渣渣白学习渗透之路
说明:1. 未经授权的渗透测试都是违法的!
2. 文章用红色字体编写的部分是关键部分(认真看)!!!
3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0!
4. 文章用其他颜色字体编写的部分是次要部分。
渣渣白学习渗透也有一段时间了,一直瞎几把乱测试站点,今天搞一下这个站,明天搞一下那个站。
最近无意中听说墨者学院的靶场‘’海星‘’,所以我渣渣白就去看看。
上来你们猜我干了啥子?启动sqlmap,xss,burpsuite直接开干吗?
如果你们都是这么想的话就打错特错了,你们被我瞎几把带歪了。
肯定先直接注册账号呀!!但是我发现我已经注册过了,(心里想我什么时候注册的呢?我是不是搞过这个站呢?然而我确认我仅仅只是注册了而已!)
一言不合的我直接点个高级的?(虽然心里很想但是渣渣白还是选择了入门)
作为在一个边缘徘徊的渣渣白,我选择了sql注入(布尔盲注)
我渣渣白呢!虽然是学习了一段时间,知道什么是sql注入,xss等!但是我的脑海只是仅仅的告诉我你只是知道而已。so我打开靶场注入网站,我先是测试了一波弱口令。
admin admin 之类,再接着测试了,闭合语句,admin'1=1'# admin 'or' and 'or' ............此处省略一万字
然后我发现根本行不通,这时我就发现在URL中是没有id=之类字眼的?渣渣白心里想fuck墨者,这个是给入门的人做的吗?我连注入点都没有找到!我fuck your mama and your family。。。。。。
此时的我选择去了百度找找。https://blog.csdn.net/a519395243/article/details/85120658
此时的我已经被我笑死,原来不是在登录页面上注入,我不知道有多少会和我一样傻。
话似乎说多了是像一个傻子一样。渣渣白决定不说废话了,认真的解说一波我在注入的过程。
话不多说,直接http://219.153.49.228:44255/new_list.php?id=1 and 1=1
然后and 1=2
报错,显然这个是没有用的。
所以我选择在来一波order by 1,
页面正常,order by 2再来一次,页面正常,order by 3 再干你nian的居然还是正常,mdb我就不信了order by 4
居然还是正常我cao ,order by 5再来,你咋就不跳了呀!报错了吧!
and 1=2 union select 1,2,3,4 回车居然正常,我tmd这不科学呀,我在来 and 1=1 union select 1,2,3,4 还是tmd是正常的
我脑瓜疼了,我怎么办,ganmimei的,老子不手工注入了!我不干了,sqlmap兄弟,干死ta niang的!
我sqlmap兄弟顶si个肺,然后凭渣渣白的英语水平,是看不懂sqlmap兄弟是在干什么的,我只能耐心的等待着sqlmap兄弟跑着
几分钟过去了,我兄弟还在跑,我心里想(就有那么爽吗?)这都多久了,我去你的!
这是我让sqlmap兄弟之后干的事情,我兄弟虽然跑出了数据库,表,但是无论我怎么试就是不让我搞出字段出来!搞的老子去百度sqlmap语法是否错误了,什么--dump-all --batch --database -- table 我全部一顿乱试! 我兄弟就是不给我面子,那行我服了,老子不宠辛你了,我自己来!别以为老子离开你,我就搞不定,,,,,,(ps:之后的图片的顺序是乱的,希望大家不要介意哈,我不愿意搞了。)
此时大家注意我要掏出偶的神器了!!!(不要想的歪了,不是小鸡鸡)我之前捣鼓我的工具包的时候发现的一款是利器。Safe3SI 这款神器是有中文版和英语版的,我果断选择英语版(来体现渣渣白的英语水平的,哈哈这是不可能的!)
这款神器的使用十分简单!填入URL就行,然后点击注入,就会自动跑起来。safe3si是对偶十分的忠诚滴,一下就给我跑出数据库了!
获取数据库名字stormgroup,表名 member notice
这肯定选择member来获取字段名字呀,获取数据后有两条!
name 都是一样的:mozhe
password: 3114b433dece9180717f2b7de56b28a3和61ed78c520c90171af6222c9f4932b56
statue:0和1。这还用说吗!肯定是1的那个呀,百度走起!咋们去解密(此时渣渣露出邪恶的笑了笑,哼哼哼~)
这波就66666 ^_^ 登录之后就会有flag,渣渣白的忘记了截屏,就没有上传了哈!
