您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

利用sql注入--拿下某违法网站数据

时间:2020-08-07 11:40:11  来源:  作者:

一、前言

最近在网上闲逛的时候,发现了一个涉H的小电影网站,刚好一直想找个网站练练手,那就选择它吧,通过自己的一顿折腾,终于利用sql注入漏洞成功拿到了数据库的数据,下面整个找洞,挖洞的大概过程。

二、收集信息,寻找漏洞,利用漏洞

0x01—-目录扫描

这里使用御剑加进行扫描,发现了一个robots.txt文件,通过查看该文件,发现了这个网站是在国内某个开源cms基础上进行的二次开发,

于是我立马去下载了这个cms源码,因为是二次开发的网站,很多漏洞肯定是已经修补了的,于是把源码放一放,思路继往下走。

利用sql注入--拿下某违法网站数据

 

接着等待御剑扫描完毕之后,果然跟预料中的一样,没有爆出后台路径与其他关键的目录信息,看样子是做了特意的隐藏了,不过没关系,只有耐心,就不会找不到漏洞的。

0x02—-查看开放的端口、是否存在CDN

通过nmap,发现开放了3306端口,应该是使用的MySQL数据库了;

接着利用超级ping发现这个网站没有使用CDN(一般没有使用CDN的网站,基本就是个小网站了,撸下来的难度又降低了些)直接掌握这个网站的真实IP,原来是服务器在香港。

利用sql注入--拿下某违法网站数据

 

0x03—-寻找漏洞、利用漏洞

1.进入网站寻找可能存在漏洞的点

首先对整个网站进行了浏览,发现整个网站做工,有些low,没有上传的地方,

倒是存在注册功能,登录功能及购买小电影会员输入会员码的功能,

看遍整个网站发现这三个点可以尝试是否存在sql注入,说干就干。

2.切到注册界面开撸—-打开BurpSuite,抓注册界面的数据包,CTRL+R丢到Repeater模块中测试;

利用sql注入--拿下某违法网站数据

 


通过测试,注册界面这里,应该做是了相应的过滤,没有找到注入点。

3.接着继续往下撸—-切到登录框,同样的操作,丢到Reapter模块中去:

利用sql注入--拿下某违法网站数据

 


此时随便输入的账号跟密码,网页此刻是正常的;在username=111后加上单引号,尝试:

利用sql注入--拿下某违法网站数据

 


此时,可以发现状态码是500了,说明服务器出错了;说明我们输入的单引号被当作代码在数据库中执行了,可以确定这里存在SQL注入;

利用sql注入--拿下某违法网站数据

 


为了验证漏洞,在username=111后面输入“’ — wq”语句后,发现页面正常了,可以确定了存在sql注入点,这个注入点是因为单引号闭合引起的;

接着将这个数据包保存成txt文件,利用sqlmap进行跑包(如何利用sqlmap跑txt文件教程多,就不细说了),等待结果如下:

利用sql注入--拿下某违法网站数据

 


果然存在注入点,数据库是mysql,注入点是time-based blind类型(时间型盲注),我尝试了用了—dbs,获得如下两个数据:一个MySQL自带的数据库,另一个就是这个小电影的数据库了,这个W开头的数据库里肯定存在让我感觉兴趣的东西;

利用sql注入--拿下某违法网站数据

 


当我尝试用这个注入点获得更多的数据的时候,

我发现“时间型盲注”获取数据实在是太慢了,得一个字母一个字母得去猜,

于是我暂时先放弃了,毕竟还有一个“输入会员码的功能”的点还没有测试,万一有惊喜呢。

4.切换到“输入会员码功能”--又是一样的操作,抓跑丢到burp suite中去,如下图:

利用sql注入--拿下某违法网站数据

 


随意输入一串字母,提示会员码不存在,网页是正常的;接着,在这串字母后,加上单引号,如下图:

利用sql注入--拿下某违法网站数据

 


加上单引号之后,网页报错,说明这里也存在sql注入点;接着将数据包保存成txt文件,利用sqlmap进行跑包,等待结果如下图:

利用sql注入--拿下某违法网站数据

 


这是一个“联合查询”注入点,这个注入点读取数据就比之前那个快了很多,

然后利用sqlmap常用参数—dbs获取了当前网站的数据库,

利用—tables获取了整个数据库中的表及一些重要表的内容,如下图:

利用sql注入--拿下某违法网站数据

 


获得该网站的管理员的账号也密码,登录IP,登录时间,这些都是十分有用的东西,得好好收起来。

利用sql注入--拿下某违法网站数据

 


至此,就是如何利用寻找漏洞,利用漏洞的过程,通过上述操作已经成功的获得了这个网站中的数据库数据。

PS:掌握了,管理员的账号与密码之后,我在数据中的一个存在操作日志的表中,找到了后台登录地址,果然是做了隐藏,扫描工具根本不可能扫到,除非运气爆棚;

利用账号与密码成功登录了后台,拿到掌握了后台之后,某天跟一个大兄弟在一起时,他对这个线索很感兴趣,就顺手把这个线索给他了,目前应该还在办理中,等过段时间再去打听下。

三、总结与思考

1.思路清晰,做好信息收集,利用已经掌握的信息寻找可能存在漏洞的位置,手工判断注入点很重要;

2.运用burpsuite寻找注入点,一定要细心观察返回包的变化与返回的信息;

3.利用sqlmap跑数据时,“联合查询”的注入点跑包速度更快;

