相关阅读
data-postsbox="{"id":24405,"title":"SQL注入有多酷?初学者来看看","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/10/20221009025238682.png","cover_video":"","views":4843,"comment_count":17,"category":"knowledge","is_forum_post":false}">{"id":24405,"title":"SQL注入有多酷?初学者来看看","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/10/20221009025238682.png","cover_video":"","views":4843,"comment_count":17,"category":"knowledge","is_forum_post":false}
data-postsbox="{"id":20117,"title":"黑客如何在渗透测试过程中导出网站数据库?","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":4215,"comment_count":7,"category":"knowledge","is_forum_post":false}">{"id":20117,"title":"黑客如何在渗透测试过程中导出网站数据库?","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":4215,"comment_count":7,"category":"knowledge","is_forum_post":false}
data-postsbox="{"id":15114,"title":"黑客如何不使用暴力破解入侵网站","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":4320,"comment_count":6,"category":"knowledge","is_forum_post":false}">{"id":15114,"title":"黑客如何不使用暴力破解入侵网站","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":4320,"comment_count":6,"category":"knowledge","is_forum_post":false}
视频讲解
如何通过BurpSuite Intruder模块以及手工SQL注入等方式最终破解密码,从而获得管理员权限……
图文讲解
靶场地址
实验过程
首先,我们需要开启BurpSuite,然后我们可以去浏览一些页面,在HTTP请求历史记录里
data-postsbox="{"id":11474,"title":"【零基础学渗透】工具篇——BurpSuite","author":"Sec-Labs","author_id":10015,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/03/20220313155529975.png","cover_video":"","views":9400,"comment_count":663,"category":"cybersecurity","is_forum_post":false}">{"id":11474,"title":"【零基础学渗透】工具篇——BurpSuite","author":"Sec-Labs","author_id":10015,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/03/20220313155529975.png","cover_video":"","views":9400,"comment_count":663,"category":"cybersecurity","is_forum_post":false}
我们可以看到有/rest/products/search?q=这样的搜索入口,我们可以尝试对搜索入口进行SQL注入
我们可以先将该请求发送到Intruder中,入侵(Intruder)模块通常可以完成一些暴力破解的操作
我们可以在搜索后面,随便输入个abc,然后添加$,这样就可以对其替换我们的字典进行暴力破解
然后我们可以导入Payloads,点击Load,选择我们准备好的SQL注入的字典
可以看到常见的payloads已经导入在这里了,相当于它会替换我们刚才的abc
然后点击Options,启用Grep - Match,这样我们就可以观察响应结果
然后回到Payloads,点击Start attack
我们可以看到这里stack为1
并且在响应里能看到有报错
我们关掉攻击,回到Positions页面
我们可以将该请求发送到Repeater里,这样可以进行手工的测试
我们可以尝试' )) --闭合
我们可以使用哪些表名呢?
- sqlite_master
- sqlite_temp_schema
- sqlite_temp_master
点击Send,/rest/products/search?q=abc')) UNION SELECT * FROM sqlite_master --
我们发现得到的结果,是400错误
通常遇到这种情况,应该是请求的URL中没有进行URL编码造成的,因此我们进入Decoder
复制到上方,并点击Encode as选择URL
然后复制
将其粘贴到我们刚才的请求包中
将其替换
然后点击Send,这次我们发现报错是500了,500通常是程序内部错误,我们通过报错可以看到应该是列数不匹配导致的
我们可以尝试正常的值,比方说apple,我们可以看到返回的列数应该是有9个
因此,我们注入的语句就不能使用SELECT *了
上面数了一下应该是有9列,因此我们改一下注入的语句
重新回到请求包
进行替换
然后再发一次,我们发现已经可以检索其他表了
我们这里尝试删去第一个
重新替换到请求包中,查看报错
我们可以看到id是null,同时这里还显示了查询的SQL语句以及对应的字段名称、表名称
我们可以看到这些包含敏感信息的字段
因此,我们再次调整我们的注入语句
我们回到请求包继续替换,然后发送
我们可以看到id显示的是email的内容,name显示的是password的内容
我们往下可以找到管理员的账户和密码
然后我们可以使用kali linux里自带的hash-identifier命令,查看这个hash值的类型
25d55ad283aa400af464c76d713c07ad
可以看到应该就是MD5
视频中推荐使用的是https://md5online.org/md5-decrypt.html
国内的用户也可以考虑使用下面两个网站
至此,密码破解已经完成,当然,如果在线平台无法解决,你可能需要使用GPU进行破解
[postsbox post_id="22299"]
data-postsbox="{"id":5494,"title":"【视频教程】如何高效、优雅地破解密码?hydra、Hashcat你值得拥有!","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2021/12/20211218022439993.png","cover_video":"","views":5287,"comment_count":167,"category":"cybersecurity","is_forum_post":false}">{"id":5494,"title":"【视频教程】如何高效、优雅地破解密码?hydra、Hashcat你值得拥有!","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2021/12/20211218022439993.png","cover_video":"","views":5287,"comment_count":167,"category":"cybersecurity","is_forum_post":false}
最终使用破解的密码就可以完成登录了
发现登录成功
