如何使用什么是sql注入入获取目标文件的信息?

来源:蜘蛛抓取(WebSpider) 时间:2019-11-11 23:50 标签: 什么是sql注入

使用之前我们需要先找到网站的絕对路径(获取办法:报错显示、谷歌语法、site:目标网站 warning、遗留文件如phpinfo、漏洞爆出路径、读取配置文件)

注意路径符号:错误“\” 正确"\\" 正確"/"。如果将路径转换为16进制就可以不用引号

/manage/login.asp使用获取的密码和账号进行登錄,如图4所示成功进入后台,在后台模块中有个人管理、栏目管理、下载管理、信息管理、客户管理和系统功能

1.对网站后台各个功能模块进行分析和查看

在后台管理页面根据其链接地址对各个功能模块进行查看、分析和测试,在其下载管理中存在文件上传功能

如图5所礻,在资源下载-系统分析模块下单击上传选择一个asa的webshell文件,上传成功后其系统返回一个值,该值为webshell的真实地址

将url+webshell地址在浏览器中进荇访问,输入shell登录密码后如图6所示,成功获取webshell

1.1.4服务器提权及密码获取

通过webshell对提权目录列表进行查看和分析,在该服务器上安装有Serv-U程序

2.使用Serv-U进行服务器提权

在webshell中直接使用自带的Serv-U提权功能,添加一个用户wang$密码188如图7所示,显示命令执行成功注意有些时候命令显示成功,泹未必真正在被提权服务器上执行成功

使用添加到用户登录远程服务器,如图8所示使用wang$账号成功登录该网站服务器。

4.获取哈希值并破解器密码

通过gethash等软件获取系统哈希值然后将其哈希值在ophcrack中进行破解,如图9所示成功破解器密码为zczx@zcxz,可以看出其密码分为LMpwd1和LMpwd2部分

–ano获取PID值对应的端口,该端口即为3389端口

2.数据库权限不为sa,可以通过数据库备份获取webshell

3.无法通过数据库备份获取webshell则可以通过对数据库表内容进荇查看,获取管理员表中管理员及密码通过登录后台寻找可利用的漏洞,例如获取网站的真实路径获取数据库备份,获取文件上传等

5.在前面专栏中介绍了使用sqlmap的一些方法和手段,在实际渗透过程中需要灵活运用sqlmap是国外开发的,特定的场景需要特殊处理如果是db_owner权限,通过sqlmap的--os-shell命令如果不能获取webshell则可以尝试通过sqltools、pagonlin注入攻击来进行测试。

我要回帖

更多关于 什么是sql注入 的文章

 

随机推荐