CTF-SQL注入(Get)

最新推荐文章于 2024-08-03 15:18:30 发布
最新推荐文章于 2024-08-03 15:18:30 发布
阅读量817 收藏 2
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111559032
版权

SQL注入

当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

实验环境

攻击者:Kali Linux(192.168.100.146)
靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132)
注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站web漏洞getshell

实验流程

  1. 实验环境导入
    利用VMware workstations将iso文件作为镜像文件进行安装即可,将攻击机和靶机全部设置成NAT网卡。
  2. 启动靶机,信息探测。
    检测与靶机的网络连通性
    命令:ping -c4 192.168.100.132
    在这里插入图片描述
    端口扫描,服务探测
    命令:nmap -sV 192.168.100.132
    在这里插入图片描述
  3. web漏洞扫描
    工具:owasp-zap(kali中的集成工具)
    设置好目标http://192.168.100.132,点击攻击即开始自动扫描
    在这里插入图片描述
    该web漏洞扫描器首先会对网站内容进行爬取,其次利用规则进行主动扫描,最后将扫描结果进行整理显示。
    在这里插入图片描述
    根据扫描结果发现该网站中存在一个GET类型的SQL注入漏洞可以利用
    在这里插入图片描述
  4. 自动注入
    工具:sqlmap
    a) 获取MySQL中的数据库
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 --dbs
    在这里插入图片描述
    其中information_schema是数据库中MySQL中默认存在的数据库,photoblog疑似网站使用的后台数据库。
    b) 获取数据库中的数据表
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 -D photoblog --tables
    在这里插入图片描述
    Users表中可能存储了网站后台用户的用户名和登录密码
    c) 获取数据表中的字段
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 -D photoblog -T users --columns
    在这里插入图片描述
    尝试获取login以及password两个字段中的内容
    d) 获取数据库中的内容
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 -D photoblog -T users -C login,password --dump
    在这里插入图片描述
    获取到的密码是经过hash加密后的密码,sqlmap会自动使用默认的字典进行爆破攻击,经过破解得到网站后台登录用户名为admin,密码为P4ssw0rd
  5. 登录网站后台,寻找后台漏洞
    获取网站后台登录地址
    在这里插入图片描述
    通过目录扫描,其中http://192.168.100.132/admin疑似网站后台登录地址。
    在这里插入图片描述
    登录成功
    在这里插入图片描述
    网站中存在文件上传功能,尝试探测是否存在文件上传漏洞;利用msfvenom生成PHP类型的木马,尝试上传。
    在这里插入图片描述
    上传PHP脚本
    在这里插入图片描述
    提示不允许上传PHP类型的文件
    在这里插入图片描述
    尝试进行绕过,首先判断文件上传是前端防御还是后端防御;如果是前端的js代码防御,就不会像服务器发出请求,否则就是后端的代码防御。通过浏览器的网络功能即可查看是否有请求发出。
    在这里插入图片描述
    通过判断是后端防御,后端防御的形式非常多,不同的防御方式对应不同的绕过方式,因为没有拿到网站后台的源代码,所以只能依次进行尝试。首先尝试进行后缀名大小写绕过。
    在这里插入图片描述
    尝试上传
    在这里插入图片描述
    上传成功
    在这里插入图片描述
    使用msfconsole监听端口
    在这里插入图片描述在这里插入图片描述
    访问上传的木马,反弹shell
    在这里插入图片描述在这里插入图片描述
    获取权限
    在这里插入图片描述
采姑娘の小蘑菇
关注
专栏目录
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 466
关于SQL注入的相关CTF笔记
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 432
个人CTF学习之路
CTF-sql注入(get)
不知名白帽的博客
05-24 555
CTF-sql注入(get),实验环境:kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息,再用owasp-zap进行漏洞扫描,然后根据漏洞类型,通过sqlmap进行漏洞的漏洞利用,再上传shell反弹权限
CTF WEB基础】GET-Bugku CTF题解和知识点
yu_fly_fish的博客
08-03 459
一起变强!
CTFSQL注入(get)
YkingH的博客
07-09 868
CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
CTF-SQL注入
weixin_44770698的博客
06-16 5200
CTF-SQL注入题目整理
CTF--SQL注入
woshisz0413的博客
11-27 382
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 538
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
CTF-sql注入(get)【简单易懂】
墨鱼菜鸡
09-10 349
目录 环境配置 信息探测 探测敏感信息 尝试弱口令登录 漏洞扫描 web漏洞扫描器owasp-zap 扫描结果 漏洞利用 存在sql注入漏洞 获取数据库 获取数据库下的表名 获取字段值 获取用户名和密码 登录系统 上传shell反弹权限 生成webshell 制作webshell 使用exploit 上传she...
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 892
SQL注入getshell靶机实战
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 439
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTF—Web—SQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTFer成长之路之CTF中的SQL注入
天行健,君子以自强不息
02-20 1595
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3072
sql注入
CTF入门之SQL注入
PolarPeak的博客
12-08 2231
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF-sql注入
am_03的博客
08-23 106
在phpstudy里 #为注释 密码随便输入的 还可以输入admin’#(可注释掉) 注意:有的不让输入特殊字符,因为可以绕过验证 在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL 点击后,弹出的信息右键,点击SQL INJECTION POC, 在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等 在下方点击获取信息可得到更多信息,弹出Version,Server,OS,u...
CTF-10.sql注入(get)
woo233的博客
09-19 530
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
CTF-11.SQL注入(post)
woo233的博客
09-20 956
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
CTF中的SQL注入
weixin_43906500的博客
02-24 347
1 环境配置 见文章:https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
ctf sql注入
最新发布
08-25
CTF(Capture The Flag)是一种信息安全竞赛,通常包含各种类型的信息安全挑战,其中SQL注入(SQL Injection)是一种常见的web安全攻击技术。在CTF的web安全挑战中,选手需要利用网站应用程序的漏洞执行SQL注入攻击,目的是从数据库中获取敏感信息。 SQL注入攻击的核心是利用用户输入与数据库交互时的不当处理,注入恶意的SQL语句。通过这种注入,攻击者可以控制数据库的查询过程,执行包括但不限于数据检索、修改、删除甚至数据库命令的执行等操作。 在CTF中,解决SQL注入问题通常包括以下几个步骤: 1. 发现注入点:选手需要通过各种手段(如测试特殊字符、逻辑判断、时间延迟等)来判断用户输入是否被直接插入到SQL查询中。 2. 构造注入payload:一旦找到注入点,选手需要构造特定的SQL语句来利用这个漏洞,这通常包括逻辑判断、联合查询、子查询等技术。 3. 数据提取:通过构造的SQL注入语句,选手可以提取数据库中的敏感信息,如用户数据、密码哈希值等。 4. 提取flag:在CTF竞赛中,通常存在一个包含“flag”的数据项,选手需要将获取的数据与flag格式对比,最终提交正确的flag格式以获得分数。 SQL注入攻击是非法的,在实际操作中,了解和学习SQL注入是为了更好地保护自己的网站免受此类攻击,而在CTF竞赛中,这种攻击则是为了学习和提高网络安全技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值