小白的第一次sql注入实战

前言

当时最初接触安全的时候拿下的第一个shell,还是比较兴奋的,忽略一下文章写的很水。

有id尝试sql注入

找这种sql注入的站用sql检索就行了,但是最好挂代理用谷歌搜索,百度的话搜sql注入的很多被别人打过了,导致链接重置。

第一个坑

这个地方第一个坑就出现了,是提示我们没有cookie,如果这个地方不加上cookie就进sqlmap跑的话是跑不出来的,所以我们必须要把cookie加在url后面进去跑才能够出结果。


此处注意一下,有些网站用sqlmap跑是不需要cookie的,所以这个看个人习惯,如果你比较勤快,可以一开始把cookie就加在后面。

加上id之后跑出来结果如下,发现这个漏洞也太多了吧,布尔盲注、报错注入、延迟注入、联合注入都有问题。然后看一下用的是mysql5.5以上的数据库,系统是linux。

查看数据库名,发现只有两个,information_schema应该为常规的数据库,所以对下面那个数据库进行查看。

列出表名

扫出61个表名,有用的应该是带password的,获取其字段列表。

这个地方当然还是奔着password去找,

将密码导出,此处的帐号似乎是个邮箱,应该是一个登录的帐号,跟管理员帐号长得不像,所以继续找表里面。

看到另外一个库有adminaccount尝试导出,猜测为管理员帐号

将admin的帐号和密码导出

第二个坑

第二个坑来了,一开始我是继续准备通过sqlmap进行渗透的,但是跑了几次发现一直报错,翻阅了资料才发现是因为不是DBA权限(database adminstrator),所以不能用os-shell这个方法继续走。

这个地方我想既然已经得到了管理员的帐号和密码,那么肯定是有后台管理系统登录的,所以我兴高采烈的去试了一次admin,然后给我拒之门外了。

尝试nikto工具来找后台管理的入口

查看有3个地方加标签之后得到网站200的响应,猜测有/Admin即为后台管理员的入口

往下发现这个站点还有xss漏洞可以利用

进入后台

这个地方其实卡了一段时间,一直没想到用御剑去扫一扫后台,想的是可不可能是我这个管理员的帐号密码并不是他这个网站后台的,等好一段时间过后才想起来

成功找到了他后台管理系统的登陆页面

用到之前sqlmap跑出来的帐号跟用户名就进入了后台管理系统

文件上传

既然进了后台系统,第一个想到的当然是上马拿webshell,找上传入口

因为是新手菜鸡,就单纯的只准备了一个一句话木马

先尝试下直接上php到后台,果然如我所料,网站对上传进行了限制

这个地方第三个坑就出现了,这里常规的思路就是上图片马,但是我将图片马上传之后一直连webshell连不上,所以我猜测这个站的后端应该设置了不能解析jpg文件


这个时候一筹莫展的我试着上传一个真jpg文件上去,发现上传成功,出现了一个js弹窗,那么我想,能不能禁用他的js来上传php文件呢

这里我把js弹窗关掉再上传php文件,发现php文件已经上传成功了

这里还有个思路就是bp改包,但是因为禁用js已经能够上传文件,我就没有继续尝试

连接php木马

点进去看一下php的路径,然后直接上蚁剑连接即可

进入之后当然是想继续往内网渗透,于是打开命令面板

绕过disable functions函数

无论我输入什么命令都是返回127,在百度后发现应该是使用了一个名叫bypass disable functions的,所以要想继续往内网渗透,就必须要绕过这个函数,百度之后我发现蚁剑的一款插件能够直接绕过这个函数

绕过之后在用蚁剑连接这个php,即可绕过这个函数

用cat /etc/issue查看版本号

用kali的searchsploit查看当前版本的漏洞.

