利用sql注入对某非法网站的渗透

本文仅用于技术讨论,切勿用于违法途径,且行且珍惜,

所有非经授权的渗透,都是违法行为

前言

这段时间一直在捣鼓sql注入,最近又通过一个sql注入点,成功进入某个非法网站的后台,拿到整个网站的后台数据

废话不多,进入主题。

收集信息

因为主要想联系sql注入,所以信息收集做的比较简单:

1.网站的IP在韩国,租用的是一个韩国服务器,没有使用CDN;

2.网站使用的是ThinkPhp框架搭建的,使用的版本是没有远程getshell漏洞的版本,所以直接利用漏洞的想法行不通;

3.通过Nmap发现开放了3389端口及结合sql注入的报错,判断使用的是MySQL数据库;

以上就是收集的一些信息,比较简单,主要时间是花在了就寻存在sql注入的地方。

寻找sql注入漏洞

首先,正常浏览网站的所有目录,尝试网站中提供的每一样功能,这也可以算是对网站进行信息收集,这样做的目的也是发现可能存在漏洞的地方。

1.登录界面

在登录框中的用户名输入单引号,发现当引号会被自动屏蔽,这是说明大概率是在前端启用了JavaScript验证,这里我使用插件关闭了JS功能进行测试 ,经过测试,没有sql注入点的存在。(当然这里也可以使用burpsuite进行抓包测试)

2.注册界面

同上的操作,发现注册界面也没有注入点,但是发现这个网站的验证码是可以绕过的,这个信息也个很有用的信息。

3.测试登录后的界面,发现注入点

然后自己就按照网站的流程,正常注册了一个用户,对登录后的网站界面进行测试,运气也不错,在第三个界面发现,网站对单引号报错,此时利用burp suite抓包,进行测试,如下图:

在id=12后面输入单引号,网页直接报错,不用想了,肯定存在sql注入漏洞,继续往下走,

在这里插入图片描述

在id=14后输入)+and+1=1+—+qw,

网页正常,说明输入的sql语句被执行了,这是单引号进行闭合的

在这里插入图片描述

综上所述,我已经找了一个sql注入点,看样子是个报错注入,运气还是不错的!

利用漏洞,获取关键数据

接下来就是利用burpsuite抓取数据包,保存为1.txt文件

然后使用sqlmap结合1.txt去进行进一步的渗透,获得了以下数据:

1.发现存在以下类型的注入:

在这里插入图片描述

其中存在stacked queries类型的注入,这种堆叠类型的注入

在我这次渗透中发挥了重要的作用,因为这种类型的注入,能够对当前数据库拥有查询,修改的权限;

2.掌握了当前网站的数据库名称(—dbs)

在这里插入图片描述

3.掌握网站数据中存在的数据表(-D webxxx —tables),总共27张表格

在这里插入图片描述

4.在27张表格中,发现了存放管理账号与密码的表,获得了管理员的账号与密码

在这里插入图片描述

但是管理的密码,是经过MD5加密了的,利用工具并没有能够解密出密码,所有目前这个账号与密码对登录后台来说没有用的。

‍‍‍‍‍‍‍‍5.再次在数据库中的一张表中(OpeLog表)找到后台登录地址
在这里插入图片描述

之前利用后台扫描工具并没有找到后台的登录地址,通过数据中表格记录寻找到了,

这也说明当前很多网站有意对自己的后台进行了隐藏,工具不再那么容易找到真实后台的地址了。

利用漏洞,进入后台

至此,掌握了后台登录的地址,掌握了后台的账号与密码

但是,掌握的这个密码是无法解密的密码,如果无法解密这个密码,那么我还是不能登录后台

于是我就不断的去尝试各种工具来解密这个密码,结果让我沮丧,还是没能解密出。。。

大约折腾了一个晚上…

突然一个想到了存在堆叠注入,既然解密不了,我可以进行替换啊,堆叠注入拥有对当前数据库修改的权限啊!

