CTF练习:SQL注入之post参数http报文注入

最新推荐文章于 2024-05-04 01:20:43 发布
最新推荐文章于 2024-05-04 01:20:43 发布
阅读量2.3k 收藏 12
点赞数 5
分类专栏: CTF入门练习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103245642
版权

CTF练习:SQL注入之post参数http报文注入


靶机地址:
链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA
提取码: 56kj

环境准备

开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为172.19.75.143
在这里插入图片描述
查看靶机的IP,为172.19.75.41
在这里插入图片描述
在这里插入图片描述
ping一下,测试连通性,没问题,开始信息收集。
在这里插入图片描述

信息收集

探测靶场开放的端口信息与服务版本
在这里插入图片描述
使用nikto,对80端口进行进一步探测
在这里插入图片描述
发现两个登录页面,弱口令admin没进去,先留着,可能存在sql注入。
在这里插入图片描述
在这里插入图片描述
使用nikto,对8080端口也进行进一步探测
在这里插入图片描述
访问一下可疑页面,没什么发现,注意一下红圈名称,后面会涉及。
在这里插入图片描述
接着使用OWASP ZAP(之前博文有涉及过)对web的80端口与8080端口进行漏洞扫描,看看是否具有高危漏洞。
没有扫出什么,那只能我们自己动手了。

http报文获取

打开burpsuite,放在后台准备抓取报文。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
进入工作页面,先设置一下代理。
在这里插入图片描述
点击Edit按钮,设置代理为127.0.0.1,走8081端口。
在这里插入图片描述
点击Intercept按钮,开始截断。
在这里插入图片描述
去到可能具有sql注入的登录页面,随意输入用户名和密码,例如admin和123456。
在这里插入图片描述
先别急着submit,我们需要http流经burpsuite,需要浏览器设置代理与burpsuite一致。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置好后,回到页面登录,burpsuite获得截取到的报文。
在这里插入图片描述
将报文复制下来,保存到桌面。
在这里插入图片描述

sqlmap注入

使用sqlmap对我们截获的报文进行注入,先找找数据库名
在这里插入图片描述
在这里插入图片描述
我们发现有7个库,其中最后一个库我们很眼熟,wordpress在之前有见到过,它与8080端口有关,那我们来探测它的表。
在这里插入图片描述
在这里插入图片描述
有个users表,应该没错了,探测一下它的列。
在这里插入图片描述
在这里插入图片描述
查看一下username和password的信息。
在这里插入图片描述
在这里插入图片描述
拿到了它的用户名和密码,那我们就去登录它的后台(记得把代理关了)
172.19.75.41:8080/wordpress/wp-login.php
在这里插入图片描述
在这里插入图片描述
接下来上传实现shell操作。

上传shell脚本

使用kali提供的反弹shell脚本,按图操作,复制shell代码。
在这里插入图片描述
去到后台页面,进入外观编辑页面
在这里插入图片描述
点击右边404,进入编辑页,将代码粘贴进去,修改好ip与port。
在这里插入图片描述
点击下方更新按钮,完成shell上传。
在这里插入图片描述
在这里插入图片描述
回到终端,监听4444端口。
在这里插入图片描述
网页访问172.19.75.41:8080/wordpress/wp-content/themes/twentythirteen/404.php。
在这里插入图片描述
终端得到了返回的shell。
在这里插入图片描述

进入靶机

优化终端。
在这里插入图片描述
提权,尝试之前得到的后台密码。
在这里插入图片描述
成功拿到root权限,本次靶机并没有flag值,纯练习sql注入。
至此,大功告成!!!

