HTB-Appointment(SQL注入-万能钥匙)

于 2024-08-31 16:33:22 发布
阅读量420 收藏 4
点赞数 9
分类专栏: 安全靶场训练营 文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58038441/article/details/141750960
版权

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Appointment靶场,这一章节 我们涉及到一些web安全的相关知识

在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述

  • 我们通过端口扫描,得知对方开启了http80端口
  • 思路:尝试扫描下敏感目录

目录扫描(gobuster)

  • 首先 我们先要访问一下网页
    在这里插入图片描述
  • 是一个登录口,点击forget password 尝试 找回密码,服务器没有响应,尝试 扫描敏感目录
    在这里插入图片描述
  • 似乎没找到可用信息

目录爆破(dirsearch)

  • 相较于使用gobuster,我个人更喜欢使用dirsearch进行目录扫描
  • 介绍:dirsearch是一个用于快速扫描Web服务器目录的工具。它使用字典文件来尝试不同的目录和文件路径,以便找到潜在的敏感文件或目录。dirsearch支持多线程扫描,可以快速检测常见的目录和文件,并对结果进行过滤和排序
  • 安装命令:
apt-get install dirsearch
  • 使用说明:
-t 多线程
-e 限定后端文件
--exclude-extensions 排除限定文件
-l 批量ip扫描
-w 使用自定义文件
-r --deep-recursive 递归扫描
-H 自定义HTTP头部信息
-- delay 每个请求的延迟时间
-- timeout 超时时间
-i 允许的状态码
-x 排除的状态码
-p 代理扫描
-o 输出文件
--user-agent "Custom User Agent" 自定义UA头
-exclude-text "Not Found" 排除响应文本

在这里插入图片描述

使用SQL万能钥匙登录

在这里插入图片描述
在这里插入图片描述

  • 思路:通过burp进行爆破,修改返回包进行未授权登录,也可以通过sql闭合 万能钥匙进入
  • flag:e3d0796d002a446c0e622226f42e9672

知识点讲解

SQL万能钥匙

  • 介绍:
    假设我们有一个简单的登录系统,用户输入用户名和密码进行验证:
import sqlite3

# 连接到数据库
conn = sqlite3.connect('example.db')
cursor = conn.cursor()

# 用户输入
username = input("请输入用户名: ")
password = input("请输入密码: ")

# 不安全的 SQL 查询
query = f"SELECT * FROM users WHERE username='{username}' AND password='{password}'"
cursor.execute(query)

# 检查结果
if cursor.fetchone():
    print("登录成功")
else:
    print("用户名或密码错误")

# 关闭连接
conn.close()
  • 假如我们在用户名输入: admin’#
SELECT * FROM users WHERE username='admin'#' AND password='anything'
  • 那么由于#在mysql中是注释符,所以后面省略
SELECT * FROM users WHERE username='admin'
  • 无论密码填写什么,都不进行验证,全部判断逻辑为真

答案

  • 1.SQL全称是什么?

Structured Query Language

  • 2.最常见的SQL漏洞是什么?

SQL injection

  • 3.SQL注入在2021年OWASP TOP10分类是什么?

A03:2021-Injection

  • 4.在服务器上80端口的系统版本是什么?

Apache httpd 2.4.38 ((Debian))

  • 5.HTTPS协议端口是多少?

443

  • 6.在web中目录是是什么?

directory

  • 7.状态码未找到是哪个?

404

  • 8.使用gobuster 爆破目录的选项是?

dir

  • 9.在mysql中什么可以注释一行数据?
#
  • 10.登录之后 返回的第一个单词是什么?

Congratulations

  • 11.flag是什么?

e3d0796d002a446c0e622226f42e9672

总结

  • 介绍了sql注入万能钥匙的原理,dirsearch的使用
qmx_07
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
htb-beep
m0_55772907的博客
09-15 934
一般
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB_Appointment 靶机之登录框万能密码、sqlmap post 注入
网络安全学习
04-22 4047
⚔ 🧱 YOU NEED TO WALK BEFORE YOU CAN RUN 🧱⚔ 文章目录先放答案万能密码注入sqlmap post 注入测试是否存在注入查数据库查表查列查数据 先放答案 因为这期问题都比较简单,简单到我想不到讲什么把它们串到一起,索性就直接放答案了 Structured Query Language SQL Injection personally identifiable information A03:2021-Injection Apache httpd 2.4.38 ((.
HTB-Appointment
m0_52311818的博客
12-31 214
htb打靶
htb-Bounty
2201_75378806的博客
05-15 1954
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
HTB-Bastion
2201_75378806的博客
05-15 948
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
htb-GreenHorn
whale_waves的博客
08-09 997
Gitea是一个开源的自助 Git 服务,类似于 GitHub 或 GitLab的轻便型版本 简单来说就是一个自己搭建的开源的库,只是说完全有自己掌控不依赖第三方服务商
HTB-Timelapse
2201_75378806的博客
05-18 936
您还可以使⽤Windows LAPS⾃动管理和备份Windows Server Active Directory域控制器上的⽬录服务还原模式(DSRM)账户密码。使⽤LAPS(Local Administrator Password Solution),域控制器可以管理域中计算机的本地管理员密。要读取LAPS(本地管理员密码解决⽅案)密码,只需要使⽤Get-ADComputer命令,并明确请求ms。通常会创建⼀个⽤户组,并赋予其读取这些密码的权限,从⽽允许可信管理员访问所有本地管理员。
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 760
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
HTB-Tier1
32bin的博客
11-16 1661
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
漏洞披露-金慧-综合管理信息系统-SQL
无问社区的博客
08-27 481
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL统计行数的语句
曹昆的技术博客
08-27 354
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
在Postgresql中计算工单的对应的GPS轨迹距离
最新发布
专注GIS软件开发。
08-30 283
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
PostgreSQL-物理备份工具PGbackrest使用教程
侯晓阳的博客
08-27 458
PGSQL非常强大的物理备份工具,pgbackrest,支持增量、压缩、从库备份远程备份、加密备份等。
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
2301_77160226的博客
08-27 2094
SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
CVE-2023-4016
08-17
很抱歉,我没有找到与您提到的CVE-2023-4016相关的引用资料。是否有其他问题我可以帮助您解答?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [HTB HARD 靶机 Cerberus WriteUp](https://blog.csdn.net/qq_58869808/article/details/129786875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [weblogic漏洞总结 复现(未完)](https://blog.csdn.net/weixin_30558305/article/details/97564170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值