本站vip特权 - 全站资源免费下载

限时特惠

浅谈攻防演练中某市医院的SQL注入

前言

这次演习中打算搞一手医院。

虽然漏洞已上报,但还是会打码。

攻击手法:

SQL注入攻击

瓶颈难点:

1.主站

1.sqlmap无法读取数据表

2.无法使用os-shell来getshell

3.网站找不到绝对路径,sql-shell没法写shell

2.医院综合查询系统

有DBA权限但是不能os-shell。

网站找不到绝对路径,sql-shell没法写shell

大家有好思路可以一起交流一下哈。

实战过程

1.日常目测一波:

%title插图%num

看到搜索框来试试SQL注入和XSS

%title插图%num

输入个“单引号”直接中奖,真是没想到……

2.burp suite抓请求包配合SQLmap

%title插图%num把数据包存为Test.txt用sqlmap跑一下

指令:sqlmap -r Test.txt --batch

%title插图%num

可以发现有安全狗的WAF,先接着走试试

%title插图%num

3.尝试过WAF

果然是不行,用WAF脚本试试%title插图%num

看来是不行,自己又去网上找了过狗方法,但是无效。

没有人能逼你放弃,你自己多试试就放弃了,所以我们换目标

4.查其资产,更换目标

使用360Quake查查资产

%title插图%num

过程我就不啰嗦了直接看目标。

%title插图%num

是医院的综合查询平台,些许简陋。点进去是一个登陆页试试万能密码

%title插图%num

admin' or '1'='1'--

%title插图%num登陆成功,本想着抓登录页的请求包去sqlmap跑一下,但是没跑出来?就很疑惑…

那接下来直接拿登陆后的URL去跑吧

sqlmap -u "http://xxx.xxx/xxx.xx?xx=xx" --batch

%title插图%numOK,成功,-dbs也没问题

%title插图%num

sqlmap -u "http://xxx.xxx/xxx.xx?xx=xx" --batch --is-dba

检测为DBA权限

尝试–os-shell来getshell,结果无法执行系统命令,然后尝试找绝对路径来写shell但是都以失败告终…

总结

没有人能逼你放弃,你自己多试试就放弃了

没别的总结就写到这吧,本人也是萌新一枚,如有哪里写的不好或技术上有问题还请各位大佬赐教。

WEB安全

记一次对某学院的攻防演练

2021-5-26 13:29:12

WEB安全

记录人生的第一次打靶(三层网络域渗透)

2021-5-27 13:01:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索