利用sql注入对某非法网站的渗透

本文仅用于技术讨论,切勿用于违法途径,且行且珍惜,

所有非经授权的渗透,都是违法行为

前言

这段时间一直在捣鼓sql注入,最近又通过一个sql注入点,成功进入某个非法网站的后台,拿到整个网站的后台数据

废话不多,进入主题。

收集信息

因为主要想联系sql注入,所以信息收集做的比较简单:

1.网站的IP在韩国,租用的是一个韩国服务器,没有使用CDN;

2.网站使用的是ThinkPhp框架搭建的,使用的版本是没有远程getshell漏洞的版本,所以直接利用漏洞的想法行不通;

3.通过Nmap发现开放了3389端口及结合sql注入的报错,判断使用的是MySQL数据库;

以上就是收集的一些信息,比较简单,主要时间是花在了就寻存在sql注入的地方。

寻找sql注入漏洞

首先,正常浏览网站的所有目录,尝试网站中提供的每一样功能,这也可以算是对网站进行信息收集,这样做的目的也是发现可能存在漏洞的地方。

1.登录界面

在登录框中的用户名输入单引号,发现当引号会被自动屏蔽,这是说明大概率是在前端启用了JavaScript验证,这里我使用插件关闭了JS功能进行测试 ,经过测试,没有sql注入点的存在。(当然这里也可以使用burpsuite进行抓包测试)

2.注册界面

同上的操作,发现注册界面也没有注入点,但是发现这个网站的验证码是可以绕过的,这个信息也个很有用的信息。

3.测试登录后的界面,发现注入点

然后自己就按照网站的流程,正常注册了一个用户,对登录后的网站界面进行测试,运气也不错,在第三个界面发现,网站对单引号报错,此时利用burp suite抓包,进行测试,如下图:

在id=12后面输入单引号,网页直接报错,不用想了,肯定存在sql注入漏洞,继续往下走,

在这里插入图片描述

在id=14后输入)+and+1=1+—+qw,

网页正常,说明输入的sql语句被执行了,这是单引号进行闭合的

在这里插入图片描述

综上所述,我已经找了一个sql注入点,看样子是个报错注入,运气还是不错的!

利用漏洞,获取关键数据

接下来就是利用burpsuite抓取数据包,保存为1.txt文件

然后使用sqlmap结合1.txt去进行进一步的渗透,获得了以下数据:

1.发现存在以下类型的注入:

在这里插入图片描述

其中存在stacked queries类型的注入,这种堆叠类型的注入

在我这次渗透中发挥了重要的作用,因为这种类型的注入,能够对当前数据库拥有查询,修改的权限;

2.掌握了当前网站的数据库名称(—dbs)

在这里插入图片描述

3.掌握网站数据中存在的数据表(-D webxxx —tables),总共27张表格

在这里插入图片描述

4.在27张表格中,发现了存放管理账号与密码的表,获得了管理员的账号与密码

在这里插入图片描述

但是管理的密码,是经过MD5加密了的,利用工具并没有能够解密出密码,所有目前这个账号与密码对登录后台来说没有用的。

‍‍‍‍‍‍‍‍5.再次在数据库中的一张表中(OpeLog表)找到后台登录地址
在这里插入图片描述

之前利用后台扫描工具并没有找到后台的登录地址,通过数据中表格记录寻找到了,

这也说明当前很多网站有意对自己的后台进行了隐藏,工具不再那么容易找到真实后台的地址了。

利用漏洞,进入后台

至此,掌握了后台登录的地址,掌握了后台的账号与密码

但是,掌握的这个密码是无法解密的密码,如果无法解密这个密码,那么我还是不能登录后台

于是我就不断的去尝试各种工具来解密这个密码,结果让我沮丧,还是没能解密出。。。

大约折腾了一个晚上…

突然一个想到了存在堆叠注入,既然解密不了,我可以进行替换啊,堆叠注入拥有对当前数据库修改的权限啊!

