蓝盾实训营day3——文件上传、SQL注入进阶

最新推荐文章于 2026-03-03 10:18:39 发布
原创 最新推荐文章于 2026-03-03 10:18:39 发布 · 1.2k 阅读 · 5
本文介绍了在蓝盾实训营中的文件上传和SQL注入的进阶技巧。在文件上传部分,讲解了如何通过Burp Suite修改文件类型以绕过过滤,00截断方法以及文件格式伪装。而在SQL注入方面,重点讨论了POST型SQL注入,通过1 or 1=1测试验证了数字型注入,并提到了特殊字符过滤问题。

cookie欺骗

原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie..

用桂林老兵可以方便地查看当前网页保存的cookie:
这里写图片描述

https可能做不了这个实验

  • HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
  • HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。
  • HTTP Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器。
  • HTTPS Cookie 未设置了secure ,该cookie既可以在HTTPS也可以在HTTP通道下被写入浏览器(可能会泄露信息安全)。

文件上传进阶

4
网站对上传的php文件进行过滤了,如果改后缀为.jpg,文件是可以上传成功,但是不被解析成asp的话,菜刀就连接不了。

通过burp suit 修改文件类型

(DVWA的文件上传渗透测试-中等难度)

这里写图片描述

将content-t

最低0.47元/天 解锁文章
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
蓝盾实训day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 1022
蓝盾实训day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
SQL注入——文件上传
heyingcheng的博客
03-11 3013
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
蓝盾实训day4——文件包含漏洞
mingC0758的博客
07-12 475
解决VMware用NAT模式无法上网的问题 是因为本机的VMware的某些服务没有打开,右键计算机,点击“管理”,选择服务,打开VMware开头的服务,就可以使用NAT模式了。这个模式将本机和虚拟机连成一个局域网,这样就不会影响到外部网了。 文件包含漏洞 原理:php的include或者require可以引入外部文件。 PHP文件包含的几个函数: include():只有代码...
文件上传漏洞
zhoutong2323的博客
04-06 1267
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
SQl注入文件上传sqli-labs第七关less-7
wanggonghanfei的博客
10-06 1941
参数secure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能导出导入。secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出。可以使用下面语句查看该值:secure_file_priv的值可以修改,在MySQL安装路径下的my.ini文件中因为此次测试需要读写权限,我将其值修改为我的网站根目录。然后查询。
蓝盾实训day8——IIS安全加固与证书签发
mingC0758的博客
07-18 877
网站安全狗(IIS版) 安全狗一般有以下功能: 防止流量攻击 防止SQL注入 文件上传防护 防止一句话木马的执行 开启安全狗的防护功能: 对网站进行SQL注入测试: 显示请求被拦截。 回到安全狗,查看防护日志: 用菜刀连接一句话木马的时候会被拦截: Windows防火墙 开启防火墙后,所有外部连接都会被拒绝。 可以通过添加例外-端口,来开放某个端口供外部...
蓝盾实训day10——Web渗透实战
mingC0758的博客
07-20 1092
扫描 SQL注入 开放了80端口,直接用浏览器访问靶机的网站,发现有SQL注入点: payload http://192.168.188.150/index.php?s=/news/6) and 1=2 union select 1,database(),3,4,5,6,version()-- 最终得到数据库账号密码: 这里用的是base64加密,可以直接解密成明...
SQL注入 报错注入文件上传、布尔盲注、时间盲注
代码其实很简单
08-04 1223
SQL注入 报错注入文件上传、布尔盲注、时间盲注第9关,不管你有没有进入,就是不管你有没有登录成功,前端都会显示一样的界面 ---时间盲注第8关 ---布尔注入前端直接只会显示一个是否已经进入的界面;第7关 文件上传 ---面试官常问第10关 ---同第九关一个原理,只是闭合换成了')第11关 ---从此关开始,后续都是使用的post传参;此关和第一关类似,你怎么在url输入查询的就怎么在这里输入查询;post传参和get传参的逻辑没有区别,只是在注释的时候会有区别
