goole hack+sql注入案例

最新推荐文章于 2024-09-20 09:36:28 发布
最新推荐文章于 2024-09-20 09:36:28 发布
阅读量2.5k 收藏 4
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43198291/article/details/112161738
版权

goole hack+sql注入案例

 

1.通过google hack 寻找测试目标

  • Google的常用语法及其说明

关键字

说明

Site

指定域名

Inurl

URL中存在关键字的网页

Intext

网页正文中的关键字

Filetype

指定文件类型

Intitle

网页标题中的关键字

link

link:baidu.com 即表示返回所有和baidu.com做了连接的URL

Info

查找指定站点的一些基本信息

cache

搜索Google里关于某些内容的缓存

例子1:

我们尝试搜索一些网站的后台,语法:

site:edu.cn intext:后台管理

可以利用它来收集数据库文件,SQL注入,配置信息,源代码泄露、未授权访问和robots.txt等敏感信息

 

  • Burp Suite 的Repeater功能可以获取一些服务器的信息,如运行的Sever类型以及版本,PHP的版本信息等。

Repeater经常配合其他功能一起使用

 

  • 也可以尝试在GitHub上寻找相关敏感信息,如数据库连接信息,邮箱密码,uc-key,阿里的osskey,又是还可以找到泄露的源代码等。
  • 乌云漏洞表,查找历史漏洞信息

例子2:

公司 inurt:asp?id=

通过搜索到的asp站点开始进行下一步的sql注入

2.一个asp站点的注入

  • 测试数字型注入点
  • sqlmap拆解数据库和表名
  • dump表数据
  • 登录后台

案例:

1.使用sqlmap查找网站是否存在sql注入漏洞,可以看到目标网站存在sql 漏洞

2.查找存在的表名

3.接下来我们可以通过查找uname中的列名进一步确定信息

4.然后再获取列名的具体信息

5.然后我们试图寻找网站的管理入口(哈哈,其实实际没有这么好找)

3.一个php站点的sql注入以及管理后台的寻找过程

  • 测试数字型注入点
  • sqlmap拆解数据库和表名
  • dump表数据
  • 利用nikto帮助寻找隐藏目录
  • 利用网页源代码中的隐藏信息寻找管理后台

案例:

1.扫描到的database

2.我们使用cmxt啥都没扫到,索性不扫单个数据库直接 --tables

 

3.扫描表中的列

查找列中的具体值

在获取的过程中由于密码是hash值,我们需要去破解,最终得到的是

前面三步大差不差

我们重点学习后两部

4.使用nikto 查找站点隐藏的目录

nikto -host 网站地址

返回信息,我们可以逐一进行尝试

输入第一参数后返回了一些错误信息,可能是需要一些参数

输入第二个是phpinfo的界面

输入template参数后返回了一些索引

这个时候我们尝试查看一下源代码

我们尝试输入将mywebmanage输入到地址的后面

神奇的事情发生了,我们进入了管理后台。

然后输入我们sqlmap破解出的数据库密码(普通管理员的),进入管理页面

这个时候,我们不从sql注入的方式获得root管理权限,看看可不可以从前端js中将限制去掉,如果是后端代码不好搞,前端可以。

可以看到js里有这样一段代码

我们可以使用代理工具burpsuie

然后再提交,此时就可以看到超级管理员的功能。

 

最后:

我们在sqlmap获取用户数据时,可以看到这两个东西,这应该是其他渗透测试人员留下的一句话木马

 

 

 

注:本文并非原创,大多源自网络资料查找,仅用于个人学习

 