经过一番思考,我决定用我的密码替换掉管理员的密码

(虽然我密码在数据里也是密的,但是明文是我自己设置的啊,稳稳的123456超级弱密码)

登录后台界面之后,再把密码改回本身的密码,这样就既能登录后台,又能不最终破坏他的密码,减少暴露的可能,决定就干

1.查询我的密码:123456在系统中的加密之后的值(—sql-shell)

select password from user_cc where username=’sqlmap’;

在这里插入图片描述

2.将管理员本身的密码改为123456的密码

update admin_cc set password=’3fwe20c9a4bfrq847e0adf95qwe943e’ where username=’admin’;

在这里插入图片描述

3.利用账号admin我的密码123456登陆后台

在这里插入图片描述

进入了后台,想着怎么进一步getshell,找遍了后台,都没有找到上传点,都被封了,所以目前还是没能够完全拿下这个网站的最高权限。
4.后台登录成功之后,马上改回密码,防止暴露了。

总结与思考

1、合理利用每个注入点,掌握不同注入类型的特性;

2、掌握后台地址,面对无法解密的密码,可以尝试其他方式绕过;
3、一定要熟悉手工注入,因为不是所有的注入点都能用工具去跑的,最近碰到的一个网站就是存在sql注入,但是利用sqlmap就是跑不出任何数据,都被waf干了;
4、继续学习,掌握除了sql注入之外的其他渗透方法,这样思路才能更广。

关于黑客&网络安全学习指南

学好 网络安全不论是就业还是做副业赚钱都不错,但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程,带你从零基础系统性的学好网络安全。

1.学习路线图
在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。

在这里插入图片描述

温馨提示:篇幅有限,已打包文件夹,获取方式在:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
在这里插入图片描述

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
在这里插入图片描述

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/330773.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

力扣654. 最大二叉树

Problem: 654. 最大二叉树 文章目录 题目描述思路复杂度Code 题目描述 思路 对于构造二叉树这类问题一般都是利用先、中、后序遍历,再将原始问题分解得出结果 1.定义递归函数build,每次将一个数组中的最大值作为当前子树的根节点构造二叉树;…

动静态库

说明:使用动静态库,一般直接安装即可,其他使用方法了解即可 静态库 静态库(Static Library)是一种将代码和数据打包成一个单独的文件的库文件,主要用于编译时的链接,而不是运行时。静态库通常…

手撕算法|斯坦福大学教授用60页PPT搞定了八大神经网络

人工智能领域深度学习的八大神经网络常见的是以下几种 1.卷积神经网络(CNN): 卷积神经网络是用于图像和空间数据处理的神经网络,通过卷积层和池化层来捕捉图像的局部特征,广泛应用于图像分类、物体检测等领域。 2.循…

springcloud第4季 springcloud-gateway网关predict案例场景

一 predict案例场景 1.1 说明 本博客所有案例操作,都在上篇博客的基础上进行: springcloud第4季 springcloud-gateway网关的功能作用_cloud gateway干嘛的-CSDN博客 1.2 案例前提准备 1. 启动zipkin服务 2.启动consul服务 3.启动3个应用服务 二 …

【产品经理】如何培养对市场的洞察力

引言:        在最近频繁的产品管理职位面试中,我深刻体会到了作为产品经理需要的不仅仅是对市场和技术的敏锐洞察,更多的是在复杂多变的环境中,如何运用沟通、领导力和决策能力来引导产品从概念走向市场。这一系列博客将分享…

Linux——进程与线程

进程与线程 前言一、Linux线程概念线程的优点线程的缺点线程异常线程用途 二、Linux进程VS线程进程和线程 三、Linux线程控制创建线程线程ID及进程地址空间布局线程终止线程等待分离线程 四、习题巩固请简述什么是LWP请简述LWP与pthread_create创建的线程之间的关系简述轻量级进…

揭秘!亚马逊、Vinted卖家如何借助自养号测评实现爆单?

​作为一名跨境卖家,你一定梦想着能够在亚马逊上实现爆单,让产品火爆销售。下面就分享五个秘诀,帮助你实现这个梦想: 1. 优质产品:首先,确保你的产品质量优秀,能够满足消费者的需求。品质好的产…

python使用jsonpath来查找key并赋值

目录 一、引言 二、JsonPath简介 三、Python中的JsonPath库 四、使用JsonPath查找JSON Key 五、使用JsonPath赋值JSON Key 六、高级用法 七、结论 一、引言 在数据驱动的现代应用中,JSON(JavaScript Object Notation)已成为一种广泛使…

