20210118bwapp server inject 全难度通关详解

最新推荐文章于 2023-09-08 17:48:32 发布
最新推荐文章于 2023-09-08 17:48:32 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: BWAPP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/112768455
版权

这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解

服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写):

那我们就从第一个LDAP注入开始吧!

目录

一、LDAP Connection Settings(LDAP inject)

二、邮件头注入(Mail Header Injection (SMTP))

cc/bcc注入

邮件主题注入

改变消息的主题body

参数注入

三、OS Command Injection

low

medium

high

四、OS Command Injection - Blind

low

medium

high

五、PHP Code Injection

low

medium和high

六、Server-Side Includes (SSI) Injection

low

一、LDAP Connection Settings(LDAP inject)

在此之前我没学过LDAP,是从这几个博客学的入门:

https://cloud.tencent.com/developer/article/1584896

https://blog.csdn.net/hee_mee/article/details/108568839

研究了许久,一直没法登进去,后来查了很多资料才知道,要先搭建一个wamp的ldap数据库服务器,我们登陆才可以,因为还要搞毕设,而且有专门的ldap靶场,所以这里就借花献佛,不搭建服务器实操,用这位老兄的博客来讲解一下这道题目吧!https://www.freebuf.com/articles/others-articles/211465.html

有一句话说的非常好,SQL注入的核心在于‘’  而LDAp注入的核心在于(),现在先看看核心的查询语句:见ldapi.php文件第261行

$filter = "(|($search_field_1=$search_for)($search_field_2=$search_for)($search_field_3=$search_for))";// Injection!!!

我们输入的是$search_for,所以可以构造的payload就在这里注入!老兄给出了很多可以注入的语句:

返回可能会造成加载问题的所有对象:

objectClass=*

返回被指定为“person”的所有用户对象:

(&(objectClass=user)(objectCategory=person))

仅返回邮寄名单:

(objectCategory=group)

仅返回公开的文件夹:

(objectCategory=publicfolder)

返回所有用户对象,但排除主电子邮件地址已“test”开头的用户对象:

(&(&(objectClass=user)(objectCategory=person))(!(mail=test*)))

返回所有用户对象,但排除主电子邮件地址以“test”结尾的用户对象:

(&(&(objectClass=user)(objectCategory=person))(!(mail=*test)))

返回所有用户对象,但排除主电子邮件地址中包含字词“test”的用户对象:

(&(&(objectClass=user)(objectCategory=person))(!(mail=*test*)))

返回所有被指定为“person”,且属于某个群组或分配列表的所有用户对象和别名对象:

(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))

返回所有被指定为“person”的用户对象、所有群组对象,以及所有联系人,但排除任意值被定义为“extensionAttribute9”的对象:

(&(|(|(&(objectClass=user)(objectCategory=person))(objectCategory=group))(objectClass=contact))(!(extensionAttribute9=*)))

返回所有 DN (CN=GRoup,OU=Users,DC=Domain,DC) 识别为群组成员的用户:

(&(objectClass=user)(objectCategory=person)(memberof=CN=Group,CN=Users,DC=Domain,DC=com))

返回所有用户:

