Web渗透测试之SQL注入:利用修改密码表单获得数据

最新推荐文章于 2025-04-29 22:18:14 发布
原创 最新推荐文章于 2025-04-29 22:18:14 发布 · 947 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全 #安全漏洞
本文介绍了如何在遇到有防护措施的网站时,通过SQLMap工具发现并利用密码参数的SQL注入漏洞。在分析了题目中网站的过滤机制后,通过SQLMap扫描发现了密码参数的注入点,然后利用注入技巧获取数据库中的敏感信息。文章强调了即使网站看似安全,也可能存在未被注意到的安全漏洞。

文章目录

前言

  本篇将讲解如何在修改密码时利用SQL注入漏洞获得数据库中我们想要的信息。

题目分析

题目页面如下:
题目首页
还是老套路,先提交一个单引号试试:
输入单引号
结果如下:
输入单引号结果
  可恶,不仅做了过滤,还嘲讽了一顿。照这个情况来看,这个网站的开发人员明显做足了功夫,这个站点很有可能不存在漏洞。但现在放弃还太早了,先用SQLMap扫描一遍再说,说不定就在哪个地方疏忽了呢?

SQLMap扫描

按照上一篇总结的方法,先用burpsuite抓包(为方便起见,这里以用户名admin为例):
抓包结果
保存为txt文件(笔者为保存在根目录下的demo.txt文件):
保存为txt文件
再用SQLMap扫描:
sqlmap -r /demo.txt -f
扫描结果如下:
扫描结果
  什么嘛,用户名参数处理得那么严实,结果密码参数处理时还是存在漏洞的嘛,真是虎头蛇尾。之后就可以利用SQLMap直接获得数据库中的我们想要的信息了。但还是得讲讲手工注入方面的知识。

注入示例

  既然已经知道了提交密码参数时存在注入漏洞,那么就以单引号作为密码提交以尝试触发错误:
以单引号作为密码提交
结果如下:
报错
  页面打印了报错信息,并且从报错信息中可以知道闭合符为单引号。接下来就与先前讲过的利用报错注入的原理一致,只不过注入点变成了密码参数处。

