CTF-SQL注入(Get)

最新推荐文章于 2024-09-11 20:11:09 发布
最新推荐文章于 2024-09-11 20:11:09 发布
阅读量840 收藏 2
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111559032
版权

SQL注入

当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。

实验环境

攻击者:Kali Linux(192.168.100.146)
靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132)
注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站web漏洞getshell

实验流程

  1. 实验环境导入
    利用VMware workstations将iso文件作为镜像文件进行安装即可,将攻击机和靶机全部设置成NAT网卡。
  2. 启动靶机,信息探测。
    检测与靶机的网络连通性
    命令:ping -c4 192.168.100.132
    在这里插入图片描述
    端口扫描,服务探测
    命令:nmap -sV 192.168.100.132
    在这里插入图片描述
  3. web漏洞扫描
    工具:owasp-zap(kali中的集成工具)
    设置好目标http://192.168.100.132,点击攻击即开始自动扫描
    在这里插入图片描述
    该web漏洞扫描器首先会对网站内容进行爬取,其次利用规则进行主动扫描,最后将扫描结果进行整理显示。
    在这里插入图片描述
    根据扫描结果发现该网站中存在一个GET类型的SQL注入漏洞可以利用
    在这里插入图片描述
  4. 自动注入
    工具:sqlmap
    a) 获取MySQL中的数据库
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 --dbs
    在这里插入图片描述
    其中information_schema是数据库中MySQL中默认存在的数据库,photoblog疑似网站使用的后台数据库。
    b) 获取数据库中的数据表
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 -D photoblog --tables
    在这里插入图片描述
    Users表中可能存储了网站后台用户的用户名和登录密码
    c) 获取数据表中的字段
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 -D photoblog -T users --columns
    在这里插入图片描述
    尝试获取login以及password两个字段中的内容
    d) 获取数据库中的内容
    命令:sqlmap -u http://192.168.100.132/cat.php?id=1 -D photoblog -T users -C login,password --dump
    在这里插入图片描述
    获取到的密码是经过hash加密后的密码,sqlmap会自动使用默认的字典进行爆破攻击,经过破解得到网站后台登录用户名为admin,密码为P4ssw0rd
  5. 登录网站后台,寻找后台漏洞
    获取网站后台登录地址
    在这里插入图片描述
    通过目录扫描,其中http://192.168.100.132/admin疑似网站后台登录地址。
    在这里插入图片描述
    登录成功
    在这里插入图片描述
    网站中存在文件上传功能,尝试探测是否存在文件上传漏洞;利用msfvenom生成PHP类型的木马,尝试上传。
    在这里插入图片描述
    上传PHP脚本
    在这里插入图片描述
    提示不允许上传PHP类型的文件
    在这里插入图片描述
    尝试进行绕过,首先判断文件上传是前端防御还是后端防御;如果是前端的js代码防御,就不会像服务器发出请求,否则就是后端的代码防御。通过浏览器的网络功能即可查看是否有请求发出。
    在这里插入图片描述
    通过判断是后端防御,后端防御的形式非常多,不同的防御方式对应不同的绕过方式,因为没有拿到网站后台的源代码,所以只能依次进行尝试。首先尝试进行后缀名大小写绕过。
    在这里插入图片描述
    尝试上传
    在这里插入图片描述
    上传成功
    在这里插入图片描述
    使用msfconsole监听端口
    在这里插入图片描述在这里插入图片描述
    访问上传的木马,反弹shell
    在这里插入图片描述在这里插入图片描述
    获取权限
    在这里插入图片描述
采姑娘の小蘑菇
关注
专栏目录
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
菜鸡摸鱼BUUCTF-GET传参
weixin_45734980的博客
04-06 686
[极客大挑战 2019]Havefun 题目看一眼源代码先 源代码中的注释语句,$cat参数是由get方法传入的,内容是“cat=”后的内容。如果参数内容是"dog",则输出Syc{}的内容。 所以构造url:…/?cat=dog 得到flag。 ...
SQL注入+CTF实例
最新发布
hyq99999的博客
09-11 817
sql注入关联的相关知识+CTF实例
Http 请求 get 和 post
CentOS
11-03 349