Linux基础入门和帮助-第二篇

马哥教育 Linux SRE 学习笔记 用户登录信息查看命令 whoami: 显示当前登录有效用户 [rootrocky8 ~]$whoami rootwho: 系统当前所有的登录会话 [rootrocky8 ~]$who root pts/0 2024-05-24 12:55 (10.0.0.1)w: 系统当前所有的登录会话及所做的操作 [rootrocky8 ~]…

盲盒小程序开发,数字化发展下的优势

近年来,盲盒经济得到了快速发展,不少人开始加入到盲盒大军中,盲盒市场规模不断扩大。 盲盒最大的特点就是能够给消费者带来拆盒的刺激性和惊喜感。盲盒商品大多是动漫手办、周边等,具有较大的收藏价值,因此深深吸引着…

VMware虚拟机桥接无线网卡上网(WIFI)

一、打开VM点击【编辑】-【虚拟网络编辑器】 二、点击【桥接模式】- 点击【自动设置】- 选择自己的无线网适配器 - 【确定】 三、开机之后会弹出提示连接网络,就能看见网络已经连上了

vue 表格表头展示不下,显示。。。;鼠标悬浮展示全部

vue 表格表头展示不下&#xff0c;显示。。。&#xff1b;鼠标悬浮展示全部 <templateslot-scope"scope"slot"header"><span:title"临时证券类型"style"white-space:nowrap">{{ 临时证券类型 }}</span></templa…

electron调试自动更新,不触发下载进度解决方案

调试时候删除掉后缀是.blockmap的文件。如果你的代码在改动不大的情况下发布一个新版本。那个安装器可能会根据这个数据自动合成一个包&#xff0c;而不走网络路径。从而不触发下载进度。

k8s 声明式资源管理

一、资源配置清单的管理 1.1 查看资源配置清单 声明式管理方法&#xff1a; 1.适合于对资源的修改操作 2.声明式资源管理方法依赖于资源配置清单文件对资源进行管理 资源配置清单文件有两种格式&#xff1a;yaml&#xff08;人性化&#xff0c;易读&#xff09;&#xff0c;j…

对AI 感兴趣的小伙伴

如图&#xff0c;欢迎来玩儿&#xff01; 欢迎来玩儿

centos下yum -y install npm报没有可用软件包 npm

yum -y install npm安装报错 失败原因是因为缺少epel&#xff08;epel是社区打造的免费开源发行软件包版本库&#xff0c;系统包含大概1万多个软件包&#xff09;&#xff0c;需要先安装epel-release 解决方法&#xff1a; 1、先安装epel-release yum -y install epel-releas…

Java数组的使用

Java数组的使用 前言一、数组基本用法什么是数组注意事项创建数组基本语法代码示例注意事项 数组的使用代码示例获取长度 & 访问元素注意事项 下标越界遍历数组使用 for-each 遍历数组 二、数组作为方法的参数基本用法代码示例打印数组内容 理解引用类型代码示例参数传内置…

AI绘画ComfyUI 进阶教程 | 字节最强换脸插件PuLID 详解,还请收藏!

大家好&#xff0c;我是小强 这应当算作是小编分享的换脸工具系列中的又一力作&#xff0c;从最初的roop&#xff0c;到之后的ReActor&#xff0c;再到备受欢迎的InstantID&#xff0c;以及今日重点介绍的字节开源产品——PuLID。 提及PuLID&#xff0c;首要原因并非仅仅在于…

GpuMall智算云:Ubuntu 实例桌面版

基于 ubuntu18.04 安装的桌面版本&#xff0c;桌面使用 xfce4 &#xff0c;集成了 Pytorch2.3.0、cuda11.8、Python3.10、VNC、noVNC、VSCode-Server。 在 镜像市场 选择xfce4-desktop镜像&#xff0c;然后进行创建实例 GpuMall智算云 | 省钱、好用、弹性。租GPU就上GpuMall…

图片分类模型训练及Web端可视化预测(下)——Web端实现可视化预测

Web端实现可视化预测 基于Flask搭建Web框架&#xff0c;实现HTML登录页面&#xff0c;编写图片上传并预测展示页面。后端实现上一篇文章所训练好的模型&#xff0c;进行前后端交互&#xff0c;选择一张图片&#xff0c;并将预测结果展示到页面上。 文章目录 Web端实现可视化预测…