百度360必应搜狗淘宝本站头条
mybatis 使用python中+=代表什么java中switch盒子垂直居中httpservletrequest 获取参数
当前位置:网站首页 > 技术文章 > 正文

我模仿电影中的情节,成功K进别人的网站

wxin55 2024-12-25 16:09 8 浏览 0 评论

大家好,我是小K,前段时间我盘点了电影《孤注一掷》中用到的技术栈:

很多小伙伴表示对当中男主潘生使用sqlmap黑掉酒店会议中的PPT后台的技术很感兴趣。

今天我带大家尽可能还原下当时潘生的操作。

为了不给别人网站造成影响,我在文章中会码掉一些敏感链接。

前期准备

  • 一台正常使用的电脑;
  • Python3环境;
  • git环境

安装sqlmap工具

使用git命令安装

git clone https://github.com/sqlmapproject/sqlmap.git

选取目标站点

当前能被注入的网站基本上都是使用了比较“老”的技术,新技术实现的站点基本都有防止sql注入的安全措施。

我们可以使用百度等搜索引擎搜寻一些可能“符合目标”的站点:

inurl:?id=1

inurl:asp?id=1

inurl:php?id=1

初筛目标站点

我选取的目标站点:

我更改url中id后面的参数进浏览器,回车之后浏览器还能正常显示该网页,可能存在SQL注入漏洞。

利用漏洞python sqlmap.py -u xxx.xxx/index.asp?id=3306-2 --tables

输入Y后回车,sqlmap将会自动尝试进行sql注入去搜索该站点在使用的关系型数据库中的表

电影截图

电影截图

假如能检索到类似useradmin之类的表就注意了,管理员信息很有可能在里面!

可以使用以下命令去拿该表的字段名:

sqlmap -u xxx.xxx/index.asp?id=3306-2 -T admin --columns

再拿对应字段名对应的数据:

sqlmap -u xxx.xxx/index.asp?id=3306-2 -T admin -C password --dump

然后就可以拿到密码了。

这个站点的密码字段经过Hash,根据其长度我猜测是进行了md5哈希。便去尝试使用md5解解看。

这里我不知道password这个值是否是进行有被进行加盐,试了再说。

搜寻管理员登入站点

在此我使用的是7kbscan工具。输入url和对应的字典后,进行测试:

成功拿到管理登录的入口页面。

输入拿到上文中拿到账号密码后:

后面内容进行留白处理...

最后

SQL注入攻击是一招比较老式的黑客攻击方式,现在可能对大部分站点都没用了。

但是从安全方面给网站开发人员敲响了警钟,但凡上面有一步流程走不通(例如对密码进行加盐后哈希),我们都将无法登入到管理员的站点中去。

来源:麦叔编程

相关推荐

黑客工具sqlmap,带你了解什么师sql注入

1、sqlmap介绍sqlmap是一款支持MySQL,Oracle,PostgreSQL,MicrosoftSQLServer,MicrosoftAccess,IBMDB2,SQL...

Web网络安全漏洞分析,SQL注入原理详解

本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪一、SQL注入的基础1.1介绍SQL注入SQL注入就是指We...

sql注入、文件上传、文件包含(sql注入数据提交的类型)

在owasp年度top10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要...

比较常见类型漏洞讲解(三):SQL注入(一)

比较常见类型漏洞讲解(一)比较常见类型漏洞讲解(二):文件上传这里继续介绍比较容易找到的不同类型的漏洞。演示准备目标主机:Metasploitable2攻击目标:目标主机的dvwa系统攻击机:Kali...

警惕SQL注入:检测与防御的实战指南

在当今数字化的时代,软件系统的安全性至关重要。SQL注入作为一种常见且危害巨大的安全漏洞,给企业和用户带来了潜在的风险。对于测试人员来说,掌握发现和解决SQL注入漏洞的方法是保障软件质量和安全的...

SQL注入的原理和危害(sql注入的原理及危害)

什么是SQL注入SQL注入是发生在web端的安全漏洞,实现非法操作,欺骗服务器执行非法查询,他的危害有会恶意获取,甚至篡改数据库信息,绕过登录验证,原理是针对程序员编写时的疏忽,通过执行SQL语句,实...

科普基础 | 最全的SQL注入总结(sql注入是干嘛的)

0x01SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02SQL注入的分类按变量类型分:数字型和字符...

产品经理必备IT技术知识之“什么是SQL注入攻击?

不少优秀的产品经理都会写一些简单的SQL语句进行数据查询的操作,但是会写SQL语句不代表能写好SQL语句。SQL语句写得不好,就会引发SQL注入攻击。SQL注入攻击是Web开发中最常见的一种安全问题,...

通过sql注入获取用户名和密码(联通光猫超级用户名超级密码获取)

1.啥是sql注入sql注入是一种通过操作输入来修改后台sql语句以达到利用代码进行攻击目的的技术2.生成sql注入漏洞的原因总结一句话:对前台传过来的参数没有进行有效的过滤,太相信前端传过来的参数...

什么是SQL注入攻击(SQL Injection)

1,定义:在构建数据库SQL语句时,攻击者在参数请求中注入恶意的SQL代码,并在在数据库中执行,操控数据库执行意图之外的操作。2,目的:窃取数据、修改数据、删除数据、绕过身份验证、权限提升,执...

浅谈SQL注入(sql注入的理解)

在关于SQL注入,百度的解释是这样的:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知...

sql注入(sql注入攻击是什么意思)

SQL注入分类1.数字型注入当输入的参数为整型时,则有可能存在数字型注入漏洞。假设存在一条URL为:HTTP://www.aaa.com/test.php?id=1可以对后台的SQL语句猜...

SQL注入详解(sql注入总结)

现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据...

什么是sql注入,这些坑得避开(什么是sql注入,编程时如何避免)

1、sql注入是什么sql注入就是用户通过输入的参数,拼接到原先的sql中,成为sql的一部分,从而影响sql的功能和执行结果2、sql注入破坏力-小兵破坏力比如原先sql如下s...

金母鸡量化教学场:pandas—数据挖掘的Python库

如果你想充分发挥Python的强大作用,如果你想成为一名好的Python量化师,你应该先学好Pandas。今天就来了解什么是Pandas。与numpy易于处理同种类型数据不同,pandas更加的适合...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表