后续

百度了一下这个洞暂时没有方法,而且这个linux的最新系统,就没有继续往内网扩展
进入之后发现这个服务器上架的网站还有点多,但是没有权限访问了

第一次sql注入到这就圆满结束了,对于一个初入安全的菜狗,还是多提升自己比较好。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/787142.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Rust 机器学习图形库 petgraph

一、介绍 Petgraph 是一个开源的图数据结构库,提供了非常丰富的图形类型和算法,并且支持将图形以 Graphviz 格式输出,还允许你为图的节点和边赋予任意类型的数据,从而能够灵活地处理和表示复杂的数据关系。 Petgraph 支持边的方…

备战蓝桥杯---贪心刷题2

话不多说&#xff0c;直接看题&#xff1a; 首先我们大致分析一下&#xff0c;先排序一下&#xff0c;Kn&#xff0c;那就全部选。 当k<n时&#xff0c;k是偶数&#xff0c;那么结果一定非负&#xff0c;因为假如负数的个数有偶数个&#xff0c;那么我们成对选它&#xff0…

Reasoning on Graphs: Faithful and Interpretable Large Language Model Reasonin

摘要 大型语言模型(llm)在复杂任务中表现出令人印象深刻的推理能力。然而&#xff0c;他们在推理过程中缺乏最新的知识和经验幻觉&#xff0c;这可能导致不正确的推理过程&#xff0c;降低他们的表现和可信度。知识图谱(Knowledge graphs, KGs)以结构化的形式捕获了大量的事实…

element-ui-plus el-tree 树形结构如何自定义内容

element-ui-plus el-tree 树形结构如何自定义内容 本文提及的 elementUI 版本 为 elementUI Plus 版本 一、需求 项目中遇到一个需要设置权限的地方&#xff0c;但目录和权限是放在一起的&#xff0c;这样就很不好区分类别&#xff0c;为了区分类别&#xff0c;就需要自定义树…

【Win】修改打印机名字

直接修改注册表容易翻车&#xff0c;手动改变只需要两步 1 定位属性 2 修改名字

Python文件操作命令

文件操作 我知道你最近很累&#xff0c;是那种看不见的、身体上和精神上的疲惫感&#xff0c;但是请你一定要坚持下去。就算无人问津也好&#xff0c;技不如人也好&#xff0c;千万别让烦躁和焦虑毁了你的热情和定力。别贪心&#xff0c;我们不可能什么都有&#xff0c;也别灰心…

为什么都说”一入Java深似海“?

引言 在当今数字化时代&#xff0c;编程已经成为一项至关重要的技能。而在众多编程语言中&#xff0c;Java以其广泛的应用领域和强大的功能特性&#xff0c;吸引了无数开发者的目光。无论是Web开发、移动应用还是大数据处理&#xff0c;Java都发挥着举足轻重的作用。然而&…

C++的字节对齐

什么是字节对齐 参考什么是字节对齐&#xff0c;为什么要对齐? 现代计算机中&#xff0c;内存空间按照字节划分&#xff0c;理论上可以从任何起始地址访问任意类型的变量。但实际中在访问特定类型变量时经常在特定的内存地址访问&#xff0c;这就需要各种类型数据按照一定的规…

纳米软件电源测试系统:如何让电源模块检测更简单?

纳米软件NSAT-8000电源模块测试系统专门为AC-DC、DC-DC电源模块提供一站式测试解决方案。系统适用于电源研发、生产测试场景&#xff0c;并提供测试数据采集、智能分析、故障预测与诊断、维护决策与优化等大数据应用服务。 那么如何用电源测试系统检测电源模块的各项性能指标呢…

docker部署修改主机网络

教学版教程&#xff1a;docker 部署教学版本-CSDN博客文章浏览阅读1.1k次&#xff0c;点赞23次&#xff0c;收藏18次。1&#xff09;docker 部署mysql、redis、nginx ;2)docker compose一键单机部署&#xff1b;3&#xff09;docker网络&#xff1b;4&#xff09;dcocker swarn…

