去年发的有一篇sql注入忘记粘贴过来了,今天想起了就fuzz过来一下

有id尝试sql注入

找这种sql注入的站用sql检索就行了,但是最好挂代理用谷歌搜索,百度的话搜sql注入的很多被别人打过了,导致链接重置。

这个地方很明显的存在sql注入,因为一贯懒的特性,就不手工注入了,直接放sqlmap里面跑一下看看。

这个地方第一个坑就出现了,是提示我们没有cookie,如果这个地方不加上cookie就进sqlmap跑的话是跑不出来的,所以我们必须要把cookie加在url后面进去跑才能够出结果。

此处注意一下,有些网站用sqlmap跑是不需要cookie的,所以这个看个人习惯,如果你比较勤快,可以一开始把cookie就加在后面。

加上id之后跑出来结果如下,发现这个漏洞也太多了吧,布尔盲注、报错注入、延迟注入、联合注入都有问题。然后看一下用的是mysql5.5以上的数据库,系统是linux。

查看数据库名,发现只有两个,information_schema应该为常规的数据库,所以对下面那个数据库进行查看。

列出表名

扫出61个表名,有用的应该是带password的,获取其字段列表。

这个地方当然还是奔着password去找,

将密码导出,此处的帐号似乎是个邮箱,应该是一个登录的帐号,跟管理员帐号长得不像,所以继续找表里面。

看到另外一个库有adminaccount尝试导出,猜测为管理员帐号

将admin的帐号和密码导出

第二个坑来了,一开始我是继续准备通过sqlmap进行渗透的,但是跑了几次发现一直报错,翻阅了资料才发现是因为不是DBA权限(database adminstrator),所以不能用os-shell这个方法继续走。

这个地方我想既然已经得到了管理员的帐号和密码,那么肯定是有后台管理系统登录的,所以我兴高采烈的去试了一次admin,然后给我拒之门外了。

尝试nikto工具来找后台管理的入口

 

查看有3个地方加标签之后得到网站200的响应,猜测有/Admin即为后台管理员的入口

 

往下发现这个站点还有xss漏洞可以利用

 
 

这个地方其实卡了一段时间,一直没想到用御剑去扫一扫后台,想的是可不可能是我这个管理员的帐号密码并不是他这个网站后台的,等好一段时间过后才想起来

成功找到了他后台管理系统的登陆页面

用到之前sqlmap跑出来的帐号跟用户名就进入了后台管理系统

既然进了后台系统,第一个想到的当然是上马拿webshell,找上传入口

因为是新手菜鸡,就单纯的只准备了一个一句话木马

先尝试下直接上php到后台,果然如我所料,网站对上传进行了限制

这个地方第三个坑就出现了,这里常规的思路就是上图片马,但是我将图片马上传之后一直连webshell连不上,所以我猜测这个站的后端应该设置了不能解析jpg文件

这个时候一筹莫展的我试着上传一个真jpg文件上去,发现上传成功,出现了一个js弹窗,那么我想,能不能禁用他的js来上传php文件呢

这里我把js弹窗关掉再上传php文件,发现php文件已经上传成功了

这里还有个思路就是bp改包,但是因为禁用js已经能够上传文件,我就没有继续尝试


点进去看一下php的路径,然后直接上蚁剑连接即可

进入之后当然是想继续往内网渗透,于是打开命令面板

无论我输入什么命令都是返回127,在百度后发现应该是使用了一个名叫bypass disable functions的

所以要想继续往内网渗透,就必须要绕过这个函数

百度之后我发现蚁剑的一款插件能够直接绕过这个函数

绕过之后在用蚁剑连接这个php,即可绕过这个函数

用cat /etc/issue查看版本号

用kali的searchsploit查看当前版本的漏洞

 

百度了一下这个洞暂时没有方法,而且这个linux的最新系统,就没有继续往内网扩展

进入之后发现这个服务器上架的网站还有点多,但是没有权限访问了

第一次sql注入到这就圆满结束了,对于一个初入安全的菜狗,还是多提升自己比较好。

小白的第一次sql实战的更多相关文章

  1. MySQL:怒刷牛客网“sql实战”

    MySQL:怒刷牛客网"sql实战" 在对MySQL有一定了解后,抽空刷了一下 牛客网上的 数据库SQL 实战,在此做一点小小的记录 SQL1 查找最晚入职员工的所有信息 sele ...