简述 Http 请求 get 和 post 的区别以及数据包格式 1GET请求可被缓存,POST请求不能被缓存。 2GET请求被保留着浏览器历史记录中,POST请求不会被保留。 3GET请求能被收藏至书签中,POST请求不能被收藏至书签。 4GET请求不应在处理敏感数据时使用,POST可以用户处理敏感数据。 5GET请求有长度限制,POST请求没有长度限制。 6POST不限制提交的数据类型,所以POST可以提交文件到服务器。 ...
CTF WEB基础】GET-Bugku CTF题解和知识点
yu_fly_fish的博客
08-03 624
一起变强!
CTF-Web入门-get_post
qq_28383747的博客
11-05 1396
本题考查HTTP的两种常见请求方法。对于get请求,可以直接在url后添加请求内容;对于post请求,一种快捷的方法是使用hackbar提供的post请求功能。
CTF-Challenges
06-29
解决这个CTF挑战需要具备上述PHP编程技能,并结合Web应用安全的基本知识,如了解常见的漏洞类型(如SQL注入、跨站脚本攻击等)以及如何防护它们。在尝试解决挑战时,逐步分析代码、调试、测试不同的输入和场景,直至...
katana:Katana-Python3中的自动CTF挑战求解器
03-21
它可能会抛出SQL注入,可能会尝试测试是否包含本地文件,上载Web Shell或寻找远程执行代码的方法。切勿以任何方式针对没有明确许可和测试权限的任何事物运行此实用程序。对于使用此工具造成的任何损坏或任何麻烦,...
OOK的MATLAB代码-CTF-Candy:来吃糖夺旗大赛(CTF)比赛的有用工具和备忘单。以及一般的计算机安全
05-24
注入GET参数 在这里,您必须手动尝试输入一些内容以了解有关该应用程序的更多信息。 ?id='测试SQL注入 ?page[]=发送一个数组,这可能会崩溃或显示有关该错误的调试信息。 有时,您甚至可能获得应用程序的源代码。 ?...
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数之HTTP报文注入、Sql-X-Forwarded-For参数注入、SSI注入、路径遍历、暴力破解、命令执行、...
CTFSQL注入(get)
YkingH的博客
07-09 902
CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
CTF-SQL注入(GET)图文讲解
weixin_45441727的博客
03-19 1246
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机192.168.1.115 进行nmap扫描版本号 nmap -sV 192.168.1.115 扫描隐藏内容 dirb http://192.168.1.115:80 发现登录界面index.php 使用kail自带的http扫描工具owasp—zap 进入界面后输入靶机IP,点击攻击 点击警报,发现存在SQL注入 ...
网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题
Zhiyilang的博客
12-13 2597
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
CTF中的命令执行绕过
蚁景网安学院
04-21 3368
作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
SQL注入之GET型(search)
qq_48335646的博客
05-28 727
0x01:测试分析 我们进行测试这里是否存在SQL注入漏洞 输入a' 点击搜索后 报错了,说明很大可能存在SQL注入漏洞了。 0x02:爆字段(字段就是这个数据表中的列) order by 语句 输入 a' order by 1 # 输入a' order by 7# 输入a' order by 8# 由此可以判断出,库中有8张表。 0x03:爆数据库名 使用联合查询注入union 输入a' union select 1,2,3,4,5,6,7# 可以.
CTF学习记录004-web请求方式替换拿flag
wupeng_ccab的博客
09-14 718
题目:这是在CTFHUB上的一道简单的WEB请求方式的题目。由页面展示的内容可知,需要用CTFHUB去替换GET。用Burp抓包,直接改GET我喜欢用 Repeater(重发器)修改,重发报文,直接看右侧的回应报文。HTTP协议请求有三部分构成,分别是:请求行,消息报文,请求正文请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:其中的Method,定义有8个方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
CG-CTF web之 file_get_contents
silence1_的博客
05-15 1万+
CG-CTF web之 file_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
PHP弱类型比较
THlo1的博客
08-25 1419
CTF中弱类型比较 php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123a' == 123);//true,这里'123a'会被转换为123 var_dump('a123' == 123);//false,因为php中
CTF挑战:SQL注入实战技巧解析
"这篇资源主要分享了CTF(Capture The Flag)比赛中的SQL注入攻击技巧,包括找到注入点、判断字段、联合查询等步骤,并介绍了如何利用这些技巧获取数据库信息和数据内容。" 在CTF比赛中,SQL注入是一种常见的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值