实战 | 攻防演练中某市医院的SQL注入

Posted 大白Tang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实战 | 攻防演练中某市医院的SQL注入相关的知识,希望对你有一定的参考价值。

前言

这次演习中打算搞一手医院。

虽然漏洞已上报,但还是会打码。

攻击手法:

SQL注入攻击

瓶颈难点:
1.主站
1.sqlmap无法读取数据表

2.无法使用os-shell来getshell

3.网站找不到绝对路径,sql-shell没法写shell

2.医院综合查询系统
有DBA权限但是不能os-shell。

网站找不到绝对路径,sql-shell没法写shell

大家有好思路可以评论一起交流一下哈。

实战过程

1.日常目测一波:
在这里插入图片描述

看到搜索框来试试SQL注入和XSS
在这里插入图片描述

输入个“单引号”直接中奖,真是没想到…

2.burp suite抓请求包配合SQLmap
在这里插入图片描述

把数据包存为Test.txt用sqlmap跑一下

指令:sqlmap -r Test.txt --batch

在这里插入图片描述

可以发现有安全狗的WAF,先接着走试试

在这里插入图片描述

3.尝试过WAF
果然是不行,用WAF脚本试试
在这里插入图片描述

看来是不行,自己又去网上找了过狗方法,但是无效。

没有人能逼你放弃,你自己多试试就放弃了,所以我们换目标

4.查其资产,更换目标

使用360Quake查查资产

在这里插入图片描述

过程我就不啰嗦了直接看目标。
在这里插入图片描述

是医院的综合查询平台,些许简陋。点进去是一个登陆页试试万能密码

在这里插入图片描述

admin' or '1'='1'--

在这里插入图片描述

登陆成功,本想着抓登录页的请求包去sqlmap跑一下,但是没跑出来?就很疑惑…

那接下来直接拿登陆后的URL去跑吧

sqlmap -u "http://xxx.xxx/xxx.xx?xx=xx" --batch
加入安全交流君羊:965912595一起吹水聊天挖洞

在这里插入图片描述

OK,成功,-dbs也没问题
在这里插入图片描述

sqlmap -u “http://xxx.xxx/xxx.xx?xx=xx” --batch --is-dba
检测为DBA权限

尝试–os-shell来getshell,结果无法执行系统命令,然后尝试找绝对路径来写shell但是都以失败告终…

最后希望大家可以给我一个三连也算是对我的一个小小的支持,我建立了一个安全学习交流群
有兴趣的朋友加入安全交流君羊:965912595一起吹水聊天挖洞

以上是关于实战 | 攻防演练中某市医院的SQL注入的主要内容,如果未能解决你的问题,请参考以下文章

记一次由sql注入到拿下域控的渗透测试实战演练(上)

攻防演练梳理总结

攻防演练梳理总结

攻防演练(HW)-红队

攻防演练(HW)-红队

攻防演练(HW)-红队