Microsoft®Active Directory® LDAP 服务器:(&(objectCategor
最低0.47元/天 解锁文章
热热的雨夜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bwapp闯关(一)SQL injection<low>
weixin_44894271的博客
05-17 442
前言 本文章记录bwapp的SQL injection模块,web安全测试SQL注入 环境准备 docker部署bwapp火狐浏览器安装hackbar插件,登录进入bwapp页面,选择bug类型<SQL injection(GET/Search)>,并设置安全等级为low 按照字段搜索可以看到查询结果信息列表如下 单引号注入检测 根据搜索查询业务我们可以猜想查询用户信息列表的SQL大致为:select XX from database where title = “id”,此时titl
LDAP注入
m0_52923241的博客
09-25 3807
LDAP注入漏洞简介LDAP语法漏洞原理AND注入OR注入LDAP盲注漏洞利用漏洞防御 漏洞简介 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)。LDAP是一种通讯协议,LDAP支持TCP/IP。可以说LDAP类似于mysql数据库,用来存储目录。 LDAP就是一个类似于“目录服务”的特殊数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。它是动态的,灵活的,易扩展的。类似于:人员组织管理,电话簿,地址簿…等等。ldap 可能内网
bwapp靶机教程
weixin_44897902的博客
11-22 3389
A1注入 html injection: low:最基础的xss注入: xss测试 1.get 跳转 点击这儿领红包 获取cookie: ) xss平台利用: '"> xss平台: medium: 此时直接注入已经不能执行了 由于是get注入,考虑进行url编码: click it %3c%61%20%68%72%65%66%3d%22%68%74%74%70%73%3a%2f%2...
使用python ldap3对接微软AD
hwe_govern的博客
06-15 1400
python使用ldap3操作AD
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 258
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
的Vue⾯试题+详解答案
02-25
- **provide和inject**:父组件提供变量,子组件注入,实现跨级通信。 - **$refs**:获取组件实例,可以直接操作组件方法或属性。 - **Event Bus**:通过创建局事件心实现兄弟组件间通信。 - **Vuex**:状态...
聊聊Vueprovide/inject的应用详解
10-16
Vue的`provide/inject`是2.2.0版本引入的API,主要用于解决组件间通信的问题,特别是跨级组件通信。这两个选项一起使用,允许一个祖先组件向其所有子孙后代提供数据或方法,无论组件层级多深,这些数据或方法在...
详解Vue 多级组件透传新方法provide/inject
08-27
详解Vue 多级组件透传新方法provide/inject Vue.js 的provide/inject方法是2.2版本新增的功能,可以实现多级组件之间的数据传递。下面将详细介绍provide/inject的使用方法和优点。 什么是provide/inject? ---...
详解Spring依赖注入:@Autowired,@Resource和@Inject区别与实现原理
08-25
Spring 依赖注入:@Autowired,@Resource 和@Inject 区别与实现原理 Spring 依赖注入是指在应用程序将对象之间的依赖关系自动装配的过程。Spring 框架提供了多种依赖注入方式,包括 @Autowired、@Resource 和@...
详解Vue实战指南之依赖注入(provide/inject)
10-17
Vue 的 `provide` 和 `inject` API 正是为了解决这个问题而设计的,尤其是在处理深层组件间的数据传递时,它们表现得尤为强大。本文将深入探讨 `provide` 和 `inject` 的概念、用法以及它们在实际应用的价值。 ...
inject-app_2.12-19.6.0.jar
03-22
inject-app_2.12-19.6.0.jar
LDAP 注入与防御
发哥微课堂
05-28 2616
0x00:介绍 LDAP 英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库的话,会显的有点大材小用,而把它们放在目录,文本最合适。好比在文档搜索指定的内容,在目录搜索指定...
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1229
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2565
Broken Auth. &amp;amp; Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = &quot;bash update killed my shells!&quot; var a = b...
bwapp medium writeup
公众号shadow sock7
06-15 4231
HTML injection(XSS)set security level as low很简单,正常的就可以绕过http://192.168.170.130/bWAPP/htmli_get.php?firstname=%25%33%63script%25%33%65alert(/XSS/)%25%33%63/script%25%33%65&lastname=%25%33%63script%25%33
BWAPP之旅
Sandra_93的博客
10-19 2070
BWAPP下载 BWAPP玩法
SSI注入漏洞
Hydra的博客
11-19 9333
SSI 注入Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用注入脚本来执行代码。 SSI是嵌入HTML页面的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
LDAP连接配置
jbgtwang的专栏
09-23 4428
分页查询时配置:
bwapp通过教程
热门推荐
锋刃科技的博客
05-02 1万+
用户名:bee,密码:bug,点击start登录后即可进行相应测试。 HTML Injection - Reflected (GET) 那我们直接开始第一题吧 这里有两个框让我们输入,先看看源码 这里把我们输入的fistname和lastname直接带进htmli了 Htmli是按照我们等级来给函数的,我们看看no_check函数 没有过滤就直接输入了,所以我们直接...
pikachu靶场通关sql-inject
最新发布
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值