浅谈攻防演练中某市医院的SQL注入

前言

这次演习中打算搞一手医院。

虽然漏洞已上报,但还是会打码。

攻击手法:

SQL注入攻击

瓶颈难点:

1.主站

1.sqlmap无法读取数据表

2.无法使用os-shell来getshell

3.网站找不到绝对路径,sql-shell没法写shell

2.医院综合查询系统

有DBA权限但是不能os-shell。

网站找不到绝对路径,sql-shell没法写shell

大家有好思路可以一起交流一下哈。

实战过程

1.日常目测一波:

浅谈攻防演练中某市医院的SQL注入

看到搜索框来试试SQL注入和XSS

浅谈攻防演练中某市医院的SQL注入1

输入个“单引号”直接中奖,真是没想到……

2.burp suite抓请求包配合SQLmap

浅谈攻防演练中某市医院的SQL注入2把数据包存为Test.txt用sqlmap跑一下

指令:sqlmap -r Test.txt --batch

浅谈攻防演练中某市医院的SQL注入3

可以发现有安全狗的WAF,先接着走试试

浅谈攻防演练中某市医院的SQL注入4

3.尝试过WAF

果然是不行,用WAF脚本试试浅谈攻防演练中某市医院的SQL注入5

看来是不行,自己又去网上找了过狗方法,但是无效。

没有人能逼你放弃,你自己多试试就放弃了,所以我们换目标

4.查其资产,更换目标

使用360Quake查查资产

浅谈攻防演练中某市医院的SQL注入6

过程我就不啰嗦了直接看目标。

浅谈攻防演练中某市医院的SQL注入7

是医院的综合查询平台,些许简陋。点进去是一个登陆页试试万能密码

浅谈攻防演练中某市医院的SQL注入8

admin' or '1'='1'--

浅谈攻防演练中某市医院的SQL注入9登陆成功,本想着抓登录页的请求包去sqlmap跑一下,但是没跑出来?就很疑惑…

那接下来直接拿登陆后的URL去跑吧

sqlmap -u "http://xxx.xxx/xxx.xx?xx=xx" --batch

浅谈攻防演练中某市医院的SQL注入10OK,成功,-dbs也没问题

浅谈攻防演练中某市医院的SQL注入11

sqlmap -u "http://xxx.xxx/xxx.xx?xx=xx" --batch --is-dba

检测为DBA权限

尝试–os-shell来getshell,结果无法执行系统命令,然后尝试找绝对路径来写shell但是都以失败告终…

总结

没有人能逼你放弃,你自己多试试就放弃了

没别的总结就写到这吧,本人也是萌新一枚,如有哪里写的不好或技术上有问题还请各位大佬赐教。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论