您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

利用sql注入--拿下某违法网站数据

时间:2020-08-07 11:40:11  来源:  作者:

一、前言

最近在网上闲逛的时候,发现了一个涉H的小电影网站,刚好一直想找个网站练练手,那就选择它吧,通过自己的一顿折腾,终于利用sql注入漏洞成功拿到了数据库的数据,下面整个找洞,挖洞的大概过程。

二、收集信息,寻找漏洞,利用漏洞

0x01—-目录扫描

这里使用御剑加进行扫描,发现了一个robots.txt文件,通过查看该文件,发现了这个网站是在国内某个开源cms基础上进行的二次开发,

于是我立马去下载了这个cms源码,因为是二次开发的网站,很多漏洞肯定是已经修补了的,于是把源码放一放,思路继往下走。

利用sql注入--拿下某违法网站数据

 

接着等待御剑扫描完毕之后,果然跟预料中的一样,没有爆出后台路径与其他关键的目录信息,看样子是做了特意的隐藏了,不过没关系,只有耐心,就不会找不到漏洞的。

0x02—-查看开放的端口、是否存在CDN

通过nmap,发现开放了3306端口,应该是使用的MySQL数据库了;

接着利用超级ping发现这个网站没有使用CDN(一般没有使用CDN的网站,基本就是个小网站了,撸下来的难度又降低了些)直接掌握这个网站的真实IP,原来是服务器在香港。

利用sql注入--拿下某违法网站数据

 

0x03—-寻找漏洞、利用漏洞

1.进入网站寻找可能存在漏洞的点

首先对整个网站进行了浏览,发现整个网站做工,有些low,没有上传的地方,

倒是存在注册功能,登录功能及购买小电影会员输入会员码的功能,

看遍整个网站发现这三个点可以尝试是否存在sql注入,说干就干。

2.切到注册界面开撸—-打开BurpSuite,抓注册界面的数据包,CTRL+R丢到Repeater模块中测试;

利用sql注入--拿下某违法网站数据

 


通过测试,注册界面这里,应该做是了相应的过滤,没有找到注入点。

3.接着继续往下撸—-切到登录框,同样的操作,丢到Reapter模块中去:

利用sql注入--拿下某违法网站数据

 


此时随便输入的账号跟密码,网页此刻是正常的;在username=111后加上单引号,尝试:

利用sql注入--拿下某违法网站数据

 


此时,可以发现状态码是500了,说明服务器出错了;说明我们输入的单引号被当作代码在数据库中执行了,可以确定这里存在SQL注入;

利用sql注入--拿下某违法网站数据

 


为了验证漏洞,在username=111后面输入“’ — wq”语句后,发现页面正常了,可以确定了存在sql注入点,这个注入点是因为单引号闭合引起的;

接着将这个数据包保存成txt文件,利用sqlmap进行跑包(如何利用sqlmap跑txt文件教程多,就不细说了),等待结果如下:

利用sql注入--拿下某违法网站数据

 


果然存在注入点,数据库是mysql,注入点是time-based blind类型(时间型盲注),我尝试了用了—dbs,获得如下两个数据:一个MySQL自带的数据库,另一个就是这个小电影的数据库了,这个W开头的数据库里肯定存在让我感觉兴趣的东西;

利用sql注入--拿下某违法网站数据

 


当我尝试用这个注入点获得更多的数据的时候,

我发现“时间型盲注”获取数据实在是太慢了,得一个字母一个字母得去猜,

于是我暂时先放弃了,毕竟还有一个“输入会员码的功能”的点还没有测试,万一有惊喜呢。

4.切换到“输入会员码功能”--又是一样的操作,抓跑丢到burp suite中去,如下图:

利用sql注入--拿下某违法网站数据

 


随意输入一串字母,提示会员码不存在,网页是正常的;接着,在这串字母后,加上单引号,如下图:

利用sql注入--拿下某违法网站数据

 


加上单引号之后,网页报错,说明这里也存在sql注入点;接着将数据包保存成txt文件,利用sqlmap进行跑包,等待结果如下图:

利用sql注入--拿下某违法网站数据

 


这是一个“联合查询”注入点,这个注入点读取数据就比之前那个快了很多,

然后利用sqlmap常用参数—dbs获取了当前网站的数据库,

利用—tables获取了整个数据库中的表及一些重要表的内容,如下图:

利用sql注入--拿下某违法网站数据

 


获得该网站的管理员的账号也密码,登录IP,登录时间,这些都是十分有用的东西,得好好收起来。

利用sql注入--拿下某违法网站数据

 


至此,就是如何利用寻找漏洞,利用漏洞的过程,通过上述操作已经成功的获得了这个网站中的数据库数据。

PS:掌握了,管理员的账号与密码之后,我在数据中的一个存在操作日志的表中,找到了后台登录地址,果然是做了隐藏,扫描工具根本不可能扫到,除非运气爆棚;

利用账号与密码成功登录了后台,拿到掌握了后台之后,某天跟一个大兄弟在一起时,他对这个线索很感兴趣,就顺手把这个线索给他了,目前应该还在办理中,等过段时间再去打听下。

三、总结与思考

1.思路清晰,做好信息收集,利用已经掌握的信息寻找可能存在漏洞的位置,手工判断注入点很重要;

2.运用burpsuite寻找注入点,一定要细心观察返回包的变化与返回的信息;

3.利用sqlmap跑数据时,“联合查询”的注入点跑包速度更快;

4.找不到网站管理后台路径时,可以尝试在数据库的表中寻找;

5.文章只是学习交流,不能做违法犯罪的事情。



Tags:sql注入   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  Tags: sql注入  点击:(21)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19  Tags: sql注入  点击:(51)  评论:(0)  加入收藏
(一)SQL注入。1.如何理解SQL注入? SQL注入是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。2.SQL注入是如何产生的? web开发人员无法保证所有的输入...【详细内容】
2021-09-17  Tags: sql注入  点击:(46)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  Tags: sql注入  点击:(65)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  Tags: sql注入  点击:(59)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  Tags: sql注入  点击:(63)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  Tags: sql注入  点击:(74)  评论:(0)  加入收藏
0×00:前言对于MYSQL知识的一个初总结 0×01:正文 MYSQL数据库特性1.Mysql数据库默认不区分大小写,利用此特性可以进行大小写过正则匹配,举个简单的例子,有的题目中只...【详细内容】
2021-07-29  Tags: sql注入  点击:(88)  评论:(0)  加入收藏
在本地搭建服务器,httpd-vhosts.conf 中设置本地绑定的域名: 其中,zzzphp为下载的zzzphp cms的内容。然后,本机上的zzzphp cms的目录结构为如下: 在按照要求安装好cms后,本地cms的...【详细内容】
2021-07-16  Tags: sql注入  点击:(80)  评论:(0)  加入收藏
得到一个像原来老师一样督促你、关心你的人很难。。。---- 网易云热评一、常用命令及函数1、order by排序,获取数据有几个字段,后面小于等于字段数,都会返回结果,大于字段数返回...【详细内容】
2021-05-13  Tags: sql注入  点击:(223)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(8)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条