Asiaforest
关注
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
2021-08-28web培训作业2(sql实战注入尝试getshell,googlehacking,数据库拿到账户信息登录后台管理,fck的upload)
qq_45290991的博客
08-28 6958
目录 Web2用sql漏洞实战打点。 一、先用Google hacking 搜:inurl= 二、最后筛选出4个目标: 4.1有用信息1 4.2有用信息2 4.3有用的信息3 Web2用sql漏洞实战打点。 一、先用Google hacking 搜:inurl= english/board/view****.php?code=</br>--- title: GoogleHacking - SQL 注入 created: '2021-08-24T07:23:40.521Z
Google Hack
m0_51625987的博客
05-28 1619
3.1.1 搜集子域名 毫无疑问,Google是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。 利用Google搜集网站子域名是一件非常简单也非常复杂的事情。简单是指只要用Google搜索一下即可;复杂是指要从海量的信息中寻找子域名。 下面以baidu.com为例,进行百度的子域名查询。 打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)。 如图3-1所示,在搜索栏中输入:...
2024最新最全:SQL注入漏洞原理及利用方式
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-20 918
如果你也想学习:黑客&网络安全的零基础攻防教程。
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
sql注入 练手网站_利用google hack 查找有sql注入漏洞的站点
weixin_42309866的博客
12-31 1759
原标题:利用google hack 查找有sql注入漏洞的站点 ctf入门训练正在进行SQL注入的学习和训练。很多同学反映网上找不到可以练手的站点做测试sql注入这样经典的漏洞,网站改补早就补上了。其实通过google 我们可以找到大把的有漏洞的、几乎无人管理的网站。利用google的“inurl:” 语法,搜索有特征的url,很容易找到有漏洞的站点的。比如: 我这里准备了一个搜索字典: 大概有...
使用Google进行批量SQL注入扫描
www_45zq_cn的博客
09-15 2540
在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中,可以通过爬虫技术,定位谷歌搜索特定语句查询出的可能存在漏洞的URLS。并将这些URL通过IO写入文件中,方便执行后续的扫描工作。 这时候可能有观众要问,这...
googlehack视频
06-28
5. **网站漏洞探测**:通过Google Hack技术发现网站的SQL注入、跨站脚本(XSS)和其他常见漏洞。 6. **安全实践**:了解如何防止自己的网站成为Google Hack目标,包括正确配置Web服务器、定期更新软件、安全编码...
05.Web前端技术及Web攻击案例
weixin_38313819的博客
08-12 659
攻击者输入的 %0D%0A,原本应该属于首部字段 Location 的查询值部分,但经过解析后,%0D%0A 变成了换行符,结果插入了新的首部字段。其中,%0D%0A 代表 HTTP 报文中的换行符,紧接着的是可强制将攻击者网站(http://hackr.jp/)的会话 ID 设置成 SID=123456789 的Set-Cookie 首部字段。鼠标单击点开的新闻、利用这个攻击,已触发陷阱的用户浏览器会显示伪造的 Web 页面,再让用户输入自己的个人信息等,可达到和跨站脚本攻击相同的效果。
ceyhunbcelik-appspot
03-04
5. **安全实践**:由于 "Hack" 的标签,源代码可能包含安全措施,如输入验证、防止 SQL 注入、XSS 防护等。 6. **部署配置**:配置文件可能包含了应用的部署设置,如服务端口、环境变量和日志配置。 7. **版本控制...
[网络安全自学篇] 二十三.基于机器学习的恶意请求识别及安全领域中的机器学习
热门推荐
杨秀璋的专栏
11-01 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。这篇文章换个口味,将分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。
Google Hacking的用法
weixin_44110913的博客
08-02 688
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页...
渗透之——SQLMap的用法+谷歌黑客语法
冰河的专栏
12-09 5135
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84927643 SQLMap的用法记录 ******************基本步骤*************** sqlmap.py -u "http://192.168.109.139/news?id=1" --current-user #获取当前用户名称 sqlmap...
4个单词,谷歌返回16个SQL注入漏洞
cainiao_python的博客
07-29 271
文 | 局长出品 | OSC开源社区(ID:oschina2013)一名开发者出于好奇在 Google 使用php mysql email register作为关键词进行了搜索。很显然,这...
利用hackbar进行sql注入简单实例
Ro_kin的博客
07-16 1万+
这个简单的实例是对一个网址进行sql注入,获得管理员的账号和密码目标网址:http://www.xxx/news_detail.php?id=186步骤如下: (1)先猜解当前网页的字段数 在hackbar的输入框中输入: http://www.xxx/news_detail.php?id=186 order by 7 页面显示正常,输入 http://www.xxx/news_deta
sql注入
zhaozhanyong的专栏
11-19 1467
1、通过google hacker寻找目标网站 例如“”
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3493
使用google挖掘SQL注入漏洞
SQL注入经验分享(一)
qq_58000413的博客
11-16 2369
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
google hack中常用的搜索方式
qq_41583618的博客
08-28 3415
以下为google hack过程中常用的搜索方法: 1. intitle: 搜索网页标题中含有次语句的网页,通常被用来搜索网站的后台或者搜索特殊的页面和文件 例如:intitle:后台登录 inurl: 搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。 Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值