  2. 第8章 Spark SQL实战

    第8章 Spark SQL实战 8.1 数据说明 数据集是货品交易数据集. 每个订单可能包含多个货品,每个订单可以产生多次交易,不同的货品有不同的单价. 8.2 加载数据 tbStock: scala ...

  3. 牛客网数据库SQL实战解析(51-61题)

    牛客网SQL刷题地址: https://www.nowcoder.com/ta/sql?page=0 牛客网数据库SQL实战解析(01-10题): https://blog.csdn.net/u010 ...

  4. 牛客网数据库SQL实战解析(41-50题)

    牛客网SQL刷题地址: https://www.nowcoder.com/ta/sql?page=0 牛客网数据库SQL实战解析(01-10题): https://blog.csdn.net/u010 ...

  5. 牛客网数据库SQL实战解析(31-40题)

    牛客网SQL刷题地址: https://www.nowcoder.com/ta/sql?page=0 牛客网数据库SQL实战解析(01-10题): https://blog.csdn.net/u010 ...

  6. 牛客网数据库SQL实战解析(21-30题)

    牛客网SQL刷题地址: https://www.nowcoder.com/ta/sql?page=0 牛客网数据库SQL实战解析(01-10题): https://blog.csdn.net/u010 ...

  7. 牛客网数据库SQL实战解析(11-20题)

    牛客网SQL刷题地址: https://www.nowcoder.com/ta/sql?page=0 牛客网数据库SQL实战解析(01-10题): https://blog.csdn.net/u010 ...

  8. 牛客网数据库SQL实战解析(1-10题)

    牛客网SQL刷题地址: https://www.nowcoder.com/ta/sql?page=0 牛客网数据库SQL实战解析(01-10题): https://blog.csdn.net/u010 ...

  9. Oracle DBA从小白到入职实战应用

    现如今Oracle依然是RDBMS的王者,在技术上和战略上,Oracle仍然一路高歌猛进,并且全面引领行业迈入了云时代,伴随着12cR2即将在2016年正式发布,学习Oracle之路依旧任重道远,目前 ...

随机推荐

  1. Ant-design-vue—— 表单输入框输入很卡问题

    参考:https://blog.csdn.net/weixin_43905402/article/details/106074435 我的问题:vue项目中使用ant-design-vue,表单中输入 ...

  2. Apple 订单系统 bug

    Apple 订单系统 bug 看不到最近的购买信息 https://secure1.www.apple.com.cn/shop/order/list refs xgqfrms 2012-2020 ww ...

  3. 如何从 ToB 企业级 IM 产品中学习技术选型和架构

    如何从 ToB 企业级 IM 产品中学习技术选型和架构 多端,全端 React React Native Flutter Electron Lark https://www.larksuite.com ...

  4. MDN Browser Compatibility Report 2020

    MDN Browser Compatibility Report 2020 top pain point https://mdn-web-dna.s3-us-west-2.amazonaws.com/ ...

  5. 微信小程序-云开发-实战项目

    微信小程序-云开发-实战项目 微信小程序 微信小程序平台服务条款 https://developers.weixin.qq.com/miniprogram/product/service.html h ...

  6. React vs Vue in 2020

    React vs Vue in 2020 技术选型 React // UserProfile.jsx function UserProfile({id, showAvatar, onFollowCli ...

  7. navigator.geolocation.getCurrentPosition

    navigator.geolocation.getCurrentPosition Geolocation API Specification 2nd Edition W3C Recommendatio ...

  8. 微信小程序 API

    微信小程序 API https://developers.weixin.qq.com/miniprogram/dev/component/cover-view.html demo https://de ...

  9. Asp.Net Core学习笔记:(二)视图、模型、持久化、文件、错误处理、日志

    TagHelper 入门 优点:根据参数自动生成,不需要手写超链接,类似Django模板里面的url命令. 在ViewImport中添加TagHelper @addTagHelper *,Micros ...

  10. 你真的懂 MP4 格式吗?

    MP4 文件格式又被称为 MPEG-4 Part 14,出自 MPEG-4 标准第 14 部分 .它是一种多媒体格式容器,广泛用于包装视频和音频数据流.海报.字幕和元数据等.(顺便一提,目前流行的视频 ...