墨者学院的靶场之SQL注入漏洞测试(布尔盲注)

最新推荐文章于 2024-04-30 21:19:09 发布
最新推荐文章于 2024-04-30 21:19:09 发布
阅读量768 收藏 2
点赞数 2
分类专栏: 墨者学院的靶场 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BEGCCYD/article/details/106726938
版权

这是我作为小白第一次成功的把key找出来了,分享一下

墨者学院的靶场SQL注入漏洞测试(布尔盲注)
在这里插入图片描述

IP地址 : 219.153.49.228
端口 : 40205
协议 : http
首先我输入了IP地址和端口号
在这里插入图片描述
看到这个后,我按了F12看了后台的代码,看完之后猜测http://219.153.49.228:40205/new_list.php?id=1可进行注入,然后直接加’或and 1=1和and1=2看页面是否发生变化,可以看出是否有注入。

输入http://219.153.49.228:40205/new_list.php?id=1 and 1=1
接着输入http://219.153.49.228:40205/new_list.php?id=1 and 1=2,页面发生变化了,由此可以知道有注入点。

接下来打开sqlmap ,用sqlmap扫一下,输入sqlmap.py -u http://219.153.49.228:40205/new_list.php?id=1 --dbs 获取到5个数据库,刚开始猜测是test数据库,进行之后发现是错误的。然后就猜测是stormgroup数据库

最低0.47元/天 解锁文章
BEGCCYD
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场(综合)
曹振国的博客
06-20 1941
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者学院-SQL注入漏洞测试布尔盲注
weixin_42939822的博客
03-20 4294
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
2024年Python最全Python自动化sql注入布尔盲注_布尔盲注脚本
2301_82244514的博客
04-30 390
将payload与网址进行拼接,使用requests包来访问网站,根据返回页面是否有flag出现来确认是否成功。需要用到requests包来建立连接访问目标地址,根据回显特征进行下一步操作,这里正确标志是"You are in…获取数量(有多少张表)–> 获取每张表表名的长度 --> 获取具体的表名。
墨者学院-SQL注入漏洞测试(布尔盲注)
JimWu的博客
09-04 2678
SQL注入漏洞测试(布尔盲注) 难易程度:★ 题目类型:SQL注入 使用工具:FireFox浏览器、kali 1.打开靶场,寻找注入点。 点击公告/new_list.php?id=1,找到注入点。 2.输入id=1’ and 1=1,返回空页面 输入id=1 and 1=1,返回正常页面。 3.判断数据库名字的长度,输入id=1 and length(database())=1,返回空白页,证...
SQL注入漏洞测试(布尔盲注)
qq_36933272的博客
08-31 534
1、点入维护通知 2、用sqlmap依次跑出数据库名,表名,列名,最后在name和password行中获取指定值为mozhe和一串md5加密的密码,将密码解密,登录进入页面得到key 得到数据库名stormgroup 得到表名member 得到列name,password 获取name,password行的值 登陆,得到key ...
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1621
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 3.7(更新)
11-03
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4167
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
sqlserver注入测试
weixin_48776804的博客
07-24 273
sqlserver注入测试
03#墨者靶场-SQL手工注入漏洞测试(MySQL数据库)
shy的博客
11-15 720
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 1.登陆墨...
06#墨者靶场-SQL手工注入漏洞测试(SQLite数据库)
shy的博客
11-15 376
地址:https://www.mozhe.cn/bug/detail/UzRPT0FZSTZDeWVid2duMVcyV055dz09bW96aGUmozhe 1.打开靶场环境,发现熟悉的通告 2.输入单引号(异常)、and 1=1、and 1=2(异常)判断存在有SQL注入存在 http://219.153.49.228:45494/new_list.php?id=1%20and%20...
报错注入,布尔盲注——sqli-labs第五、六、八关
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-17 3302
这里写目录标题第五关查询库名但是查询表名查询字段查询username、password字段的值第六关 第五关 这一关,当输入正确的id时,会输出 You are in……,而输入错误的则什么都没有,只有个welcome。 当使用"闭合时,没问题 当使用'时,提示SQL语法中有错误 有sql语法错误,于是想到了报错注入(floor报错、updatexml报错、ExtractValue报错) 这里用到了floor()报错: http://172.16.11.222/sqli-labs/Less-5/?id
墨者 - SQL手工注入漏洞测试(SQLite数据库)
吃肉唐僧的博客
07-05 1274
/new_list.php?id=1 order by 2测试注入点 有回显,并且测试有4个字段 盲猜表,admin,member,manage,都没有 投机取巧的方法没有......老老实实去爆表吧 测试回显位置,/new_list.php?id=1 union select 1,2,3,4 爆库,用database() 发现mysql的语法在这里不适合用...
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2684
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
墨者靶场sql布尔盲注
10-09
针对墨者靶场SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值