渗透日记-利用SQLMAP伪静态注入

最新推荐文章于 2023-04-26 19:24:38 发布
最新推荐文章于 2023-04-26 19:24:38 发布
阅读量277 收藏 1
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/ximotao/p/5870274.html
版权

  今日找到一个网站,做下安全检测,url是这样的:

  不是传统的.php结尾,所以很多人认为这个不能注入,其实伪静态也能注入的,这个url虽然做了伪静态,但是还是需要传递参数到数据库去查询的,试试能否注入。于是提交

    http://www.xxxx.com/product/detail/id/3-1.html

  页面的信息出现变化:

  页面出现了变化,通常来说是存在SQL注入的。

  注:因为+号会被url编码,所以我们通常使用减号来进行判断。

  既然漏洞已经找到,接下来就很常规了,跑SQLMAP

  语句:

sqlmap.py -u www.xxxx.com/product/detail/id/3*.html --dbms=mysql -v 3

参数说明:--dbsm指定数据库

      -v 3    可以看到payload,不用使用代理抓包看sql注入语句了

确实存在漏洞,可以注入,下面已经把表给跑了出来了:

  然后找到后台,找上传点。。。。直接上传php拿webshell了,太常规了,就不说废话了。

转载于:https://www.cnblogs.com/ximotao/p/5870274.html

weixin_30363981
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8521
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
SQL注入防御之一——伪静态PHP
心有猛虎,细嗅蔷薇!
08-22 2861
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。就是展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。。 概述 众所周知,web安全防御一直
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2861
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
渗透测试:sqlmap伪静态注入与携带cookie登录认证注入
热门推荐
foryouslgme的博客
10-10 2万+
sqlmap伪静态注入与携带cookie登录认证注入
SQL注入之——伪静态注入
weixin_41657031的博客
07-15 2231
1.什么是伪静态注入? 答:“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。 2....
sqlmap实现自动伪静态批量检测
YQ的博客
05-25 2786
原文地址:http://www.myhack58.com/Article/html/3/7/2016/74639.htm 0x00 前言 由于还找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记),由于是python写
伪静态注入
cnbird's blog
06-01 5314
伪静态注入
4种伪静态注入
weixin_34323858的博客
07-04 360
[4种伪静态注入方法讲解 全文]伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。例如关联的动态页面是game.ph...
渗透测试】关于伪静态页面
ssrf
12-23 1137
目录一 、phpstudy配置伪静态1 检测Apache是否支持mod_rewrite2 让apache服务器支持.htaccess3 建立.htaccess 文件 一 、phpstudy配置伪静态 1 检测Apache是否支持mod_rewrite 通过php提供的phpinfo()函数查看环境配置,通过Ctrl+F查找到Loaded Modules,其中列出了所有apache2handler已经开启的模块,如果里面包括mod_rewrite,则已经支持,不再需要继续设置。 如果没有开启mod_rew
安鸾渗透实战平台(sql注入伪静态&搜索注入 (100分)
weixin_50985113的博客
02-08 498
安鸾渗透实战平台sqlmapbp。
渗透时关于伪静态网站识别以及渗透方式
qq_41545233的博客
06-12 1855
伪静态即是网站本身是动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。很典型的案例即是discuz论坛系统,后台就有一个设置伪静态功能,开启伪静态后,动态网页即被转换重写成静态网页类型页面,通过浏览器访问地址和真的静态页面没区别。前提服务器支持伪静态重写URL Rewrite功能
伪静态及其原理实现
gscaiyucheng的专栏
12-26 2654
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。  伪静态的生成的2种方式:   1,框架型伪静态,这种是非常简单而且也是非常便于识别的,它的原理比较简单,就是做
在图片注入伪静态注入)习题情况下得到的知识集合
zezai3010的博客
12-13 2629
一、伪静态注入 (一)伪静态定义: 为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。伪静态只是改变了URL的表现形式,实际上还是动态页面。 例:http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/ 和http://lab1.xseclab.com/sqli6_f37a4a60
Sqlmap该如何使用?
Cairo_A的博客
04-26 283
伪静态:主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。B: 基于Boolean的盲注(Boolean based blind)(-r:让sqlmap加载post请求,-p:指定注入用的参数)T: 基于时间的盲注(time based blind)U: 联合查询(union query based)Q: 内联查询(inlin queries)S: 栈查询(stack queries)
sqlmap伪静态注入
weixin_34236497的博客
07-28 1035
注入页面:http://www.xxx.com/339.html命令:python sqlmap.py -u "http://www.xxx.com/339*.html" 转载于:https://blog.51cto.com/0x007/1259237
SQLMAP注入教程-11种常见SQLMAP使用方法详解
dfdhxb995397的博客
08-24 4105
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 ...
SQLMAP自动注入(二)-REQUEST
含笑
05-23 1万+
数据段: –data get/post都适用 sqlmap -u “http://1.1.1.1/a.php” –data=”user=1&pass=2” -f 变量分隔符:–param-del http://1.1.1.1/a.php?q=foo;id=1 // ; & sqlmap -u “http://1.1.1.1/a.php” –dat
静态页面-渗透思路
学者博客
01-21 9540
在日常的测试中,经常会遇到静态页面,尤其是政府类的站点(前提经过授权),此时就会非常的棘手,在下多试验后,发现以下思路或可以帮助我们跨越这个障碍。 判断该站点是否伪静态伪静态即是网站本身是动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。很典型的案例即是discuz论坛系统,后台就有一个设置伪静态功能,开启伪静态后,动态网页即被转换...
SQLMAP 注入教程
General的 CSDN 博客
11-15 5271
SQLMAP SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。 当给SQLMAP这么一个url的时候,它会: 判断可注入的参数 判断可以用那种SQL 注入技术来注入 识别出哪种数据
伪静态sql注入sqlmap
最新发布
09-20
至于使用sqlmap进行伪静态SQL注入测试,您可以使用以下命令来查询所有数据库名称: ``` sqlmap.py -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值