CNwanku
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实验四 /*CTF实践*/
Tauil的博客
01-07 357
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 实施细节如下: 1、发现目标 (netdiscover),找到WebDeveloper的IP地址。截图。 nmap.
CTF练习SQL注入之get参数注入
qq_43233085的博客
11-24 3961
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
一天一道CTF 第14天(Post变量)
scrawman的博客
03-24 261
[极客大挑战 2019]BuyFlag 在主页面的menu里找到PayFlag,查看源代码 提示我们要post两个变量password和money,password必须是404但不能是纯数字(老矛盾大师了),这里用的是php的弱类型比较,让password=404hhh,字符串跟数字比较的时候会自动截掉第一串数字之后的字符串。 bp抓包改成Cookie:user=1绕过第一道检测,让网站认为你是Cuiter。然后在repeater右上角Actions里change Request Method,请求体
ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)_ctf秀web14萌新(1)
最新发布
2401_84281712的博客
05-04 678
来到页面后展示了部分源码, 并提示 flag 就在 config.php文件中源码中通过GET请求获取参数, 并过滤了参数中的 system exec highlight cat ( .;file php config 等关键字, 这里有几个比较重要的点1.过滤了括号( , 函数不能用了, 但仍然可以用反引号``来执行系统命令2.过滤了分号;, 可以使用?>来代替分号, 但这样一来就只能执行一行代码, 增加了解题的难度。
浅析CTF绕过字符数字构造shell
蚁景网安学院
12-14 3614
CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。
CTF训练 web安全SQL注入(post)
梁辰兴的博客
10-24 1032
SQL注入攻击指的是用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入漏洞演示源代码
07-15
了解并实践这些概念对于任何Web开发者来说都是至关重要的,因为SQL注入是常见的攻击手段之一。通过这个演示源代码,你可以亲手操作,更直观地理解这个过程,并提高自己的安全编程技能。同时,这个示例也提醒我们,...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF 加密 解密 SQL注入 BASE64
03-19
在网络安全领域,CTF(Capture The Flag)是一种常见的竞赛形式,它涵盖了多种技术挑战,包括但不限于加密、解密、SQL注入以及编码技术如BASE64。在这个场景中,我们将深入探讨这些关键知识点。 首先,加密与解密是...
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
Zhiyilang的博客
12-13 2219
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
SQL注入POST参数-注入HTTP报文
FXHQAQ的博客
12-22 2203
1、SQL注入漏洞介绍 SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数; 实验环境 攻击机:10.0.2.11 靶场机器:10.0.2...
6-2CTF夺旗入门教程--SQL注入POST参数-注入HTTP报文
高冷的宅先生
04-06 697
1.信息探测 #扫描主机开放的全部端口 nmap -T4 -p- 192.168.2.117 #扫描靶场全部信息 nmap -T4 -A -v 192.168.2.117 #探测敏感信息 nikto -host http:// dirb http:// #漏洞扫描 owasp 2.漏洞利用 登录界面 #burpsuite抓包,需要把浏览器设置代理 #在登录界面尝试登录,抓取请求数据包,保存为r...
CTF-Web11(涉及SQL注入的绕过)
→_→
08-27 1221
11.加了料的报错注入 先查看网页源代码,收集信息: 分析: 页面提示我们POSTusername与password两个参数,看了看源码,里面提示了我们sql语句 $sql="select*fromusers whereusername='$username'andpassword='$password'"; 先随手p...
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 3659
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTPPOST请求:向指定的资源提交要被处理的数据。 HTTPPOST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
实验吧ctf-加了料的报错注入(HTTP响应拆分漏洞)
烟敛寒林的博客
04-25 616
解题链接: http://ctf5.shiyanbar.com/web/baocuo/index.php 根据页面提示,我们需要用post方式传入username和password。 尝试输入username=1'&password=1',报错: 也就是说,单引号没有被吃掉。 而后,在页面源代码中发现tip: 输入username='or '1&a...
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7426
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
CTFSQL注入常见题型整理.pdf
02-11
"CTFSQL注入常见题型整理" 在网络安全竞赛Capture The Flag (CTF)中,SQL注入是一种常见的攻击手段,攻击者利用不安全的SQL查询来获取、修改或者破坏数据库信息。本资料主要整理了CTF中遇到的各种SQL注入题型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值