ctfhub技能树-WEB(SQL注入文件上传)
Cobra的博客
09-21 1882
ctfhub技能树---WEB篇 SQL注入 整数型注入 1、判断注入类型 1 and 1=1 正常输出 1 and 1=2 不输出 (数字型注入) 2、猜解字段数 1 order by 2 页面回显正常 1 order by 3 页面无回显 字段数为2 3、查看显示位 -1 union select 1,2 显示位是Data 4、查看数据库名 -1 union select 1...
SQL注入文件上传漏洞原理与利用
最新发布
qq_34665985的博客
03-03 959
摘要:本文分析了SQL注入文件上传漏洞的原理及利用方式。SQL注入通过恶意SQL代码操纵数据库,常见类型包括基于错误的注入、联合查询注入和盲注。文件上传漏洞则因未充分验证文件类型和内容,可导致恶意文件执行。文章提供了实际攻击案例和防御措施,如使用参数化查询防护SQL注入,验证文件内容防护上传漏洞。强调输入验证和权限限制的重要性,旨在提升系统安全性。
常见web漏洞原理整理
qq_55202378的博客
09-21 1074
web漏洞
记一次文件上传引发的 SQL 注入
Restart的博客
01-06 1012
本文作者:Jerry Shah (Jerry) 翻译作者:myh0st 在一次测试过程中,发现一个文件上传的入口,如图: 测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:("><img src=x onerror=alert(document.domain>.png) 然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限: 关闭弹窗后,发现一些错误信息: 感觉文件是文件名在插入数据库时报的错,所以尝试将 xss 的 payloa.
Webshell文件上传漏洞和文件上传攻击相关梳理
pitt1997的博客
05-31 9314
Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。 文件上
sql注入之——读写文件,带外攻击
wsnbbz的博客
02-10 1730
1.开启读文件权限 在my.ini加上secure_file_priv= secure_file_priv=代表对文件读写没有限制 secure_file_priv=NULL代表不能进行文件读写 secure_file_priv=d:/…代表只能对改路径下文件进行读写 2.读文件: 函数: load_file(); 语句: ?id=-1 union select 1,load_file(“d:\...
重走SQL注入文件上传
Pvr1sC的博客
01-30 601
主要是在DVWA上做做题 SQL eg low php mysqli_query 如果是执行查询之类的语句( select ),那么会返回一个资源标识符,也就是我们要查找的数据结果集;如果是执行增删改之类的语句,返回的就是true或者false了。 mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。该函数返回 的字段名是区分大小写的。 mysql_num_rows() 函数返回结果集中行的数目。 mysql_result() 函数返回结果集中一个字段的值。 REQUEST作为全局
超浅谈web安全中的sql注入以及上传后门
fishermanmax的博客
10-30 3474
先上几道好吃的菜:firefox的hackbar工具。可以灵活的处理URL里的各种方式的加密解密。 硬菜:sqlmap 自动检测一个网站的各种可能存在的注入。-D 指定库 -T 指定表 -C 指定列 -dump-all全导出 (以下内容只在.php上面进行相应的测试,没有因为什么,因为我是只会PHP的菜鸟...) 一般的sql URL攻击步骤:  1、在index.php?
CTF的sql注入、文件包含、文件上传突破等五道题
hclimg的博客
12-28 3599
使用win7建立一个ctf的环境,在本地测试实验 新手练习,在网上找了很多的资料   1、sql注入     http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+ http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)or...
对某网站的渗透(SQL注入+上传Getshell)
热门推荐
江左盟的博客
04-22 1万+
信息收集 访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图: 尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图: 但是之能上传图片和office文档,尝试绕过失败,在主页和“投诉建议”功能处存在搜索框,但不存在SQL注入,如图: 点击“我要投诉/建议”发现可以写数据并提交,如图: 点击按钮之后其中一个数据包如图: 漏洞发现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值