JUC:double-checked locking(DCL) 懒汉单例模式

文章目录 double-checked locking(DCL) 问题解决方法 volatile作用 double-checked locking(DCL) 问题 第一个if用于后续进入的线程&#xff0c;不用再获取锁来判断是否已经创建了对象。第二个if&#xff0c;为的是第一个进入的线程创建对象&#xff0c;以及防止卡在第一个if之…

GEE:获取不同地表类型的Landsat地表温度(Land Surface Temperature,LST)时间序列

作者&#xff1a;CSDN _养乐多_ 本文将分享论文《Google Earth Engine Open-Source Code for Land Surface Temperature Estimation from the Landsat Series》中的基于Landsat时间序列影像计算地表温度的API和获取指定点&#xff08;Land Surface Temperature&#xff0c;LS…

ZCMU操作系统课程实验 - 实验1-Linux的使用

登录 1. 打开这个东西 2. 在 文件 - > 打开 中打卡机房里VMOS文件里的这个东东 3. 然后依次操作下去好了&#xff0c;有红色的选项&#xff0c;我都是选的"Do nothing"。完成后就会出现这样一个黑框框。 4. 让你登录。输入&#xff1a;root。密码&…

Google Hacking从0到1

文章目录 前言1、什么是google搜索1.1基础查询1.2高级搜索1.3使用布尔运算符 2、高级运算符2.1运算符语法2.2常用运算符 3、Google Hacking 基础3.1目录列出3.1.1 查找特定目录3.1.2 查找特定文件3.1.3 服务器版本 3.2目录遍历/目录穿越 4、10个简单的安全搜索5、总结参考 前言…

【C语言】InfiniBand内核驱动_mlx4_ib_post_send

一、注释 以下是_mlx4_ib_post_send函数的注释&#xff0c;该函数用于处理InfiniBand工作请求&#xff08;WRs&#xff09;的发送过程&#xff1a; static int _mlx4_ib_post_send(struct ib_qp *ibqp, const struct ib_send_wr *wr,const struct ib_send_wr **bad_wr, bool …

PS从入门到精通视频各类教程整理全集,包含素材、作业等(5)

PS从入门到精通视频各类教程整理全集&#xff0c;包含素材、作业等 最新PS以及插件合集&#xff0c;可在我以往文章中找到 由于阿里云盘有分享次受限制和文件大小限制&#xff0c;今天先分享到这里&#xff0c;后续持续更新 初寒调色案例及练习图 等文件 https://www.alipan.…

记一次使用spring事件机制失效排查修复

前言 在日常业务开发中过程&#xff0c;我们有时候为了业务解耦&#xff0c;会利用spring的机制&#xff0c;就是利用spring提供的ApplicationListener、ApplicationEventMulticaster等核心API来实现。&#xff08;注&#xff1a; 我这边列的是核心底层API接口&#xff0c;正常…

电脑常见故障检测方法与对应问题分析说明

电脑常见故障检测方法与对应问题分析说明 前言说明1、机器无法开机故障2、屏幕无法显示3、无法联网4、能开机但是无法进入系统&#xff0c;提示not boot5、USB接口无法识别U盘 前言说明 本文为小白向&#xff0c;许多内容属于经验学而非科学&#xff0c;还望大佬们轻喷。 如上…

Word中使用Zotero插入文献

1. word 里面有插件 2. 插入文献 2.1 点击【Add/Edit Citation】 2.2 在方条中输入文献,回车 3. 显示Reference 在文档中选好reference的位置, 点击【Add/Edit Bibliograph

pygwalker+streamlit python看板库使用体验

算作前言 在 B 站看到 pygwalker 的介绍&#xff0c;很感兴趣。 是一个类似于简化版的 tableau 工具。 原版 docs PyGWalker 文档 – Kanaries 搭建看板 直接结合 streamlit 使用&#xff0c;streamlit 真的神器。 import pygwalker as pyg import pandas as pd import str…