经过一番思考,我决定用我的密码替换掉管理员的密码

(虽然我密码在数据里也是密的,但是明文是我自己设置的啊,稳稳的123456超级弱密码)

登录后台界面之后,再把密码改回本身的密码,这样就既能登录后台,又能不最终破坏他的密码,减少暴露的可能,决定就干

1.查询我的密码:123456在系统中的加密之后的值(—sql-shell)

select password from user_cc where username=’sqlmap’;

在这里插入图片描述

2.将管理员本身的密码改为123456的密码

update admin_cc set password=’3fwe20c9a4bfrq847e0adf95qwe943e’ where username=’admin’;

在这里插入图片描述

3.利用账号admin我的密码123456登陆后台

在这里插入图片描述

进入了后台,想着怎么进一步getshell,找遍了后台,都没有找到上传点,都被封了,所以目前还是没能够完全拿下这个网站的最高权限。
4.后台登录成功之后,马上改回密码,防止暴露了。

总结与思考

1、合理利用每个注入点,掌握不同注入类型的特性;

2、掌握后台地址,面对无法解密的密码,可以尝试其他方式绕过;
3、一定要熟悉手工注入,因为不是所有的注入点都能用工具去跑的,最近碰到的一个网站就是存在sql注入,但是利用sqlmap就是跑不出任何数据,都被waf干了;
4、继续学习,掌握除了sql注入之外的其他渗透方法,这样思路才能更广。

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错,但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程,带你从零基础系统性的学好网络安全。

1.学习路线图
在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。

在这里插入图片描述

温馨提示:篇幅有限,已打包文件夹,获取方式在:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
在这里插入图片描述

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
在这里插入图片描述

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/15262.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Liunx基本指令以及权限(个人笔记)

Linux指令和权限 1.指令1.1ls指令1.2pwd命令1.3cd指令1.4touch指令1.5mkdir指令1.6rm指令1.7man指令1.8cp指令1.9mv指令1.10cat指令1.11less指令1.12head指令1.13tail指令1.14date显示1.15Cal指令1.16find指令1.17grep指令1.18zip/unzip指令1.19tar指令1.20bc指令1.21uname -r指…

【Tools】微服务工程中的通用功能模块抽取

Catalog 通用功能模块抽取一、需求二、步骤三、细节 通用功能模块抽取 一、需求 在微服务工程中,可能有一些工具类、实体类是多个微服务通用的,如果在每个微服务中都复制粘贴这些工具类,会产生很多重复性的代码,对开发来说也很繁…

uniapp+php服务端实现苹果iap内购的消耗性项目和非续期订阅项目,前后端代码加逻辑分析

前言:公司的项目app在上架苹果商店时发现人家要求里面的部分购买项目必须使用iap购买的方式,使用原本的微信支付方式审核不给通过,无奈只能重新研究这个东西。做起来还是有点麻烦,主要是网上的文章很少,不能直接硬抄。…

C语言笔记20 •整数和浮点数在内存中存储•

整数和浮点数在内存中存储 1.整数在内存中存储 整数在内存中存储比较简单,整数存储分为正整数存储和负整数存储。 对于有符号整数 符号位中0表示正整数,1表示负整数。 正整数在内存中存储: 正整数原码,反码 ,补码…

合约demo——hello contract

520的日子,没出现在各大水群,假装忙着约会,实则在这偷偷躲起来写博客,不能让人发现我今天很有空都没人约๑乛◡乛๑ 智能合约开发 性质 根本性质:表达商业、“法律”关系的契约 机制 运行机制 Transation驱动的E…

LangChain - 为何我们选择 ClickHouse 作为 LangSmith 的动力

本文字数:4742;估计阅读时间:12 分钟 作者:Ankush Gola 审校:庄晓东(魏庄) 本文在公众号【ClickHouseInc】首发 “我们在使用 ClickHouse 方面有着良好的经历。它使我们能够将 LangSmith 扩展到…

从ES到ClickHouse,Bonree ONE平台更轻更快!

本文字数:8052;估计阅读时间:21 分钟 作者:博睿数据 李骅宸(太道)& 娄志强(冬青) 本文在公众号【ClickHouseInc】首发 本系列第一篇内容: 100%降本增效!…

Mysql之基本架构

1.Mysql简介 mysql是一种关系型数据库,由表结构来存储数据与数据之间的关系,同时为sql(结构化查询语句)来进行数据操作。 sql语句进行操作又分为几个重要的操作类型 DQL: Data Query Language 数据查询语句 DML: Data Manipulation Language 添加、删…

重置服务器之后 SSH 登录报错:REMOTE HOST IDENTIFICATION HAS CHANGED!

