论坛首页 > 技术文章投稿区 > 实战纪实

利用sql注入对违法网站的渗透

leite951 · 发表于 2020-08-23 01:15:51 · 实战纪实

## 0x01、前言
这段时间一直在捣鼓sql注入，最近又通过一个sql注入点，成功进入某个非法网站的后台，拿到整个网站的后台数据，废话不多，进入主题。
## 0x02、收集信息
因为主要想联系sql注入，所以信息收集做的比较简单：
1.网站的IP在韩国，租用的是一个韩国服务器，没有使用CDN；
2.网站使用的是ThinkPhp框架搭建的，使用的版本是没有远程getshell漏洞的版本，所以直接利用漏洞的想法行不动；
3.通过Nmap发现开放了3389端口及结合sql注入的报错，判断使用的是MySQL数据库；
以上就是收集的一些信息，比较简单，主要时间是花在了就寻存在sql注入的地方。

## 0x03、寻找sql注入漏洞
首先，正常浏览网站的所有目录，尝试网站中提供的每一样功能，这也可以算是对网站进行信息收集，这样做的目的也是发现可能存在漏洞的地方。
#### 1.登录界面：
在登录框中的用户名输入单引号，发现当引号会被自动屏蔽，这是说明大概率是在前端启用了JavaScript验证，这里我使用插件关闭了JS功能进行测试 ，经过测试，没有sql注入点的存在。（当然这里也可以使用burpsuite进行抓包测试）
#### 2.注册界面：
同上的操作，发现注册界面也没有注入点，但是发现这个网站的验证码是可以绕过的，这个信息也个很有用的信息。
#### 3.测试登录后的界面，发现注入点：
然后自己就按照网站的流程，正常注册了一个用户，对登录后的网站界面进行测试，运气也不错，在第三个界面发现，网站对单引号报错，此时利用burp suite抓包，进行测试，如下图：
在id=12后面输入单引号，网页直接报错，不用想了，肯定存在sql注入漏洞，继续往下走，

![](https://nc0.cdn.zkaq.cn/md/3590/238a0fe32510e1059364407f3c9b0226_56728.png)
在id=14后输入)+and+1=1+--+qw,网页正常，说明输入的sql语句被执行了，这是单引号进行闭合的

![](https://nc0.cdn.zkaq.cn/md/3590/a2199f59a7b0b973e584e0b37aaa1f50_38619.png)
综上所述，我已经找了一个sql注入点，看样子是个报错注入，运气还是不错的！

## 0x04、利用漏洞，获取关键数据
接下来就是利用burpsuite抓取数据包，保存为1.txt文件，然后使用sqlmap结合1.txt去进行进一步的渗透，获得了以下数据：
1.发现存在以下类型的注入：

![](https://nc0.cdn.zkaq.cn/md/3590/4f83ed010a5d66385e20415ce5a2faf4_49954.png)
其中存在stacked queries类型的注入，这种堆叠类型的注入，

用户名	金币	积分	时间	理由
奖励系统	50.00	0	2020-08-28 07:07:02	投稿满 5 赞奖励
Track-聂风	65.00	0	2020-08-26 16:04:39	鼓励同学，同学加油

打赏我,让我更有动力~

5 条回复 | 直到 2021-7-4 | 3121 次浏览

冰封小天堂
发表于 2020-8-28

大佬大佬，这里你说破解不出来明文密码，那你把后台密码改掉了，怎么知道修改前的密码是什么的？？？

评论列表

加载数据中...

编写评论内容

chenx
发表于 2020-8-28

楼主，可以尝试sql-shell写木马啊，然后菜刀带走。

评论列表

加载数据中...

编写评论内容

zzy0305
发表于 2020-9-27

你们是怎么使用sqlmap跑数据不被ban的？我的总是会被ban ip。

评论列表

加载数据中...

编写评论内容

shentou001
发表于 2020-10-11

lxfs
VX？

评论列表

加载数据中...

编写评论内容

zzxnb
发表于 2021-7-4

哇，登陆后台就冲动了，可以通过网络找到你的，提权不香吗？

评论列表

加载数据中...

编写评论内容

登录后才可发表内容

利用sql注入对违法网站的渗透

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表

评论列表

评论列表

评论列表

评论列表