5/24/19 周五 access注入
- 先测试是否有漏洞
- or
- nor
- and 1=1 and 1=2
2. Order by 猜字表端,发现一共有22个
3..然后使用 union select 1,2,,,,,22
找到那几个字段就是真实的表。我记得是3,15
4. 然后猜表名,,,,分别是:admin password
5. 猜出表名以后,下方就会弹出真正的登陆账号以及密码。。admin dneedss
==============然后打开主目录下的admin或者login就能找到登陆页面了。
下面开始就是sqlmap了,但是大哥说,只有一个表,所以扫不出来=================
6.原因很简单,,我修改过这个页面,这里的id为1512。我重新开了一个页面,是1511,,嘿嘿,就可以扫出来了。
7. 现在我们来看看正确扫出来的哈哈
8.继续走下去。。。
================================================
5/25/19 任务
任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell, 都是要求手工,具体方法自己百度mysql5注入相关内容
- 找到host文件,
1.找到路径:
2.要用管理员权限打开
3.再访问网址,OK啦,全世界就我们最酷!哈哈
4.但是,,,我不会啊,,我记得dvwa里面有一个和这个类似的题= = = 有点懵呢
不过还好,至少看到了路径嘻嘻。。。
5.然后我就觉得,,空格真的是一个神奇的东西
6.接下来我们用order by看看有多少字段,通过测试,有5个字段
然后我们开始猜表名,发现没有“3”
这一是:在所有数据库中,查找“3”的表名,,但是没有变化呢,感觉就是遍历了一波,结果,我真是一个智障的小傻瓜呢===
第一点:我union select以后的表,页面上显示出来的字段号,才是已有的字段号,我们应该将schema_name一个一个字段的放进去试,最后得出正确的字段号的表名。
1,2,3,4,schema_name from information_schema.schemata #寻找该字段的表名
7.所以第6点是我的误区
information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。
真正的应该是,访问“5”字段
下面我们来看看5字段:
8. 看到了各种表名,就应该进入某一个表里面,读取管理员账号
(1)首先通过:
Union select 1,2,,schema_name from information_schema.schemata #查看schema
Union select 1,2,,,,,,table_name from information_schema.table where table_schema=’test’ #查看table
9.得到admin
Union select 1,2,,,,,column_name from infor*****.columns where table_name=’admin’
10.继续构造:
Columns后出现具体列,就可以直接爆破了,
union select 1,2,3,username,password from admin
我的天,,终于OK了!任务一终于完成了!55555555
任务二:第二个读取我phpstudy中mysql的my.ini这个配置文件的内容;
- 先了解一下ini文件:.ini 文件是Initialization File的缩写,即初始化文件,是windows的系统配置文件所采用的存储格式,统管windows的各项配置,
然后,,再理一下自己的思路(虽然没有太多的思路,,但是最主要的是找到PHPstudy下面my.ini的路径,,但是咋个找呢,,我还是跟着组长做一遍吧,,最后找经验吧。。)
2.我们先打开正常页面
接下来判断权限:
必须有权限读取并且文件必须完全可读。
and (select count(*) from mysql.user)>0 /*如果结果返回正常,说明具有读写权限.*/
and (select count(*) from mysql.user)>0 /* 返回错误,应该是管理员给数据库账户降权了*/
3.有权限以后,看一下权限够不够;
发现权限为root,那就应该够了;
4.读取一个文件,我们有权限了,但是我们不知道这个文件在哪里,所以下面开始找位置找路径;
datadir & basedir
https://blog.csdn.net/wolfalcon/article/details/80528678 #datadir , basedir函数在MySQL中的应用原理
https://www.jianshu.com/p/fcc5d8e69d68 #如何构建SQL注入
下面,1字段是user(),还有2,3,4,5,一共可以构建2^4种情况,下面来构建:
5.路径是找到了,但是,我们要怎样读取呢??
https://www.cnblogs.com/c1e4r/articles/8618692.html #MySQL读取文件的方法
注意,这里的路径,有问题
任务三 上传webshell
- 先试着将一句话木马写入文件
Union select 一句话木马,2,3,4,5 into file ‘路径:zwj.php’
注意:这个路径有:// \ /
2.被过滤掉的
3.为了连接,就要转码,hex,并且要在前面加上0x表示这是16进制,到时候写入文件时才能读取;路径的话,加单引号就行了;
*问题:
1. 路径,为啥子最后省略来就只是:http://******.net/jjj.php,,反正最后,以后,我就这样写。网站(包含了某某页面)
2.关于一句话木马,最好不要分段写,因为分段的额话,后面转换成16进制就会多出转换的内容“/”,还有就是上传可能没有成功,其实已经成功了,这个时候就只要连接一句话木马了;
3.我学到了:test是一个测试表,user()函数查看当前用户,@@datadir @@basedir读取文件,into outfile写入文件;
2019-05-26