CTF-SQL注入漏洞(get)

最新推荐文章于 2025-05-15 13:08:31 发布
最新推荐文章于 2025-05-15 13:08:31 发布
阅读量452 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF-WEB CTF 文章标签: 网络安全 安全性测试 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Reaches_r/article/details/119391497
本文通过一个实战案例介绍如何进行渗透测试,包括使用OWASPZAP扫描web漏洞、利用sqlmap进行SQL注入攻击获取账户密码,最终成功上传webshell完成攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.老规矩全面扫描,就一个ssh和http,突破点肯定在http

2.登上这网站,看看能不能登录后台,发现需要账户密码

3.用OWASP ZAP扫描web漏洞,找到个SQL注入漏洞

3.利用sqlmap从数据库中找出账户密码

(1)将ZAP扫描出的url复制下来,-dbs先查询数据库名,第一个是默认数据库,很明显我们要的是photoblog

(2) --tables 查表名,账号密码肯定在users里

 

(3) --columns查字段名

 

(4)--dump得到账户以及密码哈希值,并破解

4.登陆后台,制作并上传shell

(1)生成webshell

发现不让传

 

尝试将php大写躲避审查,上传成功

(2)监听shell

(3)点击shell即可启动webshell

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

CTF练习:SQL注入get参数注入
qq_43233085的博客
11-24 4200
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell 靶机地址: 链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w 提取码:tqtv 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172...
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1956
sql注入漏洞
SQL注入漏洞-GET注入
HacHunter的博客
03-05 3119
SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。 SQL 注入的主要形式包括直接将代码插入到与 SQL 命令串联在一起并使其得以执行的用户输入变量。一种间接的攻击会将恶意代码注入要在表中存储或作为元数据存储的字符串。在存储的字符串随后串连到一个动态 SQ
SQL注入攻击:原理剖析与实战防御指南(含工具篇)
最新发布
techvoyager123的博客
05-15 1027
最近三年SQL注入攻击呈现两大趋势:一是针对NoSQL数据库的新型注入(比如MongoDB的$where注入),二是结合机器学习自动生成绕过语句。作为开发者的我们,必须像升级打怪一样持续更新防御策略!老司机经验谈:每次代码评审时,我都会让团队成员互相检查SQL语句写法。记住,安全不是功能,而是一种习惯!
sql注入get型)漏洞
qq_58970968的博客
03-29 2183
1,概念 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一,攻击过程 信息探测 kali里面主要下面三个探测方式: ·扫描主机服务信息以及服务版本 -- nmap -sV 靶场IP地址 如下图所示: ·快速扫描主机全部信息 -- nmap -T4 -A -v 靶场IP地址 这个与上面的比较起来扫描时间会更多,但信息会更
CTFSQL注入get
YkingH的博客
07-09 952
CTFWEBSQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
SQL 注入漏洞检测与利用
优快云
03-31 6886
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句.
代码审计-Java项目审计-SQL注入漏洞
Hacker_doggy的博客
07-18 1208
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。代码审计两种方法:功能点或关键字分析可能存在的漏洞
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 1039
SQL注入getshell靶机实战
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1241
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
ctf题库--简单的sql注入
miko2018的博客
08-21 6045
<题目> mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php <解答> 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
CTF-SQL注入GET)图文讲解
weixin_45441727的博客
03-19 1322
首先进行靶机发现 netdiscover -r 靶机IP网段 发现靶机192.168.1.115 进行nmap扫描版本号 nmap -sV 192.168.1.115 扫描隐藏内容 dirb http://192.168.1.115:80 发现登录界面index.php 使用kail自带的http扫描工具owasp—zap 进入界面后输入靶机IP,点击攻击 点击警报,发现存在SQL注入 ...
SQL 注入 -转载
一往如前的博客
11-30 394
转载于:谢公子 https://blog.youkuaiyun.com/qq_36119192/article/details/81987834 目录 一:Boolean盲注 二:union 注入 三:文件读写 四:floor报错注入 五:Xpath函数错误注入 六:sleep延时注入 七:REGEXP正则匹配 八:宽字节注入 九:过滤绕过 判断是否存在SQL注入 一个网站...
sql注入初探
小小鱼的博客
09-14 1839
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
SQL注入基础知识.
qq_44640313的博客
12-03 428
sql注入基础知识
OWASP学习之SQL注入
s11show_163的博客
02-28 1114
一、sql注入注入点: 参数名 参数值 cookie 目录文件名 工具:sev3wvs或者啊D注入 是否存在sql注入: select * from news where id = 3-1' ##加单引号如果id=1‘、id=2‘、id=-1’、id=1 and 1=1‘ ##以及id=1‘ and1=2‘的返回结果不一样则说明存在注入。 ##也可以取消后面的单引号用‘#’或者‘...
sql注入详解(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
11-13 1674
sql注入详解(非常详细),零基础入门到精通,看这一篇就够了
sql注入-安全测试必备“7”个工具
2401_84466359的博客
04-28 3182
SQL注入是一种常见的网络攻击方法,用于操作数据库管理系统,通过执行恶意的SQL语句来窃取或破坏数据。为了防御SQL注入攻击,了解和使用一些专业工具进行安全测试是非常有用的。以下是七个用于发现和测试SQL注入漏洞的重要工具,这些工具可帮助网络安全专业人士评估和加强应用程序的安全性
反渗透,sql注入漏洞扫描工具
fengbin2005的专栏
09-15 1013
程序漏洞扫描 xss漏洞查找
CTF挑战:SQL注入实战技巧解析
1. **找到注入点**:这是识别SQL注入漏洞的第一步,通常通过尝试在输入参数中添加特殊字符(如单引号、双引号、分号等)来检测服务器是否将用户输入直接拼接到SQL查询中。例如,当URL中的"id"参数可以影响查询结果时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值