qq_52108058的博客

选中用户名，密码，点击add添加编辑点，选中Attack type 为 第四个Cluster bomb 集束炸弹。经过我们9*9次尝试，发现qty=物品数量，price=物品价格，这里我们修改价格为5.400，然后点击go。打开靶场网站，发现一个购买页面，我们用之前的方法，先配置网络。发现不同寻常的length，尝试账号密码，后台输入验证成功。查看购物车订单价格，居然为5.4，最好还是不要提交订单。把抓到的数据，发送到intruder，进行密码猜解。扫描出网站后台，尝试输入用户名，密码，然后抓包。

5.1、查看当前用户权限，system是一个系统权限，可以创建新用户。什么是exp：漏洞利用代码，运行后直接利用相应漏洞对目标进行攻击。上传cmd获取更高权限操作（这里已经有了cmd.exe）什么是poc：漏洞验证代码，检测目标是否存在相应漏洞。进入目标机器后权限可能不够导致无法执行高权限操作。提权原理：借助高权限的进程执行我们的指令。5.5、发现hello用户已经成为管理员。5.3、查看用户，发现已经创建的用户。6.3、输入我们新创建的用户登录即可。6.1、通过菜刀发现网站的ip地址。

web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell，以达到控制网站服务器的目的，也有人称之为网站的后门工具。

因为XSS Payload的强大，也是为了使用的方便，有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制，所以说xss一般攻击都需要外链。跨站脚本攻击，是代码注入的一种，它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。这里我们用http://xsscom.com/来演示。第二个是原本程序要执行的代码，拼接了用户输入的数据。目的是每隔一段时间访问网站，是否获取到cookie。,为了快速测试我们在所以输入框中都插入。提交后我们发现，在主题处是存在漏洞的。

id=171删除发现页面错误，通过储存下的cookie添加名称和值刷新，发现页面正常显示，我们不断的为字段进行排序，发现当排序到11处，页面出现错误，返回数据库错误，证明此页面存在sql注入，也测试。发现页面正常显示，说明数据库存在admin表，admin表中存在username，password字段。是加密过的，所以我们需要解密，字母+数字的16位组合，很像md5的特征。因为通过存储中的cookie添加值过于繁琐，所以我们通过插件变简单。发现回显点2，3，7，8，9。发现用户名密码回显，由于密码。

经过对表中字段的查询发现，该admin表有三个字段，id、username、password。发现有一个admin用户，在通过limit 1,1查询第二用户为空，则只有一个用户。（可以理解为从数据库提取的数据被显示在前端）可以在第二个字段处显示我们想要的内容。发现的第二个字段处为。