总结

  修改密码时使用的表单虽然与登录时用的表单有所不同,但注入的原理上大同小异,都是利用表单对参数过滤不严进行注入。

注入修改
01-29
SQL注入时可以用来批量修改注入数据,也可以用来批量修改某关键字
WEB渗透测试数据
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
sqlmap,扫描网站数据库并得到用户名及密码
专注前端技术,包括Web端、移动端、小程序、APP
02-04 1万+
接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析! SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...
专业***人员在***过程中一定要记住的事以及数据库拷贝的注意事项
weixin_34228662的博客
05-22 121
有如下几个关键问题,我只能自己判断: 1你的内网入口机器属于什么性质?例如:24小时运转的应用服务器、测试机器、员工办公机器、×××? 根据你的回帖,可以得知,你目前既然已经拥有了数台内网服务器权限,那么应该是通过其内网反弹后门转发端口进入内网,我估计是应用服务器。而初期可能是通过员工办公机器或者对方映射到公网上面的应用服务器进入内网的。 2此内网数据存储服务...
SQL注入SQL的增删改
heyingcheng的博客
03-03 911
sql注入的堆叠注入或者是迭代注入的时候会涉及到对数据库的修改,这时候就需要用到这些基础命令。其实在图形化界面下可以不用命令,在这里提前学习命令是为了以后在linux系统下做准备。在这里我们以phpstudy搭建的靶场中的图形化界面来展示数据库。创建数据表employees,并写入表格信息及相关参数。创建数据库employees并选择字符集。以下都是在sql注入中常用到的命令。选择进入数据库employees。删除数据库employees。修改数据表名称为user。
sql注入--通过修改数据完成注入--一文详细讲解
贤鱼的博客
09-20 1263
修改数据,完成注入
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5832
SQL注入_insert&delete&update&selete
渗透测试案例】——Web前端的SQL注入是怎么回事?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-26 4619
目录 声明:写在前面 1、 网站分析 2、初步探测 3、注入sql测试 4、获取查询长度 5、获取数据库相关信息 6、通过注入,我们拿到了数据库的初步信息 写在前面 作为一个防御型小白帽 你一定要知道黑客的进攻套路 才能有相应的防御措施 声明:只做测试,发现对方的漏洞,并不进行破坏性操作 1、 网站分析 地址:http://www.xxx.com.tw/ 这是一家中国台湾地区的网站,看着满屏的繁体字,就不是很舒服 网站首页包括:关于我们、资料下载、联络方...
使用dvwa进行SQL注入的练习
热门推荐
不忘初心,护天下安全!
01-01 1万+
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是...
渗透测试CISP-PTE:SQL注入
未知2066的博客
02-02 2154
SQL注入是一种常见的网络攻击技术,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,以获取未经授权的访问或修改数据库的权限。攻击者可以利用SQL注入漏洞执行任意的数据库操作,如查询、修改、删除数据,甚至获取敏感信息。SQL Injection:通过把sql命令插入到web表单递交或输入域或页面请求的查询字符串,达到欺骗服务器执行恶意的sql命令。
Web完整渗透测试实例
yi_jin_ke_tang的博客
07-08 1万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程 原理: 黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。 1.检测网...
渗透测试漏洞平台DVWA环境安装搭建及初级SQL注入
追风筝的孩子
08-13 5933
一:简介       DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。  一共有十个模块:       暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQ...
web渗透测试利用漏洞注入学习心得
zdx746801383的博客
12-17 830
在不断发展的网络环境中,我们必须持续关注漏洞注入技术的新变化和新趋势,不断更新我们的知识和技能,以应对日益复杂的网络安全挑战,确保 Web 应用程序的安全性和可靠性,保护用户的隐私和数据安全。例如,在一个基于 LDAP 认证的企业内部系统中,攻击者可以通过在用户名输入框中注入特殊字符和 LDAP 语法,如 “*)(&)”,来修改 LDAP 查询的逻辑,从而可能获取其他用户的信息或提升自身权限。在系统层面,对于执行外部命令的进程,也应限制其权限范围,防止命令注入攻击导致的系统被完全控制。
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5746
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
渗透测试sql注入验证安全与攻击性能
cc123489ll的博客
04-23 1112
🍅文末有免费的配套视频可观看🍅,免费获取软件测试全套资料,资料在手,涨薪更快由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站。
渗透测试-SQL注入之二次注入实战
lza20001103的博客
04-21 4478
渗透测试-SQL注入之二次注入实战
Web 渗透测试神器:HackBar 保姆级教程
m0_74825135的博客
12-10 7182
Web 渗透测试中,常常需要通过修改和重放请求来检测 Web 应用的安全漏洞。HackBar 是一款轻量级的浏览器插件,专门为渗透测试人员设计,能够简化和加快测试流程。HackBar 允许用户快速修改请求数据(如 URL 参数、POST 数据等),并且可以用于执行 SQL 注入、XSS 攻击等常见的 Web 渗透测试操作。本教程将详细介绍如何安装、配置和使用 HackBar 插件进行 Web 渗透测试操作,同时结合代码示例帮助你更好地理解该工具的强大功能。
sql注入——利用burpsuite进行post注入
weixin_43102772的博客
02-21 8684
实验环境: sqli-labs、firefox、burpsuite 将浏览器代理设置为127.0.0.1 端口设置为8080 burpsuite进行post注入 1.打开Burpsuite代理拦截。 2.打开sqli-labs的Less-11进行登录操作 这里我们可以看到拦截到了登录的账号和密码。 3.点击右键选择send repeater(或者按crtl+r)发送给Repeater。然后打...
网络渗透测试实验三:SQL注入
2301_79456294的博客
12-31 1103
在本次实验中,我们研究了两种常见的Web安全漏洞——SQL注入。首先确认了存在SQL注入漏洞的位置,然后逐步探索了数据库的信息,包括数据库名、用户名、密码以及表结构等。这个过程不仅让我们理解了SQL注入的基本原理,还掌握了sqlmap这一强大工具的具体用法。打开Metasploitable2后,里面有搭建好的DVWA,访问http://自己tasploitable的IP/dvwa (先扫描一下内网的ip,确定Metasploitable2的ip地址)掌握程序设计中避免出现SQL注入漏洞的基本方法;
渗透测试SQL注入的原理、利用方式、防范措施
最新发布
凪的博客
04-29 1346
SQL注入的本质是信任边界的缺失。通过结构化攻击步骤(找点→判型→构造→利用)和防御措施(参数化+验证+最小权限),可有效降低风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值