问题原因: 报错是由于远程的主机的公钥发生了变化导致的。ssh服务是通过公钥和私钥来进行连接的,它会把每个曾经访问过计算机或服务器的公钥(public key),记录在~/.ssh/known_hosts 中,当下次访问曾经访问…

使用vue3实现右侧瀑布流滑动时左侧菜单的固定与取消固定

实现效果 实现方法 下面展示的为关键代码,想要查看完整流程及代码可参考https://blog.csdn.net/weixin_43312391/article/details/139197550 isMenuBarFixed为控制左侧菜单是否固定的参数 // 监听滚动事件 const handleScroll () > {const scrollTopThreshol…

读书笔记-Java并发编程的艺术--持续更新中

文章目录 第1章 并发编程的挑战1.1 上下文切换1.1.1 多线程一定快吗1.1.2 如何减少上下文切换 1.2 死锁1.3 资源限制的挑战 第2章 Java并发机制的底层实现原理第3章 Java内存模型第4章 Java编发编程基础第5章 Java中的锁第6章 Java并发容器和框架第7章 Java中的13个原子操作类第…

DA-CLIP论文阅读笔记

这是ICLR2024的一篇用VLM做multi-task image restoration的论文首页图看起来就很猛啊,一个unified模型搞定10个任务: 文章的贡献点主要是两个,一个是提出一个利用Image Controller,CLIP,cross-attention 和 diffusion …

使用elementUI的form表单校验时,错误提示位置异常解决方法

问题 最近在做项目时遇到一个问题&#xff0c;使用elementUI的Descriptions 描述列表与form表单校验时&#xff0c;遇到校验信息显示的位置不对&#xff0c;效果如图&#xff1a; 期望显示在表格中。 效果 代码 html <el-form :model"form":rules"rules…

深入解析文华量化交易策略---交易指令如何选择

随着金融投资的迅猛发展&#xff0c;自动化策略模型已逐渐成为现代投资领域的一股重要力量。量化交易模型均以数据为驱动&#xff0c;通过运用数学模型和算法&#xff0c;对期货、黄金等投资市场走势进行精准预测和高效交易。 艾云策略整理了量化策略相关资料&#xff0c;希望通…

浅谈后端boot框架整合第三方技术JUnit MyBatis Druid整体思想

整合第三方技术 不要单单学习指定技术与springboot整合的方式 学习目标的是整合整体的技术的思路 拿到任何一个第三方技术后我们在springboot中如何操作 这是真正我们应该学习的东西 以后能整合任意技术 整合JUnit JUnit 是一个流行的开源测试框架&#xff0c;用于 Java …

如何快速复现NEJM文章亚组分析森林图?

现在亚组分析好像越来越流行&#xff0c;无论是观察性研究还是RCT研究&#xff0c;亚组分析一般配备森林图。 比如下方NEJM这张图&#xff0c;配色布局都比较经典美观&#xff01; 但是在使用R语言绘制时&#xff0c;想要绘制出同款森林图&#xff0c;少不了复杂参数进行美化调…

windows安装kafka环境

1.安装jdk8 参考教程java8安装教程_java8u371安装教程-CSDN博客 下载kafak安装包&#xff1a; kafka_2.12-3.6.1.tgz 解压&#xff1a; 启动ZooKeeper软件&#xff0c;kafka内部已近集成了该软件。 进入Kafka解压缩文件夹的config目录&#xff0c;修改zookeeper.properti…

傲软抠图一款专为抠图打造的AI智能抠图应用,智能识别人物物体抠图软件,无广vip版 v1.8.1

软件介绍 傲软抠图&#xff0c;作为一款高度专业化的智能人工智能图片处理软件&#xff0c;被设计专门用于执行精确的图像提取功能。该程序利用其先进的算法能动地识别和分辨图像中的人物或物体轮廓&#xff0c;并能够从原始图片材料中分离出带有透明背景的目标图像。除了自动…

GIT 新建分支和合并分支

文章目录 前言一、新建分支二、切回老分支&#xff0c;保留新分支的更改三、合并分支 前言 本文主要针对以下场景进行介绍&#xff1a; 场景一&#xff1a;创建新的分支 当前分支(dev_1)已经开发完毕&#xff0c;下一期的需求需要在新分支(dev_2)上进行开发&#xff0c;如何创…

[机缘参悟-187] - 《道家-水木然人间清醒1》读书笔记 - 真相本质 -10- 关系界限 - 一个人只有放下自我,才能看清世界的真相

目录 一、现实生活中&#xff0c;每个人都是盲人摸象 二、一个人认知的本质是神经网络的模型训练 三、每个人的认知具有局限 四、放下自我&#xff0c;就是跳出自我的认知局限 五、站在上帝的视角&#xff0c;俯瞰不同众生的千差万别的大脑认知系统 六、个体的独特性&…