HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 15286|回复: 60

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-26Mysql下UDF提权2017年中旬WEB渗透系列课程-26Mysql下UDF提权
2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
2017年中旬WEB渗透系列课程-24提权分类2017年中旬WEB渗透系列课程-24提权分类
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
2017年中旬WEB渗透系列课程-22CMS相关2017年中旬WEB渗透系列课程-22CMS相关
2017年中旬WEB渗透系列课程-21webshell免杀相关问题2017年中旬WEB渗透系列课程-21webshell免杀相关问题
2017年中旬WEB渗透系列课程-20关于指令执行2017年中旬WEB渗透系列课程-20关于指令执行
2017年中旬WEB渗透系列课程-19文件包含与目录遍历2017年中旬WEB渗透系列课程-19文件包含与目录遍历
2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式

HACK80第一期大型公益培训系列课程第六节-Access数据库的sql注入

  [复制链接]
admin 发表于 2014-6-15 17:19:54 | 显示全部楼层 |阅读模式
查看: 15286|回复: 60

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
本期课程主要Access数据库的sql注入
捕获.PNG

视频长度:23:38
视频下载:
游客,如果您要查看本帖隐藏内容请成为正式会员后回复

文字说明:
大家好,欢迎来到由HACK80为大家带来的大型公益培训系列教程。。
我是本系列课程的讲师。
我的QQ是1662534536
hack80官方地址是http://www.hack80.com

上节课说了sql注入的原理,不晓得大家都能明白不?
我们本节课所要说的东西是access数据库的sql注入。

在讲之前呢,先说一下,为什么会出现sql注入这种攻击。

在程序员在编程的时候,未对带入数据库查询的参数进行过滤。
个人理解是这样。

大家可以去维基百科啊,百度百科神马的去看看。

还有,所有的输入都是有害的。

get post cookie什么什么的、
有兴趣的可以学学代码审计,去挖挖一些程序的漏洞,
会对sql注入理解的更加深刻。

好,那么课程开始吧。
这是在虚拟机搭建的网站。
我们怎么检测是否存在注入呢?
可以用啊D,或是手工,啊D是最最基础的工具。
刚学的朋友们要先把这个玩明白。
在扫描注入点这里,
把要扫描的地址输入进去,然后点击开始。
下面会有个框,来显示可用的注入点。
既然打开了啊D了,那就用啊D来演示下吧。
右键点击,或者双击,都可以把扫描到的可用的注入地址,推送到注入点监测这里
稍等下,好了。。
然后点击检测。
在下方他会识别出是什么类型的数据库
还有是什么类型的注入
检测出了,是access数据库。
我们再次点击检测表段
最下面会有状态栏。

然后会显示出检测到的表段。当然,这个表段也是以字典的形式存在的。
你可以向里面添加。
在设置选项这里,有个设置。你可以在这里添加管理入口
表段字段。
然后我找到可能会存在账号密码字段的表。点击检测这个表的字段。
可以看到,能够扫出三个字段,一般选择admin和password就行了。
分别是账号密码。
点击检测内容。
但是有时啊D就会出现这种错误。显示问号,或者未知。
可能是编码的问题。
既然都走到这一步了,离出现账号密码就差一步了,
可以继续手工下去。
还有个新手工具,明小子(Domain)
哈哈,这工具还真行,都TM显示问号。
行了,简易的工具就讲这两个,以后会讲更牛逼的工具,sqlmap,他是最屌的,没有之一。
这个注入点呢,可以通过扫描工具来扫描出来,也可以手工检测。
当然手工是比较准确的了。
找带有参数的链接
http://192.168.76.128/shownews.asp?id=59
就这个吧。
判断注入点是否存在,我上节课说过了。
我就不多解释了,看操作吧。
能够判断了吧,存在注入点,
12正确,那就是
这个表段admin_user,刚刚通过工具已经弄出来了。
下面就是来查询账户和密码了。
在下面的数字上。
这个数字叫什么来着。。我草,忘记了。
算了,草,回头再说吧。。
这样在回显点就能查出账户和密码了
密码是32位md5加密的。
去cmd5.com查查就行了。
有经验的人,一看就是admin的加密。。
找后台呢。就不说了,因为在上上节课已经说过了,
这里我用到的工具,是火狐的插件,名字是hackbar,
很方面,有兴趣可以研究一下。
这是后台地址哦
把我们刚刚查询出来的账号密码来登录一下,
我草,现在投拍都这么有技术含量了。真是屌。。
看到没,已经登录进来了,嗯
这节课要说的就是这么多。
关于这个cms后台拿shell的方式,我下节课讲吧,
还有一些东西,算了,下节课说吧。
总结一下啊,
本节课说了sql注入(access)
讲解了两个工具的使用(啊D,明小子)
还有我要说一下,
如果你是大牛,你觉得自己牛B。
看到这个教程说,这是什么鸡巴玩意,讲这些垃圾。
我想说的是,你懂个毛线。
你他妈的刚开始玩的时候,不是用的这两个工具?
我说这些,是为了照顾新手,你觉得你行了。那就直接飞过哦。

恩,差不多了,本节课的内容就到这里吧,回去消化一下,
最好利用我之前讲的虚拟机搭建,渗透环境的搭建,自己去弄个系统
自己在本地测试。

我们hack80的地址是
http://www.hack80.com
每天都会有技术文章更新。
希望大家多去讨论,把论坛的气氛带动起来。
最好,看过每个教程了,把自己的学习感想写出来。回头我跟论坛老大说
专门开个版块
专门来写这些自己的学习感想,学到了什么
还有哪里不懂,都写下来。啊哈哈
行了。下节课再见。
88

dingshuitao 发表于 2014-6-15 17:22:59 | 显示全部楼层
顶楼嗑瓜子,老大辛苦啦
SUN_CY471 发表于 2014-6-15 17:51:57 | 显示全部楼层
不错。。。。。。。。。
harvey1109 发表于 2014-6-15 17:54:16 | 显示全部楼层
继续学弟第六节
y7458594 发表于 2014-6-15 17:57:29 | 显示全部楼层
这个很不错  
azj997783133 发表于 2014-6-15 18:16:03 | 显示全部楼层
暗精灵、 发表于 2014-6-15 23:11:21 | 显示全部楼层
记得,下半年的约定啊~讲师!!记得安装麦哦
my_enid 发表于 2014-6-16 13:13:13 | 显示全部楼层
很好,不错
215602059 发表于 2014-6-16 18:04:33 | 显示全部楼层
好东西啊!!我努力学习中~
mysoft 发表于 2014-6-17 20:44:02 | 显示全部楼层
继续下
正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-10-21 11:19 , Processed in 0.065141 second(s), 33 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.