4.找不到网站管理后台路径时,可以尝试在数据库的表中寻找;

5.文章只是学习交流,不能做违法犯罪的事情。



Tags:sql注入   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
MySQL注入原理SQL,叫做结构化的查询语言,所谓的SQL注入,就是把SQL命令插入到web表单提交或输入域名页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它就...【详细内容】
2020-08-17   sql注入  点击:(7)  评论:(0)  加入收藏
一、前言最近在网上闲逛的时候,发现了一个涉H的小电影网站,刚好一直想找个网站练练手,那就选择它吧,通过自己的一顿折腾,终于利用sql注入漏洞成功拿到了数据库的数据,下面整个找洞...【详细内容】
2020-08-07   sql注入  点击:(7)  评论:(0)  加入收藏
作者:maoge@云影实验室Java安全编码会是一个系列的文章。此文章为该系列的第一篇。1.框架介绍目前hibernate和mybatis为java项目广泛采用的两个框架。由于hibernate使用方...【详细内容】
2020-08-07   sql注入  点击:(4)  评论:(0)  加入收藏
0x00漏洞信息披露者:harisec危害程度:高危漏洞类型:sql注入0x01漏洞介绍通过访问:https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在中进行SQL注入我没...【详细内容】
2020-07-14   sql注入  点击:(8)  评论:(0)  加入收藏
作者:会上树的猪 合天智汇0x00 SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参...【详细内容】
2020-05-28   sql注入  点击:(5)  评论:(0)  加入收藏
SQL注入攻击是最古老,最流行,最危险的Web应用程序漏洞之一。黑客或者恶意攻击者,一旦注入成功可以使用万能密码绕过登录验证;获取管理员账号密码;列目录,读文件,写入文件;读、写、删除注册表;远程执行命令。...【详细内容】
2020-05-25   sql注入  点击:(32)  评论:(0)  加入收藏
1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命 令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除…&hell...【详细内容】
2020-05-06   sql注入  点击:(12)  评论:(0)  加入收藏
本文主要讲SQL注入基础教程的,关注我并私信,我把这份教程发给你。什么是SQL注入?SQL注入指的数据库将用户输入的数据当作SQL语句执行,从而对数据库进行任意的操作达到攻击的目的...【详细内容】
2020-04-14   sql注入  点击:(9)  评论:(0)  加入收藏
网站和应用程序都需要与用户进行交互,这意味着用户必须有某种输入数据的方式,无论是网站上的文本框还是应用程序中的表单。当这种输入数据直接转换为SQL查询时,允许输入的程序...【详细内容】
2020-04-10   sql注入  点击:(22)  评论:(0)  加入收藏
本文主要讲SQL注入基础教程的,关注我并私信,我把这份教程发给你。什么是SQL注入?SQL注入指的数据库将用户输入的数据当作SQL语句执行,从而对数据库进行任意的操作达到攻击的目的...【详细内容】
2020-04-10   sql注入  点击:(5)  评论:(0)  加入收藏
一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。 二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全...【详细内容】
2020-03-01   sql注入  点击:(13)  评论:(0)  加入收藏
什么是SQL注入SQL注入,就是通过把SQL命令插入到Web请求中,比如:表单提交、输入域名、页面请求的查询字符串等最终达到欺骗服务器执行恶意的SQL命令,进一步获取服务器数据。 具体...【详细内容】
2020-02-16   sql注入  点击:(30)  评论:(0)  加入收藏
sql注入攻击的原理恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,同时程序本身对用户输入内容过分信任而未对恶意用户插入的SQL语句进行过滤,导致SQL语句直接被服...【详细内容】
2020-02-14   sql注入  点击:(15)  评论:(0)  加入收藏
什么是SQL注入呢。SQL注入就是WEB应用没对用户输入的数据进行限制和检查,导致恶意攻击者可以通过网页的显示情况不同甚至是直接显示数据而获取数据库数据的一种攻击方式。首...【详细内容】
2019-12-10   sql注入  点击:(67)  评论:(0)  加入收藏
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和...【详细内容】
2019-12-09   sql注入  点击:(36)  评论:(0)  加入收藏
先来看一副很有意思的漫画: 今天我们来聊一聊SQL注入相关的内容。何谓SQL注入?SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许...【详细内容】
2019-11-29   sql注入  点击:(46)  评论:(0)  加入收藏
经过了我们前段时间的sql注入学习,今天我们来深入学习一下sql注入之cookie注入首先我们打开靶场环境 随便点开一篇文章尝试在结尾构造一下 and 1=1 可见是使用了防注入的,但是...【详细内容】
2019-11-29   sql注入  点击:(43)  评论:(0)  加入收藏
SQL注入就是攻击者在前端的表单输入中,或者 API 的传参时,按照 SQL 的语法,人为地加入一段代码,改变原有的SQL 逻辑,来跳过验证,篡改或者删除数据库,达到攻击者的目的的过程。SQL注...【详细内容】
2019-11-27   sql注入  点击:(32)  评论:(0)  加入收藏
1、 sqlmap介绍sqlmap是一款支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏...【详细内容】
2019-11-20   sql注入  点击:(85)  评论:(0)  加入收藏
SQL注入简介通俗的讲,SQL注入就是恶意黑客或者竞争对手利用现有的B/S或者C/S架构的系统,将恶意的SQL语句通过表单等传递给后台SQL数据库引擎执行。比如,一个黑客可以利用网站的...【详细内容】
2019-10-18   sql注入  点击:(81)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条