框)2.回车之后,我们可以看到网页有新的提示。
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
关于CTF学习总结
m0_37496212的博客
02-26 2885
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
ctf-web
weixin_43150428的博客
11-04 2774
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3744
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
渗透测试---命令执行注入
孤的博客
08-21 1665
概述 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内 导致原因 代码过滤不严格 系统漏洞 调用第三方组件 如:php(system(),shell_exec(),exec(),eval())、 java(struts2)、thinkphp(老牌的php框架)等 &、&&、|、|| 再windows和linux的命令执行中,都有同样的效果 &...
一天一道CTF 第14天(Post变量)
scrawman的博客
03-24 272
[极客大挑战 2019]BuyFlag 在主页面的menu里找到PayFlag,查看源代码 提示我们要post两个变量password和money,password必须是404但不能是纯数字(老矛盾大师了),这里用的是php的弱类型比较,让password=404hhh,字符串跟数字比较的时候会自动截掉第一串数字之后的字符串。 bp抓包改成Cookie:user=1绕过第一道检测,让网站认为你是Cuiter。然后在repeater右上角Actions里change Request Method,请求体
浅析CTF绕过字符数字构造shell
蚁景网安学院
12-14 3715
CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。
[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 957
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?
实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 653
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码中发现tip: 输入username='or '1&a...
详解 CTF Web 中的快速反弹 POST 请求 --BUGKU21 - 秋名山老司机
s11show_163的博客
11-27 334
详解 CTF Web 中的快速反弹 POST 请求
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5553
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值